Gucci Ransomware
Ang Gucci Ransomware ay isang nagbabantang malware, na ang pag-atake ay maaaring tuluyang mawala ang iyong mga file. Gumagamit ang Gucci Ransomware ng hindi nababasag na paraan ng pag-encrypt, na ginagawang walang bunga ang mga pagtatangka sa pag-decryption. Ang mga nahawaang gumagamit ng computer ay magkakaroon lamang ng dalawang pagpipilian: bayaran ang ransom na hinihingi ng mga umaatake o gumamit ng backup upang ibalik ang kanilang mga file. Gayunpaman, ang unang opsyon ay malamang na hindi magiging totoo, dahil ang pagbabayad ng ransom, sa karamihan ng mga kaso, ay hindi gagawin sa mga tao sa likod ng Gucci Ransomware na ipadala ang decryption software sa kanilang mga biktima.
Ang Gucci Ransomware ay itinuro bilang isang miyembro ng Phobos Ransomware family at maaari itong ipamahagi sa pamamagitan ng mga corrupt na advertisement, torrent website, email attachment, atbp.
Binabago ng Gucci Ransomware ang mga naka-lock na file sa pamamagitan ng pagdaragdag ng '.GUCCI' suffix sa dulo ng kanilang orihinal na mga pangalan. Sa sandaling matapos ng Gucci Ransomware ang pag-encrypt ng mga naka-target na file, mag-drop ito ng mensahe ng ransom sa isang file na pinangalanang 'info.hta o info.text.' Hindi tinukoy ng mensahe ang halaga ng ransom dahil depende ito sa kung gaano kabilis sumulat sa kanila ang mga biktima. Gayunpaman, hinihiling nito ang paggamit ng Bitcoin cryptocurrency at nag-aalok ng libreng pag-decryption ng isang file dahil mas mababa ito sa 5Mb ang laki at hindi nagdadala ng mahalagang impormasyon. Sa wakas, inaangkin nila na kung hindi makikipagtulungan ang biktima, ibebenta nila ang nakolektang data sa mga espesyal na auction.
Ang mensahe ng ransom na ipinakita ng Gucci Ransomware ay nagbabasa:
'Lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito:
sumulat kami sa TOX messenger: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Maaari mong i-download ang TOX messenger dito hxxps://tox.chat/
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng 1 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 5Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng bitcoins ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong maging sanhi ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.
Nais din naming ipaalam sa iyo na ang pinakamahalagang data ng iyong kumpanya ay kinopya namin, ngunit ginagarantiya namin ang pagiging kumpidensyal ng pribadong impormasyon at impormasyon tungkol sa insidenteng ito kung sakaling matagumpay ang pakikipagtulungan. Kung hindi, inilalaan namin ang karapatang pagkakitaan ang aming mga serbisyo sa pamamagitan ng pagbebenta ng iyong impormasyon sa mga espesyal na auction.'
