Gucci Fidye Yazılımı

Gucci Ransomware, saldırıları dosyalarınızın kalıcı olarak kaybolmasına neden olabilecek tehditkar bir kötü amaçlı yazılımdır. Gucci Ransomware, şifre çözme girişimlerini sonuçsuz hale getiren kırılmaz bir şifreleme yöntemi kullanır. Virüs bulaşmış bilgisayar kullanıcılarının yalnızca iki seçeneği olacaktır: saldırganların talep ettiği fidyeyi ödemek veya dosyalarını geri yüklemek için bir yedekleme kullanmak. Bununla birlikte, ilk seçenek muhtemelen gerçek olmayacaktır, çünkü çoğu durumda fidyeyi ödemek, Gucci Ransomware'in arkasındaki kişilerin şifre çözme yazılımını kurbanlarına göndermesini sağlamayacaktır.

Gucci Ransomware, Phobos Ransomware ailesinin bir üyesi olarak gösterildi ve bozuk reklamlar, torrent web siteleri, e-posta ekleri vb. aracılığıyla dağıtılabilir.

Gucci Ransomware, kilitli dosyaları orijinal adlarının sonuna '.GUCCI' son ekini ekleyerek değiştirir. Gucci Ransomware hedeflenen dosyaları şifrelemeyi bitirir bitirmez, 'info.hta veya info.text' adlı bir dosyaya bir fidye mesajı bırakır. Mesaj, kurbanların onlara ne kadar hızlı yazdığına bağlı olduğu için fidye miktarını belirtmiyor. Ancak, Bitcoin kripto para biriminin kullanılmasını talep eder ve boyutu 5Mb'den küçük olduğu ve değerli bilgiler taşımadığı için bir dosyanın ücretsiz şifresinin çözülmesini sağlar. Son olarak, mağdur işbirliği yapmazsa toplanan verileri özel açık artırmalarda satacaklarını iddia ediyorlar.

Gucci Ransomware tarafından görüntülenen fidye mesajı şöyle:

'Bütün dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız:
bize TOX habercisine yazın: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
TOX messenger'ı buradan indirebilirsiniz hxxps://tox.chat/
Bu kimliği mesajınızın başlığına yazın –
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 5 Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca burada Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberi bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.
Ayrıca, şirketinizin en önemli verilerinin tarafımızca kopyalandığını bildirmek isteriz, ancak başarılı bir işbirliği halinde bu olayla ilgili özel bilgilerin ve bilgilerin gizliliğini garanti ederiz. Aksi takdirde, bilgilerinizi özel açık artırmalarda satarak hizmetlerimizden para kazanma hakkımızı saklı tutarız.'