Програмне забезпечення Gucci Ransomware
Gucci Ransomware — це небезпечне зловмисне програмне забезпечення, атака якого може призвести до остаточної втрати ваших файлів. Програма Gucci Ransomware використовує непорушний метод шифрування, що робить спроби розшифрування безрезультатними. У заражених користувачів комп’ютерів буде лише два варіанти: заплатити викуп, якого вимагають зловмисники, або використати резервну копію для відновлення своїх файлів. Однак перший варіант, ймовірно, не буде реальним, оскільки сплата викупу в більшості випадків не змусить людей, які стоять за Gucci Ransomware, надсилати програмне забезпечення для розшифровки своїм жертвам.
Програмне забезпечення Gucci Ransomware було зазначено як член сімейства Phobos Ransomware , і його можна поширювати через пошкоджену рекламу, торрент-сайти, вкладення електронної пошти тощо.
Програма Gucci Ransomware змінює заблоковані файли, додаючи суфікс '.GUCCI' в кінці їх оригінальних назв. Щойно програма Gucci Ransomware завершує шифрування цільових файлів, вона скидає повідомлення про викуп у файл з назвою "info.hta або info.text". У повідомленні не вказано суму викупу, оскільки вона залежить від того, як швидко жертви їм пишуть. Однак він вимагає використання криптовалюти біткойн і пропонує безкоштовне розшифрування одного файлу, оскільки його розмір менше 5 Мб і не містить цінної інформації. Насамкінець стверджують, що якщо потерпілий не піде на співпрацю, то продасть зібрані дані на спеціалізованих аукціонах.
Повідомлення про викуп, яке відображається програмою Gucci Ransomware, звучить так:
«Всі ваші файли зашифровано!
Усі ваші файли зашифровано через проблему безпеки вашого ПК. Якщо ви хочете їх відновити:
напишіть нам у месенджер TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Ви можете завантажити месенджер TOX тут hxxps://tox.chat/
Напишіть цей ідентифікатор у заголовку свого повідомлення –
За розшифровку потрібно заплатити в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам 1 файл для безкоштовної розшифровки. Загальний розмір файлів має бути менше 5 Мб (не заархівовані), а файли не повинні містити цінну інформацію. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткойни
Найпростіший спосіб купити біткойни - це сайт LocalBitcoins. Вам потрібно зареєструватися, натиснути «Купити біткойни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів та посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може призвести до підвищення ціни (вони додають свою комісію до нашої) або ви можете стати жертвою шахраїв.
Також хочемо повідомити, що найважливіші дані вашої компанії були скопійовані нами, але ми гарантуємо конфіденційність приватної інформації та інформації про цей інцидент у разі успішної співпраці. В іншому випадку ми залишаємо за собою право монетизувати наші послуги, продаючи вашу інформацію на спеціалізованих аукціонах.
