Gucci Ransomware
Gucci Ransomware là một phần mềm độc hại đe dọa, cuộc tấn công của chúng có thể khiến các tệp của bạn bị mất vĩnh viễn. Gucci Ransomware sử dụng một phương pháp mã hóa không thể phá vỡ, điều này làm cho các nỗ lực giải mã không có kết quả. Người dùng máy tính bị nhiễm sẽ chỉ có hai lựa chọn: trả tiền chuộc theo yêu cầu của những kẻ tấn công hoặc sử dụng bản sao lưu để khôi phục tệp của họ. Tuy nhiên, lựa chọn đầu tiên có lẽ sẽ không phải là lựa chọn thật, bởi vì trả tiền chuộc, trong hầu hết các trường hợp, sẽ không khiến những kẻ đứng sau Gucci Ransomware gửi phần mềm giải mã cho nạn nhân của chúng.
Gucci Ransomware được chỉ ra là một thành viên của gia đình Phobos Ransomware và nó có thể được phân phối thông qua các quảng cáo bị lỗi, trang web torrent, tệp đính kèm email, v.v.
Gucci Ransomware thay đổi các tệp bị khóa bằng cách thêm hậu tố '.GUCCI' vào cuối tên ban đầu của chúng. Ngay sau khi Gucci Ransomware mã hóa xong các tệp được nhắm mục tiêu, nó sẽ gửi thông báo đòi tiền chuộc vào một tệp có tên 'info.hta hoặc info.text.' Tin nhắn không nêu rõ số tiền chuộc vì nó phụ thuộc vào tốc độ các nạn nhân viết thư cho họ. Tuy nhiên, nó yêu cầu sử dụng tiền điện tử Bitcoin và cung cấp giải mã miễn phí một tệp vì nó có kích thước nhỏ hơn 5Mb và không mang thông tin có giá trị. Cuối cùng, chúng tuyên bố rằng nếu nạn nhân không hợp tác, chúng sẽ bán dữ liệu thu thập được tại các cuộc đấu giá chuyên biệt.
Thông báo đòi tiền chuộc được hiển thị bởi Gucci Ransomware có nội dung:
'Tất cả các tệp của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng:
viết thư cho chúng tôi tới trình nhắn tin TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Bạn có thể tải xuống TOX messenger tại đây hxxps: //tox.chat/
Viết ID này trong tiêu đề thư của bạn -
Bạn phải trả tiền cho việc giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.
Đảm bảo giải mã miễn phí
Trước khi thanh toán, bạn có thể gửi cho chúng tôi 1 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 5Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)
Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.
Chúng tôi cũng muốn thông báo cho bạn rằng dữ liệu quan trọng nhất của công ty bạn đã bị chúng tôi sao chép, nhưng chúng tôi đảm bảo tính bảo mật của thông tin cá nhân và thông tin về sự cố này trong trường hợp hợp tác thành công. Nếu không, chúng tôi có quyền kiếm tiền từ dịch vụ của mình bằng cách bán thông tin của bạn tại các cuộc đấu giá chuyên biệt. '
