Gucci 勒索軟件

Gucci Ransomware 是一種威脅性惡意軟件，其攻擊可能使您的文件永久丟失。 Gucci Ransomware 使用牢不可破的加密方法，這使得解密嘗試毫無結果。受感染的計算機用戶將只有兩種選擇：支付攻擊者要求的贖金或使用備份來恢復他們的文件。但是，第一個選項可能不會是真實的，因為在大多數情況下，支付贖金不會讓 Gucci Ransomware 背後的人將解密軟件發送給他們的受害者。

Gucci Ransomware 被指出是Phobos Ransomware家族的成員，它可以通過損壞的廣告、torrent 網站、電子郵件附件等進行分發。

Gucci Ransomware 通過在原始名稱的末尾添加“.GUCCI”後綴來更改鎖定的文件。一旦 Gucci 勒索軟件完成對目標文件的加密，它就會在名為“info.hta 或 info.text”的文件中釋放勒索消息。該消息沒有指定贖金的金額，因為這取決於受害者寫信給他們的速度。但是，它要求使用比特幣加密貨幣，並提供免費解密一個文件，因為它的大小小於 5Mb，並且不攜帶有價值的信息。最後，他們聲稱如果受害者不合作，他們將在專門的拍賣會上出售收集到的數據。

Gucci Ransomware 顯示的勒索信息如下：

'你所有的文件都被加密了！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果要恢復它們：
給我們寫信給 TOX 信使： tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
你可以在這裡下載 TOX Messenger hxxps://tox.chat/
在您的消息標題中寫下此 ID –
你必須支付比特幣的解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密為保證
在付款之前，您可以向我們發送 1 個文件以免費解密。文件的總大小必須小於 5Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。
我們還想通知您，貴公司最重要的數據被我們複製了，但我們保證在合作成功的情況下對私人信息和有關此事件的信息保密。否則，我們保留通過在專門拍賣中出售您的信息來通過我們的服務獲利的權利。