Gucci-Ransomware
Die Gucci Ransomware ist eine bedrohliche Malware, deren Angriff dazu führen kann, dass Ihre Dateien dauerhaft verloren gehen. Die Gucci Ransomware verwendet eine unzerbrechliche Verschlüsselungsmethode, die Entschlüsselungsversuche erfolglos macht. Infizierte Computerbenutzer haben nur zwei Möglichkeiten: das von den Angreifern geforderte Lösegeld zahlen oder ein Backup verwenden, um ihre Dateien wiederherzustellen. Die erste Option wird jedoch wahrscheinlich keine echte sein, da die Zahlung des Lösegelds die Leute hinter der Gucci Ransomware in den meisten Fällen nicht dazu bringt, die Entschlüsselungssoftware an ihre Opfer zu senden.
Die Gucci Ransomware wurde als Mitglied der Phobos Ransomware -Familie bezeichnet und kann über beschädigte Werbung, Torrent-Websites, E-Mail-Anhänge usw. verbreitet werden.
Die Gucci Ransomware ändert die gesperrten Dateien, indem sie das Suffix „.GUCCI“ an das Ende ihrer ursprünglichen Namen anfügt. Sobald die Gucci Ransomware die Zieldateien verschlüsselt hat, hinterlässt sie eine Lösegeldforderung in einer Datei namens „info.hta oder info.text“. Die Höhe des Lösegeldes wird in der Nachricht nicht angegeben, da es davon abhängt, wie schnell die Opfer ihnen schreiben. Es erfordert jedoch die Verwendung der Bitcoin-Kryptowährung und bietet die kostenlose Entschlüsselung einer Datei, da sie weniger als 5 MB groß ist und keine wertvollen Informationen enthält. Schließlich behaupten sie, dass sie die gesammelten Daten bei spezialisierten Auktionen verkaufen werden, wenn das Opfer nicht kooperiert.
Die von der Gucci Ransomware angezeigte Lösegeldnachricht lautet:
„Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten:
Schreiben Sie uns an den TOX-Messenger: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Sie können den TOX-Messenger hier herunterladen hxxps://tox.chat/
Schreiben Sie diese ID in den Titel Ihrer Nachricht –
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns 1 Datei zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 5 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.
Wir möchten Sie auch darüber informieren, dass die wichtigsten Daten Ihres Unternehmens von uns kopiert wurden, garantieren jedoch die Vertraulichkeit privater Informationen und Informationen über diesen Vorfall im Falle einer erfolgreichen Zusammenarbeit. Andernfalls behalten wir uns das Recht vor, unsere Dienstleistungen zu monetarisieren, indem wir Ihre Informationen bei spezialisierten Auktionen verkaufen.'
