グッチランサムウェア

グッチランサムウェアは脅威となるマルウェアであり、その攻撃によりファイルが永久に失われる可能性があります。グッチランサムウェアは解読不能な暗号化方式を使用しているため、復号化の試みは無駄になります。感染したコンピュータユーザーには、攻撃者が要求する身代金を支払うか、バックアップを使用してファイルを復元するかの2つの選択肢しかありません。ただし、ほとんどの場合、身代金を支払っても、Gucciランサムウェアの背後にいる人々が復号化ソフトウェアを被害者に送信することはないため、最初のオプションは実際のオプションではない可能性があります。

Gucci Ransomwareは、 Phobos Ransomwareファミリーのメンバーとして指摘されており、破損した広告、急流のWebサイト、電子メールの添付ファイルなどを介して配布される可能性があります。

Gucciランサムウェアは、元の名前の末尾に「.GUCCI」サフィックスを追加することにより、ロックされたファイルを変更します。 Gucciランサムウェアは、対象のファイルの暗号化を完了するとすぐに、「info.htaまたはinfo.text」という名前のファイルに身代金メッセージをドロップします。メッセージは、被害者が身代金に書き込む速度に依存するため、身代金の金額を指定していません。ただし、ビットコイン暗号通貨の使用が必要であり、サイズが5Mb未満であり、貴重な情報を伝達しないため、1つのファイルを無料で復号化できます。最後に、被害者が協力しない場合、収集したデータを専門のオークションで販売すると主張しています。

グッチランサムウェアによって表示される身代金メッセージは次のとおりです。

'すべてのファイルが暗号化されました！
PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合：
TOXメッセンジャーに私たちを書いてください：tox：CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
TOXメッセンジャーはここからダウンロードできますhxxps：//tox.chat/
メッセージのタイトルにこのIDを記入してください–
あなたはビットコインでの復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。お支払い後、すべてのファイルを復号化するツールをお送りします。
保証としての無料復号化
支払う前に、無料の復号化のために1つのファイルを送信できます。ファイルの合計サイズは5Mb（アーカイブされていない）未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。
また、貴社の最も重要なデータが当社によってコピーされたことをお知らせしたいと思いますが、協力が成功した場合、個人情報およびこの事件に関する情報の機密性を保証します。それ以外の場合、当社は専門のオークションでお客様の情報を販売することにより、当社のサービスを収益化する権利を留保します。