Gucci Ransomware
El Gucci Ransomware es un malware amenazante, cuyo ataque puede hacer que sus archivos se pierdan de forma permanente. El Gucci Ransomware utiliza un método de cifrado irrompible, lo que hace que los intentos de descifrado sean infructuosos. Los usuarios de las computadoras infectadas solo tendrán dos opciones: pagar el rescate exigido por los atacantes o usar una copia de seguridad para restaurar sus archivos. Sin embargo, la primera opción probablemente no sea real, porque pagar el rescate, en la mayoría de los casos, no hará que las personas detrás de Gucci Ransomware envíen el software de descifrado a sus víctimas.
El Gucci Ransomware se señaló como miembro de la familia Phobos Ransomware y puede distribuirse a través de anuncios corruptos, sitios web de torrents, archivos adjuntos de correo electrónico, etc.
Gucci Ransomware cambia los archivos bloqueados agregando el sufijo '.GUCCI' al final de sus nombres originales. Tan pronto como Gucci Ransomware termina de cifrar los archivos de destino, deja caer un mensaje de rescate en un archivo llamado 'info.hta o info.text'. El mensaje no especifica el monto del rescate ya que depende de qué tan rápido les escriban las víctimas. Sin embargo, exige el uso de la criptomoneda Bitcoin y ofrece el descifrado gratuito de un archivo, ya que tiene menos de 5 Mb de tamaño y no contiene información valiosa. Finalmente, afirman que si la víctima no coopera, venderán los datos recopilados en subastas especializadas.
El mensaje de rescate que muestra Gucci Ransomware dice:
'¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos:
escríbanos al mensajero TOX: tox: CD54A20BCCDAA8209805BB8D4BDE15D542A66CF6E155783ECBE7549D0D6FBD0A59C16E9FD95C
Puedes descargar TOX messenger aquí hxxps://tox.chat/
Escriba este ID en el título de su mensaje –
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 5 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
También queremos notificarle que nosotros copiamos los datos más importantes de su empresa, pero garantizamos la confidencialidad de la información privada y la información sobre este incidente en caso de una cooperación exitosa. De lo contrario, nos reservamos el derecho de monetizar nuestros servicios vendiendo su información en subastas especializadas.'
