تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Gachimuchi Ransomware

Gachimuchi Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يعد Gachimuchi Ransomware تهديدًا يمكن استخدامه في عمليات الهجوم ذات الدوافع المالية. يمكن لممثلي التهديد نشر البرامج الضارة على الأجهزة المخترقة واستخدامها لقفل بيانات ضحاياهم. سيتم تشفير أنواع الملفات المستهدفة باستخدام خوارزمية تشفير غير قابلة للكسر والتي ستتركها في حالة غير قابلة للاستخدام. سيقوم مجرمو الإنترنت بعد ذلك بابتزاز المنظمات أو مستخدمي الكمبيوتر المتأثرين. عادةً ما يعد المهاجمون بإرسال مفتاح فك التشفير المطلوب عند دفع فدية كبيرة.

أوضح علامة على الإصابة ببرنامج Gachimuchi Ransomware هو التغيير في الأسماء الأصلية للملفات المقفلة. سيؤدي التهديد إلى إنشاء سلسلة LaunchID لكل ضحية وإلحاقها بأسماء الملفات المشفرة. سيتبع السلسلة "BillyHerrington" وأخيرًا ".Gachimuchi" كملحق جديد للملف. كما سيتم تسليم مذكرة فدية للجهاز المخترق. ستضعه البرامج الضارة داخل ملف نصي تم إنشاؤه حديثًا باسم "# HOW_TO_DECRYPT # .txt."

تفاصيل مذكرة الفدية

مثل معظم الرسائل التي تتركها تهديدات برامج الفدية ، تهتم هذه الرسالة أيضًا بشكل أساسي بإخبار الضحايا بكيفية إقامة اتصال مع المهاجمين. على ما يبدو ، يمكن الوصول إلى مشغلي Gachimuchi Ransomware من خلال عدة قنوات اتصال مختلفة. أولاً ، ذكروا حساب سكايب في "Gachimuchi DECRYPTION". إذا لم يفلح ذلك ، يمكن للضحايا تجربة حساب ICQ على "Gachimuchi." تشير مذكرة الفدية أيضًا إلى عنوان بريد إلكتروني على "gachimuchi@onionmail.org" من المفترض استخدامه فقط في حالة فشل الطريقتين الأوليين. بالإضافة إلى ذلك ، ذكر مجرمو الإنترنت أيضًا أنهم على استعداد لفك تشفير ملفين مجانًا كدليل على أنه يمكنهم استعادة بيانات ضحاياهم.

النص الكامل للملاحظة هو:

تم تشفير جميع مستنداتك ، وقواعد بيانات الصور والملفات المهمة الأخرى!

ملفاتك غير معطوبة! يتم تعديل ملفاتك فقط. هذا التعديل قابل للعكس.
الطريقة الوحيدة لفك تشفير ملفاتك هي الحصول على المفتاح الخاص وبرنامج فك التشفير.

أي محاولات لاستعادة ملفاتك باستخدام برنامج الطرف الثالث ستكون قاتلة لملفاتك!

لتلقي المفتاح الخاص وبرنامج فك التشفير ، اتبع الإرشادات أدناه:

اكتب إلى سكايب لدينا - DECRYPTION Gachimuchi
كما يمكنك كتابة دردشة حية ICQ تعمل على مدار الساعة طوال أيام الأسبوع علىGachimuchi
قم بتثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك hxxps: //icq.com/windows/ أو على بحث هاتفك المحمول في Appstore / Google market ICQ
اكتب إلى ICQGachimuchi hxxps: //icq.im/Gachimuchi
إذا لم نرد خلال 6 ساعات ، يمكنك الكتابة إلى بريدنا ولكن يمكنك استخدامه فقط إذا كانت الطرق السابقة لا تعمل - gachimuchi@onionmail.org

شركتنا تقدر سمعتها. نقدم جميع الضمانات الخاصة بفك تشفير ملفاتك ، مثل اختبار فك تشفير بعضها
نحن نحترم وقتك وننتظر الرد من جانبك
أخبر MachineID الخاص بك: و LaunchID: '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...