Gachimuchi Ransomware
Gachimuchi Ransomware е заплаха, която може да се използва при финансово мотивирани операции за атака. Заплахите могат да разположат злонамерения софтуер на взломени устройства и да го използват, за да заключат данните на своите жертви. Целевите типове файлове ще бъдат криптирани с непробиваем криптографски алгоритъм, който ще ги остави в неизползваемо състояние. След това киберпрестъпниците ще изнудват засегнатите организации или компютърни потребители. Обикновено нападателите обещават да изпратят необходимия ключ за декриптиране, след като им бъдат платени солиден откуп.
Най-очевидният признак за инфекция с Gachimuchi Ransomware е промяната в оригиналните имена на заключените файлове. Заплахата ще генерира низ LaunchID за всяка жертва и ще го добави към имената на криптираните файлове. Низът ще бъде последван от „BillyHerington“ и накрая „.Gachimuchi“ като ново файлово разширение. Бележка за откуп също ще бъде доставена на нарушеното устройство. Зловредният софтуер ще го постави в новосъздадения текстов файл с име „#HOW_TO_DECRYPT#.txt“.
Подробности за бележката за откуп
Подобно на повечето съобщения, оставени от заплахи за рансъмуер, това също се занимава основно с указване на жертвите как да установят контакт с нападателите. Очевидно операторите на Gachimuchi Ransomware могат да бъдат достигнати чрез няколко различни комуникационни канала. Първо, те споменават акаунт в скайп в „Gachimuchi DECRYPTION“. Ако това не помогне, жертвите могат да изпробват ICQ акаунт на „@Gachimuchi“. В бележката за откуп се споменава и имейл адрес на „gachimuchi@onionmail.org“, който се предполага, че се използва само ако първите два метода се провалят. В допълнение, киберпрестъпниците също заявяват, че са готови да дешифрират няколко файла безплатно като демонстрация, че могат да възстановят данните на своите жертви.
Пълният текст на бележката е:
' ВСИЧКИ ВАШИ ДОКУМЕНТИ СНИМКИ БАЗА ДАННИ И ДРУГИ ВАЖНИ ФАЙЛОВЕ СА ШИРИПИРАНИ!
Вашите файлове НЕ са повредени! Вашите файлове се променят само. Тази модификация е обратима.
Единственият начин да декриптирате вашите файлове е да получите частния ключ и програмата за декриптиране.Всички опити за възстановяване на вашите файлове със софтуер на трета страна ще бъдат фатални за вашите файлове!
За да получите частния ключ и програмата за декриптиране, следвайте инструкциите по-долу:
Пишете на нашия скайп - Gachimuchi DECRYPTION
Също така можете да пишете ICQ чат на живо, който работи 24/7 @Gachimuchi
Инсталирайте софтуера ICQ на вашия компютър hxxps://icq.com/windows/ или в търсене на мобилен телефон в Appstore / Google market ICQ
Пишете на нашия ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Ако не отговорим в рамките на 6 часа, можете да пишете на нашата поща, но да я използвате само ако предишните методи не работят - gachimuchi@onionmail.orgНашата компания цени своята репутация. Ние даваме всички гаранции за декриптирането на вашите файлове, като тестово декриптиране на някои от тях
Уважаваме вашето време и чакаме отговор от ваша страна
кажете на вашия MachineID: и LaunchID: '
