Gachimuchi Ransomware
El Gachimuchi Ransomware és una amenaça que es pot utilitzar en operacions d'atac amb motivació financera. Els actors de l'amenaça poden desplegar el programari maliciós en dispositius violats i utilitzar-lo per bloquejar les dades de les seves víctimes. Els tipus de fitxers orientats es xifraran amb un algorisme criptogràfic que no es pot trencar que els deixarà en un estat inutilitzable. Aleshores, els ciberdelinqüents extorsionaran les organitzacions afectades o els usuaris d'ordinadors. Normalment, els atacants prometen enviar la clau de desxifrat necessària quan se'ls paga un fort rescat.
El signe més evident d'una infecció amb el Gachimuchi Ransomware és el canvi en els noms originals dels fitxers bloquejats. L'amenaça generarà una cadena LaunchID per a cada víctima i l'adjuntarà als noms dels fitxers xifrats. La cadena anirà seguida de "BillyHerrington" i, finalment, de ".Gachimuchi" com a nova extensió de fitxer. També es lliurarà una nota de rescat al dispositiu violat. El programari maliciós el col·locarà dins d'un fitxer de text creat recentment anomenat "#HOW_TO_DECRYPT#.txt".
Detalls de la nota de rescat
Com la majoria dels missatges deixats per amenaces de ransomware, aquest també es preocupa principalment d'explicar a les víctimes com establir contacte amb els atacants. Pel que sembla, es pot contactar amb els operadors del Gachimuchi Ransomware a través de diversos canals de comunicació diferents. En primer lloc, esmenten un compte de Skype a "Gachimuchi DECRYPTION". Si això no funciona, les víctimes poden provar un compte ICQ a '@Gachimuchi'. La nota de rescat també esmenta una adreça de correu electrònic a 'gachimuchi@onionmail.org' que se suposa que només s'utilitzarà si els dos primers mètodes fallen. A més, els ciberdelinqüents també afirmen que estan disposats a desxifrar un parell d'arxius de forma gratuïta com a demostració que poden restaurar les dades de les seves víctimes.
El text complet de la nota és:
' TOTS ELS TEUS DOCUMENTS, FOTOS, BASES DE DADES I ALTRES FITXERS IMPORTANTS S'HAN ENCIFRAT!
Els vostres fitxers NO estan danyats! Els vostres fitxers només es modifiquen. Aquesta modificació és reversible.
L'única manera de desxifrar els vostres fitxers és rebre la clau privada i el programa de desxifrat.Qualsevol intent de restaurar els vostres fitxers amb el programari de tercers serà fatal per als vostres fitxers.
Per rebre la clau privada i el programa de desxifrat, seguiu les instruccions següents:
Escriu al nostre skype - Gachimuchi DESCRIPT
També podeu escriure un xat en directe ICQ que funciona les 24 hores del dia, els 7 dies de la setmana @Gachimuchi
Instal·leu el programari ICQ al vostre PC hxxps://icq.com/windows/ o al vostre telèfon mòbil cerca a Appstore / Google market ICQ
Escriu al nostre ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Si no responem en 6 hores, podeu escriure al nostre correu, però utilitzar-lo només si els mètodes anteriors no funcionen - gachimuchi@onionmail.orgLa nostra empresa valora la seva reputació. Oferim totes les garanties del desxifrat dels vostres fitxers, com ara el desxifrat de prova d'alguns d'ells
Respectem el vostre temps i esperem una resposta del vostre costat
digues al teu MachineID: i LaunchID: '
