Gachimuchi Ransomware
Gachimuchi Ransomware je hrozba, kterou lze použít ve finančně motivovaných útočných operacích. Aktéři hrozeb mohou malware nasadit na narušená zařízení a použít jej k uzamčení dat svých obětí. Cílené typy souborů budou zašifrovány neprolomitelným kryptografickým algoritmem, který je ponechá v nepoužitelném stavu. Kyberzločinci pak budou vydírat zasažené organizace nebo uživatele počítačů. Útočníci obvykle slibují, že po zaplacení tučného výkupného zašlou požadovaný dešifrovací klíč.
Nejviditelnějším příznakem infekce Gachimuchi Ransomware je změna původních názvů uzamčených souborů. Hrozba vygeneruje řetězec LaunchID pro každou oběť a připojí jej k názvům zašifrovaných souborů. Za řetězcem bude následovat 'BillyHerrington' a nakonec '.Gachimuchi' jako nová přípona souboru. Na poškozené zařízení bude také doručena výkupná. Malware jej umístí do nově vytvořeného textového souboru s názvem „#HOW_TO_DECRYPT#.txt“.
Podrobnosti Ransom Note
Stejně jako většina zpráv zanechaných hrozbami ransomwaru, i tato se zabývá hlavně tím, že obětem řekne, jak navázat kontakt s útočníky. Operátoři Gachimuchi Ransomware mohou být osloveni několika různými komunikačními kanály. Nejprve zmiňují skype účet na 'Gachimuchi DECRYPTION.' Pokud to nefunguje, oběti mohou zkusit ICQ účet na '@Gachimuchi'. Poznámka o výkupném také uvádí e-mailovou adresu na adrese 'gachimuchi@onionmail.org', která má být použita pouze v případě, že první dvě metody selžou. Kyberzločinci navíc uvádějí, že jsou ochotni zdarma dešifrovat pár souborů jako ukázku, že dokážou obnovit data svých obětí.
Celé znění poznámky je:
' VŠECHNY VAŠE DOKUMENTY, DATABÁZE FOTOGRAFIÍ A DALŠÍ DŮLEŽITÉ SOUBORY BYLY ŠIFROVÁNY!
Vaše soubory NEJSOU poškozeny! Vaše soubory se pouze upravují. Tato úprava je vratná.
Jediný způsob, jak dešifrovat soubory, je získat soukromý klíč a dešifrovací program.Jakékoli pokusy o obnovení souborů pomocí softwaru třetí strany budou pro vaše soubory fatální!
Chcete-li získat soukromý klíč a dešifrovací program, postupujte podle následujících pokynů:
Napište nám na náš skype - Gachimuchi DECRYPTION
Také můžete psát ICQ live chat, který funguje 24/7 @Gachimuchi
Nainstalujte si software ICQ do svého PC hxxps://icq.com/windows/ nebo do vyhledávání na svém mobilním telefonu v Appstore / Google market ICQ
Napište na naše ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Pokud neodpovíme do 6 hodin, můžete napsat na náš e-mail, ale použijte jej pouze v případě, že předchozí metody nefungují - gachimuchi@onionmail.orgNaše společnost si váží své pověsti. Poskytujeme veškeré záruky dešifrování vašich souborů, jako je testovací dešifrování některých z nich
Respektujeme váš čas a čekáme na odpověď z vaší strany
sdělte svému MachineID: a LaunchID: '
