Gachimuchi Ransomware
Gachimuchi Ransomware er en trussel, der kan bruges i økonomisk motiverede angrebsoperationer. Trusselaktører kan implementere malwaren på brudte enheder og bruge den til at låse deres ofres data. De målrettede filtyper vil blive krypteret med en kryptografisk algoritme, der ikke kan knækkes, som efterlader dem i en ubrugelig tilstand. De cyberkriminelle vil derefter afpresse de berørte organisationer eller computerbrugere. Typisk lover angriberne at sende den nødvendige dekrypteringsnøgle, når de får udbetalt en stor løsesum.
Det mest åbenlyse tegn på en infektion med Gachimuchi Ransomware er ændringen i de originale navne på de låste filer. Truslen vil generere en LaunchID-streng for hvert offer og tilføje den til navnene på de krypterede filer. Strengen vil blive efterfulgt af 'BillyHerrington' og til sidst '.Gachimuchi' som en ny filtypenavn. En løsesumseddel vil også blive leveret til den brudte enhed. Malwaren vil placere den i en nyoprettet tekstfil med navnet '#HOW_TO_DECRYPT#.txt.'
Ransom Notes detaljer
Ligesom de fleste meddelelser efterladt af ransomware-trusler, handler denne også hovedsageligt om at fortælle ofre, hvordan de etablerer kontakt med angriberne. Tilsyneladende kan operatørerne af Gachimuchi Ransomware nås gennem flere forskellige kommunikationskanaler. Først nævner de en skype-konto på 'Gachimuchi DECRYPTION'. Hvis det ikke virker, kan ofre prøve en ICQ-konto på '@Gachimuchi.' Løsesedlen nævner også en e-mailadresse på 'gachimuchi@onionmail.org', som kun skal bruges, hvis de to første metoder mislykkes. Derudover oplyser de cyberkriminelle også, at de er villige til at dekryptere et par filer gratis som en demonstration af, at de kan gendanne deres ofres data.
Den fulde tekst af notatet er:
' ALLE DINE DOKUMENTER FOTOS DATABASER OG ANDRE VIGTIGE FILER ER BLEVET KRYPTERE!
Dine filer er IKKE beskadigede! Dine filer ændres kun. Denne modifikation er reversibel.
Den eneste måde at dekryptere dine filer på er at modtage den private nøgle og dekrypteringsprogrammet.Ethvert forsøg på at gendanne dine filer med tredjepartssoftwaren vil være fatalt for dine filer!
Følg instruktionerne nedenfor for at modtage den private nøgle og dekrypteringsprogrammet:
Skriv til vores skype - Gachimuchi DECRYPTION
Du kan også skrive ICQ live chat, som fungerer 24/7 @Gachimuchi
Installer ICQ software på din pc hxxps://icq.com/windows/ eller på din mobiltelefon søg i Appstore / Google market ICQ
Skriv til vores ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Hvis vi ikke svarer inden for 6 timer, kan du skrive til vores mail, men kun bruge den, hvis tidligere metoder ikke virker - gachimuchi@onionmail.orgVores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer, såsom testdekryptering af nogle af dem
Vi respekterer din tid og venter på svar fra din side
Fortæl dit MachineID: og LaunchID: '
