Gachimuchi Ransomware
Το Gachimuchi Ransomware είναι μια απειλή που μπορεί να χρησιμοποιηθεί σε επιχειρήσεις επίθεσης με οικονομικά κίνητρα. Οι φορείς απειλών μπορούν να αναπτύξουν το κακόβουλο λογισμικό σε συσκευές που έχουν παραβιαστεί και να το χρησιμοποιήσουν για να κλειδώσουν τα δεδομένα των θυμάτων τους. Οι στοχευμένοι τύποι αρχείων θα κρυπτογραφηθούν με έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί, ο οποίος θα τους αφήσει σε αχρησιμοποίητη κατάσταση. Στη συνέχεια, οι εγκληματίες του κυβερνοχώρου θα εκβιάσουν τους επηρεαζόμενους οργανισμούς ή χρήστες υπολογιστών. Συνήθως, οι επιτιθέμενοι υπόσχονται να στείλουν το απαιτούμενο κλειδί αποκρυπτογράφησης μόλις καταβληθούν βαριά λύτρα.
Το πιο εμφανές σημάδι μόλυνσης με το Gachimuchi Ransomware είναι η αλλαγή στα αρχικά ονόματα των κλειδωμένων αρχείων. Η απειλή θα δημιουργήσει μια συμβολοσειρά LaunchID για κάθε θύμα και θα την προσαρτήσει στα ονόματα των κρυπτογραφημένων αρχείων. Η συμβολοσειρά θα ακολουθείται από το 'BillyHerrington' και, τέλος, το '.Gachimuchi' ως νέα επέκταση αρχείου. Ένα σημείωμα λύτρων θα παραδοθεί επίσης στη συσκευή που έχει παραβιαστεί. Το κακόβουλο λογισμικό θα το τοποθετήσει μέσα σε ένα νέο αρχείο κειμένου με το όνομα "#HOW_TO_DECRYPT#.txt".
Στοιχεία Ransom Note
Όπως τα περισσότερα μηνύματα που αφήνουν οι απειλές ransomware, έτσι και αυτό ασχολείται κυρίως με το να λέει στα θύματα πώς να έρθουν σε επαφή με τους εισβολείς. Προφανώς, οι χειριστές του Gachimuchi Ransomware μπορούν να προσεγγιστούν μέσω πολλών διαφορετικών καναλιών επικοινωνίας. Πρώτον, αναφέρουν έναν λογαριασμό skype στο 'Gachimuchi DECRYPTION'. Εάν αυτό δεν λειτουργήσει, τα θύματα μπορούν να δοκιμάσουν έναν λογαριασμό ICQ στο '@Gachimuchi'. Το σημείωμα λύτρων αναφέρει επίσης μια διεύθυνση ηλεκτρονικού ταχυδρομείου στη διεύθυνση 'gachimuchi@onionmail.org' που υποτίθεται ότι θα χρησιμοποιηθεί μόνο εάν οι δύο πρώτες μέθοδοι αποτύχουν. Επιπλέον, οι κυβερνοεγκληματίες δηλώνουν επίσης ότι είναι πρόθυμοι να αποκρυπτογραφήσουν δωρεάν μερικά αρχεία ως απόδειξη ότι μπορούν να επαναφέρουν τα δεδομένα των θυμάτων τους.
Το πλήρες κείμενο του σημειώματος είναι:
' ΟΛΑ ΤΑ ΕΓΓΡΑΦΑ ΣΑΣ ΟΙ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΦΩΤΟΓΡΑΦΙΩΝ ΚΑΙ ΑΛΛΑ ΣΗΜΑΝΤΙΚΑ ΑΡΧΕΙΑ ΕΧΟΥΝ ΚΡΥΠΤΟΠΟΙΗΘΕΙ!
Τα αρχεία σας ΔΕΝ είναι κατεστραμμένα! Τα αρχεία σας τροποποιούνται μόνο. Αυτή η τροποποίηση είναι αναστρέψιμη.
Ο μόνος τρόπος για να αποκρυπτογραφήσετε τα αρχεία σας είναι να λάβετε το ιδιωτικό κλειδί και το πρόγραμμα αποκρυπτογράφησης.Οποιεσδήποτε προσπάθειες επαναφοράς των αρχείων σας με το λογισμικό τρίτων θα είναι μοιραία για τα αρχεία σας!
Για να λάβετε το ιδιωτικό κλειδί και το πρόγραμμα αποκρυπτογράφησης, ακολουθήστε τις παρακάτω οδηγίες:
Γράψτε στο skype μας - Gachimuchi DECRYPTION
Επίσης, μπορείτε να γράψετε ζωντανή συνομιλία ICQ που λειτουργεί 24/7 @Gachimuchi
Εγκαταστήστε το λογισμικό ICQ στον υπολογιστή σας hxxps://icq.com/windows/ ή στην αναζήτηση του κινητού σας τηλεφώνου στο Appstore / Αγορά Google ICQ
Γράψτε στο ICQ μας @Gachimuchi hxxps://icq.im/Gachimuchi
Εάν δεν απαντήσουμε σε 6 ώρες, μπορείτε να γράψετε στο mail μας, αλλά να το χρησιμοποιήσετε μόνο εάν οι προηγούμενες μέθοδοι δεν λειτουργούν - gachimuchi@onionmail.orgΗ εταιρεία μας εκτιμά τη φήμη της. Παρέχουμε όλες τις εγγυήσεις για την αποκρυπτογράφηση των αρχείων σας, όπως δοκιμαστική αποκρυπτογράφηση ορισμένων από αυτές
Σεβόμαστε το χρόνο σας και περιμένουμε απάντηση από την πλευρά σας
πείτε το MachineID: και το LaunchID:
