Gachimuchi Ransomware

Gachimuchi lunavara on oht, mida saab kasutada rahaliselt motiveeritud ründeoperatsioonides. Ohutegijad saavad ründevara juurutada rikutud seadmetele ja kasutada seda oma ohvrite andmete lukustamiseks. Sihitud failitüübid krüpteeritakse purustamatu krüptoalgoritmiga, mis jätab need kasutuskõlbmatuks olekuks. Seejärel pressivad küberkurjategijad mõjutatud organisatsioonidelt või arvutikasutajatelt välja. Tavaliselt lubavad ründajad kopsaka lunaraha maksmisel saata nõutava dekrüpteerimisvõtme.

Kõige ilmsem märk Gachimuchi lunavaraga nakatumisest on lukustatud failide algnimede muutumine. Oht loob iga ohvri jaoks LaunchID stringi ja lisab selle krüptitud failide nimedele. Stringile järgneb uue faililaiendina "BillyHerrington" ja lõpuks ".Gachimuchi". Rikkunud seadmesse toimetatakse ka lunaraha. Pahavara paigutab selle äsja loodud tekstifaili nimega '#HOW_TO_DECRYPT#.txt'.

Ransom Note'i üksikasjad

Nagu enamik lunavaraohtude jäetud sõnumeid, on ka see peamiselt seotud ohvrite teavitamisega, kuidas ründajatega kontakti luua. Ilmselt on Gachimuchi Ransomware operaatorid saavutatavad mitme erineva suhtluskanali kaudu. Esiteks mainivad nad skype'i kontot saidil "Gachimuchi DECRYPTION". Kui see ei aita, saavad ohvrid proovida ICQ kontot aadressil „@Gachimuchi”. Lunarahateatises mainitakse ka meiliaadressi aadressil „gachimuchi@onionmail.org”, mida peaks kasutama ainult siis, kui kaks esimest meetodit ebaõnnestuvad. Lisaks kinnitavad küberkurjategijad, et on valmis paar faili tasuta lahti krüpteerima, demonstreerimaks, et suudavad oma ohvrite andmed taastada.

Märkuse täistekst on järgmine:

KÕIK TEIE DOKUMENDID FOTOD ANDMEBAASID JA MUUD TÄHTSAD FAILID ON KRÜPTITUD!

Teie failid EI ole kahjustatud! Teie faile muudetakse ainult. See modifikatsioon on pöörduv.
Ainus 1 viis failide dekrüpteerimiseks on saada privaatvõti ja dekrüpteerimisprogramm.

Kõik katsed taastada faile kolmanda osapoole tarkvaraga saavad teie failidele saatuslikuks!

Privaatvõtme ja dekrüpteerimisprogrammi saamiseks järgige alltoodud juhiseid.

Kirjutage meie skype'i - Gachimuchi DECRYPTION
Samuti saate kirjutada ICQ reaalajas vestlust, mis töötab 24/7 @Gachimuchi
Installige ICQ tarkvara oma arvutisse hxxps://icq.com/windows/ või oma mobiiltelefoni otsingusse Appstore'is / Google market ICQ
Kirjutage meie ICQ-le @Gachimuchi hxxps://icq.im/Gachimuchi
Kui me 6 tunni jooksul ei vasta, võite kirjutada meie meilile, kuid kasutada seda ainult siis, kui eelmised meetodid ei tööta - gachimuchi@onionmail.org

Meie ettevõte väärtustab oma mainet. Anname teie failide dekrüpteerimisele kõik garantiid, näiteks mõne neist testdekrüpteerimise
Austame teie aega ja ootame teiepoolset vastust
öelge oma MachineID: ja LaunchID: "