Gachimuchi Ransomware

باج افزار Gachimuchi تهدیدی است که می تواند در عملیات حمله با انگیزه مالی استفاده شود. عوامل تهدید می توانند بدافزار را بر روی دستگاه های نقض شده مستقر کرده و از آن برای قفل کردن داده های قربانیان خود استفاده کنند. انواع فایل های مورد نظر با یک الگوریتم رمزنگاری غیرقابل شکست رمزگذاری می شوند که آنها را در حالت غیرقابل استفاده قرار می دهد. سپس مجرمان سایبری از سازمان های تحت تأثیر یا کاربران رایانه اخاذی می کنند. به طور معمول، مهاجمان قول می‌دهند که پس از پرداخت باج هنگفت، کلید رمزگشایی مورد نیاز را ارسال کنند.

واضح ترین نشانه عفونت با باج افزار Gachimuchi تغییر نام اصلی فایل های قفل شده است. این تهدید یک رشته LaunchID برای هر قربانی ایجاد می کند و آن را به نام فایل های رمزگذاری شده اضافه می کند. پس از این رشته، "BillyHerrington" و در نهایت، ".Gachimuchi" به عنوان پسوند فایل جدید وجود خواهد داشت. یک یادداشت باج نیز به دستگاه نقض شده تحویل داده می شود. بدافزار آن را در یک فایل متنی جدید ایجاد شده با نام "#HOW_TO_DECRYPT#.txt" قرار می دهد.

جزئیات یادداشت باج

مانند بسیاری از پیام‌هایی که تهدیدات باج‌افزار به جا می‌گذارند، این پیام نیز عمدتاً به این موضوع مربوط می‌شود که به قربانیان بگوید چگونه با مهاجمان ارتباط برقرار کنند. ظاهراً از طریق چندین کانال ارتباطی مختلف می توان با اپراتورهای باج افزار Gachimuchi تماس گرفت. اول، آنها یک حساب اسکایپ را در "Gachimuchi DECRYPTION" ذکر می کنند. اگر کار نکرد، قربانیان می‌توانند یک حساب ICQ در '@Gachimuchi' امتحان کنند. در یادداشت باج همچنین یک آدرس ایمیل در 'gachimuchi@onionmail.org' ذکر شده است که قرار است تنها در صورت شکست دو روش اول استفاده شود. علاوه بر این، مجرمان سایبری همچنین اظهار می کنند که مایلند چند فایل را به صورت رایگان رمزگشایی کنند تا نشان دهند که می توانند داده های قربانیان خود را بازیابی کنند.

متن کامل یادداشت به شرح زیر است:

همه اسناد و مدارک شما، عکس‌های پایگاه داده و سایر فایل‌های مهم رمزگذاری شده‌اند!

فایل های شما آسیب نمی بینند! فایل های شما فقط اصلاح شده است. این اصلاح قابل برگشت است.
تنها 1 راه برای رمزگشایی فایل های خود دریافت کلید خصوصی و برنامه رمزگشایی است.

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث برای فایل های شما کشنده خواهد بود!

برای دریافت کلید خصوصی و برنامه رمزگشایی دستورالعمل زیر را دنبال کنید:

به اسکایپ ما بنویسید - Gachimuchi DECRYPTION
همچنین می توانید چت زنده ICQ را بنویسید که 24/7 @Gachimuchi کار می کند
نرم افزار ICQ را بر روی رایانه شخصی خود نصب کنید hxxps://icq.com/windows/ یا در جستجوی تلفن همراه خود در Appstore / Google Market ICQ
به ICQ ما بنویسید @Gachimuchi hxxps://icq.im/Gachimuchi
اگر ظرف 6 ساعت پاسخ ندادیم، می‌توانید به ایمیل ما بنویسید، اما فقط در صورتی از آن استفاده کنید که روش‌های قبلی کار نمی‌کنند - gachimuchi@onionmail.org

شرکت ما برای شهرت خود ارزش قائل است. ما تمامی ضمانت‌های رمزگشایی فایل‌های شما را می‌دهیم، مانند تست رمزگشایی برخی از آنها
ما به وقت شما احترام می گذاریم و منتظر پاسخ از طرف شما هستیم
MachineID: و LaunchID خود را بگویید: