Gachimuchi Ransomware

Gachimuchi Ransomware on uhka, jota voidaan käyttää taloudellisesti motivoiduissa hyökkäysoperaatioissa. Uhkatoimijat voivat käyttää haittaohjelmia rikottuihin laitteisiin ja käyttää niitä uhrien tietojen lukitsemiseen. Kohdistetut tiedostotyypit salataan purkamattomalla salausalgoritmilla, joka jättää ne käyttökelvottomiksi. Kyberrikolliset kiristävät sitten organisaatioita tai tietokoneen käyttäjiä, joita vaikutus koskee. Yleensä hyökkääjät lupaavat lähettää vaaditun salauksen purkuavaimen, kun heille maksetaan mojova lunnaat.

Ilmeisin merkki Gachimuchi Ransomware -tartunnasta on lukittujen tiedostojen alkuperäisten nimien muutos. Uhka luo LaunchID-merkkijonon jokaiselle uhrille ja liittää sen salattujen tiedostojen nimiin. Merkkijonoa seuraa 'BillyHerrington' ja lopuksi '.Gachimuchi' uutena tiedostopäätteenä. Rikkoutuneelle laitteelle toimitetaan myös lunnaat. Haittaohjelma sijoittaa sen äskettäin luotuun tekstitiedostoon, jonka nimi on #HOW_TO_DECRYPT#.txt.

Ransom Note:n tiedot

Kuten useimmat kiristysohjelmauhkien jättämät viestit, myös tämä koskee pääasiassa uhrien kertomista, kuinka he voivat ottaa yhteyttä hyökkääjiin. Ilmeisesti Gachimuchi Ransomwaren operaattorit voidaan tavoittaa useiden eri viestintäkanavien kautta. Ensinnäkin he mainitsevat skype-tilin osoitteessa "Gachimuchi DECRYPTION". Jos tämä ei auta, uhrit voivat kokeilla ICQ-tiliä osoitteessa "@Gachimuchi". Lunnasviestissä mainitaan myös sähköpostiosoite osoitteessa 'gachimuchi@onionmail.org', jota on tarkoitus käyttää vain, jos kaksi ensimmäistä menetelmää epäonnistuvat. Lisäksi kyberrikolliset ilmoittavat myös olevansa valmiita purkamaan muutaman tiedoston salauksen ilmaiseksi osoituksena siitä, että he voivat palauttaa uhriensa tiedot.

Muistiinpanon koko teksti on:

' KAIKKI ASIAKIRJASI VALOKUVIEN TIEDOKANNAT JA MUUT TÄRKEITÄ TIEDOSTOJA ON SALATU!

Tiedostosi EIVÄT ole vahingoittuneet! Vain tiedostojasi muokataan. Tämä muutos on peruutettavissa.
Ainoa tapa purkaa tiedostosi salaus on vastaanottaa yksityinen avain ja salauksenpurkuohjelma.

Kaikki yritykset palauttaa tiedostoja kolmannen osapuolen ohjelmistolla ovat kohtalokkaita tiedostoillesi!

Saat yksityisen avaimen ja salauksenpurkuohjelman noudattamalla alla olevia ohjeita:

Kirjoita skypeemme - Gachimuchi DECRYPTION
Voit myös kirjoittaa ICQ live-chatiin, joka toimii 24/7 @Gachimuchi
Asenna ICQ-ohjelmisto tietokoneellesi hxxps://icq.com/windows/ tai matkapuhelimesi hakuun Appstoressa / Google Market ICQ
Kirjoita ICQ:lle @Gachimuchi hxxps://icq.im/Gachimuchi
Jos emme vastaa 6 tunnin kuluessa, voit kirjoittaa sähköpostiimme, mutta käytä sitä vain, jos aiemmat menetelmät eivät toimi - gachimuchi@onionmail.org

Yrityksemme arvostaa mainetta. Annamme kaikki takuut tiedostojesi salauksen purkamisesta, kuten joidenkin tiedostojen salauksen testaus
Kunnioitamme aikaasi ja odotamme vastausta puoleltasi
kerro MachineID: ja LaunchID: '