רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Gachimuchi Ransomware

Gachimuchi Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של Gachimuchi היא איום שניתן להשתמש בו בפעולות תקיפה ממניעים פיננסיים. שחקני איומים יכולים לפרוס את התוכנה הזדונית במכשירים שנפרצו ולהשתמש בה כדי לנעול את הנתונים של הקורבנות שלהם. סוגי הקבצים הממוקדים יוצפנו באלגוריתם קריפטוגרפי בלתי ניתן לפיצוח שישאיר אותם במצב בלתי שמיש. לאחר מכן, פושעי הרשת יסחוטו את הארגונים או את משתמשי המחשב שנפגעו. בדרך כלל, התוקפים מבטיחים לשלוח את מפתח הפענוח הנדרש לאחר שישלמו להם כופר כבד.

הסימן הברור ביותר להדבקה בתוכנת הכופר של Gachimuchi הוא השינוי בשמות המקוריים של הקבצים הנעולים. האיום יפיק מחרוזת LaunchID עבור כל קורבן ויצרף אותה לשמות הקבצים המוצפנים. אחרי המחרוזת תופיע 'BillyHerrington' ולבסוף, '.Gachimuchi' בתור סיומת קובץ חדשה. גם תעודת כופר תועבר למכשיר הפרוץ. התוכנה הזדונית תמקם אותו בתוך קובץ טקסט שנוצר לאחרונה בשם '#HOW_TO_DECRYPT#.txt'.

הפרטים של הערת כופר

כמו רוב ההודעות שהושארו על ידי איומי תוכנות כופר, גם זו עוסקת בעיקר בלספר לקורבנות כיצד ליצור קשר עם התוקפים. ככל הנראה, ניתן להגיע למפעילי תוכנת הכופר של Gachimuchi דרך מספר ערוצי תקשורת שונים. ראשית, הם מזכירים חשבון סקייפ ב'Gachimuchi DECRYPTION'. אם זה לא עובד, הקורבנות יכולים לנסות חשבון ICQ בכתובת '@Gachimuchi'. בתעודת הכופר מוזכרת גם כתובת אימייל בכתובת 'gachimuchi@onionmail.org' שאמורה לשמש רק אם שתי השיטות הראשונות נכשלות. בנוסף, פושעי הסייבר מצהירים גם שהם מוכנים לפענח כמה קבצים בחינם כהדגמה שהם יכולים לשחזר את הנתונים של הקורבנות שלהם.

הטקסט המלא של ההערה הוא:

כל מסדי הנתונים של תמונות המסמכים שלך וקבצים חשובים אחרים הוצפנו!

הקבצים שלך לא פגומים! הקבצים שלך משתנים בלבד. שינוי זה הוא הפיך.
הדרך היחידה לפענח את הקבצים שלך היא לקבל את המפתח הפרטי ותוכנית הפענוח.

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי יהיה קטלני עבור הקבצים שלך!

כדי לקבל את המפתח הפרטי ואת תוכנית הפענוח, עקוב אחר ההוראות שלהלן:

כתוב לסקייפ שלנו - Gachimuchi DECRYPTION
כמו כן, אתה יכול לכתוב צ'אט חי של ICQ שעובד 24/7 @Gachimuchi
התקן תוכנת ICQ במחשב שלך hxxps://icq.com/windows/ או בחיפוש בטלפון הנייד שלך ב-Appstore / Google market ICQ
כתוב ל-ICQ שלנו @Gachimuchi hxxps://icq.im/Gachimuchi
אם לא נענה תוך 6 שעות אתה יכול לכתוב למייל שלנו אבל להשתמש בו רק אם השיטות הקודמות לא עובדות - gachimuchi@onionmail.org

החברה שלנו מעריכה את המוניטין שלה. אנו נותנים את כל הערבויות לפענוח הקבצים שלך, כגון פענוח בדיקה של חלק מהם
אנו מכבדים את זמנכם ומחכים לתגובה מהצד שלכם
תגיד MachineID: ו-LaunchID: '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...