Gachimuchi Ransomware

Gachimuchi Ransomware एक खतरा है जिसका उपयोग आर्थिक रूप से प्रेरित हमले के संचालन में किया जा सकता है। धमकी देने वाले अभिनेता मैलवेयर को भंग किए गए उपकरणों पर तैनात कर सकते हैं और इसका उपयोग अपने पीड़ितों के डेटा को लॉक करने के लिए कर सकते हैं। लक्षित फ़ाइल प्रकारों को एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्ट किया जाएगा जो उन्हें अनुपयोगी स्थिति में छोड़ देगा। साइबर अपराधी तब प्रभावित संगठनों या कंप्यूटर उपयोगकर्ताओं से जबरन वसूली करेंगे। आमतौर पर, हमलावर मोटी फिरौती का भुगतान करने पर आवश्यक डिक्रिप्शन कुंजी भेजने का वादा करते हैं।

Gachimuchi Ransomware से संक्रमण का सबसे स्पष्ट संकेत लॉक की गई फाइलों के मूल नामों में परिवर्तन है। खतरा प्रत्येक पीड़ित के लिए एक लॉन्च आईडी स्ट्रिंग उत्पन्न करेगा और इसे एन्क्रिप्टेड फ़ाइलों के नाम से जोड़ देगा। स्ट्रिंग के बाद 'बिली हेरिंगटन' और अंत में, '.गाचिमुची' एक नए फ़ाइल एक्सटेंशन के रूप में होगा। उल्लंघन किए गए डिवाइस को एक फिरौती नोट भी दिया जाएगा। मैलवेयर इसे '#HOW_TO_DECRYPT#.txt' नाम की एक नई बनाई गई टेक्स्ट फ़ाइल के अंदर रखेगा।

फिरौती नोट का विवरण

रैंसमवेयर की धमकियों द्वारा छोड़े गए अधिकांश संदेशों की तरह, यह भी मुख्य रूप से पीड़ितों को यह बताने से संबंधित है कि हमलावरों के साथ संपर्क कैसे स्थापित किया जाए। जाहिर है, Gachimuchi Ransomware के संचालकों तक कई अलग-अलग संचार चैनलों के माध्यम से पहुंचा जा सकता है। सबसे पहले, वे 'गचीमुची डिक्रिप्शन' पर एक स्काइप खाते का उल्लेख करते हैं। यदि वह काम नहीं करता है, तो पीड़ित '@Gachimuchi' पर ICQ खाते का प्रयास कर सकते हैं। फिरौती नोट में 'gachimuchi@onionmail.org' पर एक ईमेल पते का भी उल्लेख किया गया है जिसका उपयोग केवल तभी किया जाना चाहिए जब पहले दो तरीके विफल हो जाएं। इसके अलावा, साइबर अपराधियों का यह भी कहना है कि वे एक प्रदर्शन के रूप में कुछ फाइलों को मुफ्त में डिक्रिप्ट करने के लिए तैयार हैं कि वे अपने पीड़ितों के डेटा को पुनर्स्थापित कर सकते हैं।

नोट का पूरा पाठ है:

' आपके सभी दस्तावेज़ फ़ोटो डेटाबेस और अन्य महत्वपूर्ण फ़ाइलें एन्क्रिप्ट कर दी गई हैं!

आपकी फ़ाइलें क्षतिग्रस्त नहीं हैं! आपकी फ़ाइलें केवल संशोधित हैं। यह संशोधन प्रतिवर्ती है।
आपकी फ़ाइलों को डिक्रिप्ट करने का एकमात्र तरीका निजी कुंजी और डिक्रिप्शन प्रोग्राम प्राप्त करना है।

तृतीय पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास आपकी फ़ाइलों के लिए घातक होगा!

निजी कुंजी और डिक्रिप्शन प्रोग्राम प्राप्त करने के लिए नीचे दिए गए निर्देशों का पालन करें:

हमारे स्काइप को लिखें - गचिमुची DECRYPTION
साथ ही आप ICQ लाइव चैट लिख सकते हैं जो 24/7 @Gachimuchi . पर काम करती है
अपने पीसी पर ICQ सॉफ़्टवेयर स्थापित करें hxxps://icq.com/windows/ या अपने मोबाइल फ़ोन पर ऐपस्टोर/गूगल बाज़ार ICQ में खोजें
हमारे ICQ को लिखें @Gachimuchi hxxps://icq.im/Gachimuchi
अगर हम 6 घंटे में जवाब नहीं देते हैं तो आप हमारे मेल पर लिख सकते हैं लेकिन इसका उपयोग केवल तभी करें जब पिछले तरीके काम नहीं कर रहे हों - gachimuchi@onionmail.org

हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं, जैसे कि उनमें से कुछ का परीक्षण डिक्रिप्शन
हम आपके समय का सम्मान करते हैं और आपकी ओर से प्रतिक्रिया की प्रतीक्षा कर रहे हैं
अपना मशीन आईडी बताएं: और लॉन्च आईडी: '