Gachimuchi Ransomware
Gachimuchi Ransomware prijetnja je koja se može koristiti u financijski motiviranim napadima. Akteri prijetnji mogu implementirati zlonamjerni softver na provaljene uređaje i koristiti ga za zaključavanje podataka svojih žrtava. Ciljane vrste datoteka bit će šifrirane kriptografskim algoritmom koji se ne može razbiti i koji će ih ostaviti u neupotrebljivom stanju. Cyber kriminalci će zatim iznuditi pogođene organizacije ili korisnike računala. Obično napadači obećavaju poslati traženi ključ za dešifriranje nakon što im se plati velika otkupnina.
Najočitiji znak zaraze Gachimuchi Ransomware-om je promjena izvornih naziva zaključanih datoteka. Prijetnja će generirati niz LaunchID za svaku žrtvu i dodati ga nazivima šifriranih datoteka. Nakon niza slijedi 'BillyHerrington' i, konačno, '.Gachimuchi' kao nova ekstenzija datoteke. Poruka o otkupnini također će biti dostavljena oštećenom uređaju. Zlonamjerni softver će ga smjestiti u novostvorenu tekstualnu datoteku pod nazivom '#HOW_TO_DECRYPT#.txt.'
Detalji Bilješke o otkupnini
Kao i većina poruka koje ostavljaju prijetnje ransomware-a, i ova se uglavnom odnosi na to da se žrtvama kaže kako uspostaviti kontakt s napadačima. Očigledno se do operatera Gachimuchi Ransomwarea može doći kroz nekoliko različitih komunikacijskih kanala. Prvo, spominju skype račun na 'Gachimuchi DECRYPTION'. Ako to ne uspije, žrtve mogu isprobati ICQ račun na '@Gachimuchi'. U obavijesti o otkupnini također se spominje adresa e-pošte na 'gachimuchi@onionmail.org' koja bi se trebala koristiti samo ako prve dvije metode ne uspiju. Osim toga, cyber kriminalci također navode da su voljni besplatno dešifrirati nekoliko datoteka kao demonstraciju da mogu vratiti podatke svojih žrtava.
Cijeli tekst bilješke je:
' SVI VAŠI DOKUMENTI FOTOGRAFIJE BAZE PODATAKA I DRUGE VAŽNE DATOTEKE SU ŠIFRIRANI!
Vaše datoteke NISU oštećene! Vaše su datoteke samo modificirane. Ova izmjena je reverzibilna.
Jedini način da dešifrirate svoje datoteke je primanje privatnog ključa i programa za dešifriranje.Svaki pokušaj vraćanja vaših datoteka softverom treće strane bit će koban za vaše datoteke!
Za primanje privatnog ključa i programa za dešifriranje slijedite upute u nastavku:
Pišite na naš skype - Gachimuchi DEKRIPCIJA
Također možete pisati ICQ live chat koji radi 24/7 @Gachimuchi
Instalirajte ICQ softver na svoje računalo hxxps://icq.com/windows/ ili na svoj mobilni telefon pretražite u Appstoreu / Google market ICQ
Pišite na naš ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Ako ne odgovorimo u roku od 6 sati, možete pisati na naš mail, ali ga koristite samo ako prethodne metode ne rade - gachimuchi@onionmail.orgNaša tvrtka cijeni svoju reputaciju. Dajemo sva jamstva za dešifriranje vaših datoteka, kao što je testiranje dešifriranja nekih od njih
Poštujemo vaše vrijeme i čekamo odgovor s vaše strane
recite svom MachineID-u: i LaunchID-u: '
