Gachimuchi Ransomware
A Gachimuchi Ransomware olyan fenyegetés, amelyet pénzügyileg motivált támadási műveletekben lehet használni. A fenyegetés szereplői a kártevőt telepíthetik a feltört eszközökön, és zárolhatják áldozataik adatait. A megcélzott fájltípusokat egy feltörhetetlen kriptográfiai algoritmus titkosítja, amely használhatatlanná teszi őket. A kiberbûnözõk ezután kizsarolják az érintett szervezeteket vagy számítógép-felhasználókat. A támadók általában azt ígérik, hogy elküldik a szükséges visszafejtési kulcsot, ha tetemes váltságdíjat fizetnek nekik.
A Gachimuchi Ransomware fertőzés legnyilvánvalóbb jele a zárolt fájlok eredeti nevének megváltozása. A fenyegetés minden áldozat számára létrehoz egy LaunchID karakterláncot, és hozzáfűzi a titkosított fájlok nevéhez. A karakterláncot a „BillyHerrington” és végül a „.Gachimuchi” követi új fájlkiterjesztésként. A váltságdíjat is kézbesítik a sérült eszközre. A rosszindulatú program egy újonnan létrehozott "#HOW_TO_DECRYPT#.txt" szövegfájlba helyezi azt.
A Ransom Note részletei
Mint a legtöbb ransomware-fenyegetés által hagyott üzenet, ez is főként arra vonatkozik, hogy elmondja az áldozatoknak, hogyan lépjenek kapcsolatba a támadókkal. Úgy tűnik, a Gachimuchi Ransomware üzemeltetői több különböző kommunikációs csatornán keresztül érhetők el. Először egy skype-fiókot említenek a „Gachimuchi DECRYPTION” címen. Ha ez nem működik, az áldozatok megpróbálkozhatnak egy ICQ fiókkal a „@Gachimuchi” címen. A váltságdíjról szóló feljegyzés egy e-mail címet is említ a „gachimuchi@onionmail.org” címen, amelyet csak akkor kell használni, ha az első két módszer sikertelen. Emellett a kiberbűnözők azt is kijelentik, hogy hajlandóak ingyen visszafejteni pár fájlt annak demonstrálásaként, hogy vissza tudják állítani áldozataik adatait.
A feljegyzés teljes szövege:
MINDEN DOKUMENTUM FOTÓ ADATBÁZIS ÉS EGYÉB FONTOS FÁJL TITKOSÍTVA!
A fájlok NEM sérültek! A fájlok csak módosítva vannak. Ez a módosítás visszafordítható.
A fájlok visszafejtésének egyetlen módja a privát kulcs és a visszafejtő program megszerzése.A fájlok harmadik féltől származó szoftverrel való visszaállítására tett kísérletek végzetesek lesznek a fájljai számára!
A privát kulcs és a visszafejtő program fogadásához kövesse az alábbi utasításokat:
Írjon a skype-unkra - Gachimuchi DECRYPTION
Írhat ICQ élő chat-et is, amely éjjel-nappal működik @Gachimuchi
Telepítse az ICQ szoftvert a számítógépére hxxps://icq.com/windows/ vagy a mobiltelefonos keresőjére az Appstore / Google Market ICQ alkalmazásban
Írjon a @Gachimuchi hxxps://icq.im/Gachimuchi ICQ-nkba
Ha 6 órán belül nem válaszolunk, írhat e-mailünkre, de csak akkor használja, ha a korábbi módszerek nem működtek - gachimuchi@onionmail.orgCégünk nagyra értékeli hírnevét. Minden garanciát vállalunk a fájlok visszafejtésére, például némelyikük tesztelésére
Tiszteletben tartjuk az idejét, és várjuk az Ön válaszát
mondd el a gépazonosítód: és a LaunchID: '
