Gachimuchi ransomware
Il Gachimuchi Ransomware è una minaccia che può essere utilizzata in operazioni di attacco motivate finanziariamente. Gli attori delle minacce possono distribuire il malware sui dispositivi violati e utilizzarlo per bloccare i dati delle loro vittime. I tipi di file di destinazione verranno crittografati con un algoritmo crittografico non crackabile che li lascerà in uno stato inutilizzabile. I criminali informatici estorceranno quindi le organizzazioni o gli utenti di computer interessati. In genere, gli aggressori promettono di inviare la chiave di decrittazione richiesta dopo aver ricevuto un ingente riscatto.
Il segno più evidente di un'infezione con Gachimuchi Ransomware è la modifica dei nomi originali dei file bloccati. La minaccia genererà una stringa LaunchID per ciascuna vittima e la aggiungerà ai nomi dei file crittografati. La stringa sarà seguita da "BillyHerrington" e, infine, da ".Gachimuchi" come nuova estensione di file. Una richiesta di riscatto verrà consegnata anche al dispositivo violato. Il malware lo posizionerà all'interno di un file di testo appena creato denominato "#HOW_TO_DECRYPT#.txt".
Dettagli della nota di riscatto
Come la maggior parte dei messaggi lasciati dalle minacce ransomware, anche questo si occupa principalmente di dire alle vittime come stabilire un contatto con gli aggressori. A quanto pare, gli operatori del Gachimuchi Ransomware possono essere raggiunti attraverso diversi canali di comunicazione. Innanzitutto, menzionano un account Skype su "Gachimuchi DECRYPTION". Se ciò non funziona, le vittime possono provare un account ICQ su "@Gachimuchi". La richiesta di riscatto menziona anche un indirizzo e-mail a "gachimuchi@onionmail.org" che dovrebbe essere utilizzato solo se i primi due metodi falliscono. Inoltre, i criminali informatici affermano anche di essere disposti a decrittografare un paio di file gratuitamente per dimostrare che possono ripristinare i dati delle loro vittime.
Il testo completo della nota è:
' TUTTI I DATI DEI TUOI DOCUMENTI FOTO E ALTRI FILE IMPORTANTI SONO STATI CRITTOGRAFATI!
I tuoi file NON sono danneggiati! I tuoi file sono solo modificati. Questa modifica è reversibile.
L'unico modo per decrittografare i tuoi file è ricevere la chiave privata e il programma di decrittazione.Qualsiasi tentativo di ripristinare i tuoi file con il software di terze parti sarà fatale per i tuoi file!
Per ricevere la chiave privata e il programma di decrittazione seguire le istruzioni seguenti:
Scrivi al nostro skype - Gachimuchi DECRYPTION
Inoltre puoi scrivere la chat live ICQ che funziona 24 ore su 24, 7 giorni su 7 @Gachimuchi
Installa il software ICQ sul tuo PC hxxps://icq.com/windows/ o sul tuo cellulare cerca in Appstore / Google market ICQ
Scrivi al nostro ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Se non rispondiamo entro 6 ore puoi scrivere alla nostra mail ma utilizzarla solo se i metodi precedenti non funzionano - gachimuchi@onionmail.orgLa nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie sulla decrittografia dei tuoi file, come la decrittografia di prova di alcuni di essi
Rispettiamo il tuo tempo e aspettiamo una risposta da parte tua
dì al tuo MachineID: e LaunchID: '
