Gachimuchi Ransomware

Gachimuchi Ransomware គឺ​ជា​ការ​គំរាម​កំហែង​ដែល​អាច​ប្រើ​ក្នុង​ប្រតិបត្តិការ​វាយ​ប្រហារ​ដែល​ជំរុញ​ដោយ​ហិរញ្ញវត្ថុ។ តួអង្គគំរាមកំហែងអាចដាក់ពង្រាយមេរោគនៅលើឧបករណ៍ដែលបំពាន ហើយប្រើវាដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។ ប្រភេទឯកសារគោលដៅនឹងត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការគ្រីបដែលមិនអាចបំបែកបាន ដែលនឹងទុកឱ្យពួកវាស្ថិតក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។ បន្ទាប់មក ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងជំរិតយកអង្គការ ឬអ្នកប្រើប្រាស់កុំព្យូទ័រដែលរងផលប៉ះពាល់។ ជាធម្មតា អ្នកវាយប្រហារសន្យាថានឹងផ្ញើសោរឌិគ្រីបដែលត្រូវការនៅពេលត្រូវបានបង់ថ្លៃលោះយ៉ាងច្រើន។

សញ្ញាច្បាស់បំផុតនៃការឆ្លងមេរោគជាមួយ Gachimuchi Ransomware គឺការផ្លាស់ប្តូរឈ្មោះដើមនៃឯកសារដែលបានចាក់សោ។ ការគំរាមកំហែងនឹងបង្កើតខ្សែអក្សរ LaunchID សម្រាប់ជនរងគ្រោះម្នាក់ៗ ហើយបន្ថែមវាទៅឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។ ខ្សែអក្សរនឹងបន្តដោយ 'BillyHerrington' និងចុងក្រោយ '.Gachimuchi' ជាផ្នែកបន្ថែមឯកសារថ្មី។ កំណត់ចំណាំតម្លៃលោះក៏នឹងត្រូវបញ្ជូនទៅឧបករណ៍ដែលបំពានផងដែរ។ មេរោគនឹងដាក់វានៅក្នុងឯកសារអត្ថបទដែលបានបង្កើតថ្មីដែលមានឈ្មោះថា '#HOW_TO_DECRYPT#.txt ។'

ព័ត៌មានលម្អិតរបស់ Ransom Note

ដូចជាសារភាគច្រើនដែលបន្សល់ទុកដោយការគំរាមកំហែង ransomware នោះ ក៏មានការព្រួយបារម្ភជាចម្បងជាមួយនឹងការប្រាប់ជនរងគ្រោះពីរបៀបបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ។ ជាក់ស្តែង ប្រតិបត្តិករនៃ Gachimuchi Ransomware អាចទាក់ទងបានតាមរយៈបណ្តាញទំនាក់ទំនងផ្សេងៗគ្នាជាច្រើន។ ដំបូង ពួកគេលើកឡើងអំពីគណនី Skype នៅ 'Gachimuchi DECRYPTION'។ ប្រសិនបើវាមិនដំណើរការទេ ជនរងគ្រោះអាចសាកល្បងគណនី ICQ នៅ '@Gachimuchi ។' កំណត់ចំណាំតម្លៃលោះក៏និយាយអំពីអាសយដ្ឋានអ៊ីមែលនៅ 'gachimuchi@onionmail.org' ដែលត្រូវបានសន្មត់ថាត្រូវប្រើលុះត្រាតែវិធីសាស្ត្រពីរដំបូងបរាជ័យ។ លើសពីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏បញ្ជាក់ផងដែរថា ពួកគេសុខចិត្តឌិគ្រីបឯកសារពីរបីដោយឥតគិតថ្លៃ ជាការបង្ហាញឱ្យពួកគេអាចស្ដារទិន្នន័យរបស់ជនរងគ្រោះរបស់ពួកគេ។

អត្ថបទទាំងស្រុងនៃចំណាំគឺ៖

' មូលដ្ឋានទិន្នន័យរូបថតឯកសាររបស់អ្នកទាំងអស់ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមិនខូចទេ! ឯកសាររបស់អ្នកត្រូវបានកែប្រែតែប៉ុណ្ណោះ។ ការកែប្រែនេះគឺអាចបញ្ច្រាស់បាន។
មធ្យោបាយតែមួយគត់ក្នុងការឌិគ្រីបឯកសាររបស់អ្នកគឺដើម្បីទទួលបានសោឯកជន និងកម្មវិធីឌិគ្រីប។

រាល់ការប៉ុនប៉ងដើម្បីស្ដារឯកសាររបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបីនឹងធ្វើឱ្យឯកសាររបស់អ្នកស្លាប់!

ដើម្បីទទួលបានសោឯកជន និងកម្មវិធីឌិគ្រីប សូមអនុវត្តតាមការណែនាំខាងក្រោម៖

សរសេរទៅកាន់ Skype របស់យើង - Gachimuchi DECRYPTION
អ្នកក៏អាចសរសេរការជជែកផ្ទាល់ ICQ ដែលដំណើរការ 24/7 @Gachimuchi
ដំឡើងកម្មវិធី ICQ នៅលើកុំព្យូទ័ររបស់អ្នក hxxps://icq.com/windows/ ឬនៅលើការស្វែងរកទូរស័ព្ទដៃរបស់អ្នកនៅក្នុង Appstore / Google market ICQ
សរសេរទៅកាន់ ICQ របស់យើង @Gachimuchi hxxps://icq.im/Gachimuchi
ប្រសិនបើយើងមិនឆ្លើយតបក្នុងរយៈពេល 6 ម៉ោង អ្នកអាចសរសេរទៅសំបុត្ររបស់យើងបាន ប៉ុន្តែប្រើវាបានលុះត្រាតែវិធីសាស្ត្រពីមុនមិនដំណើរការ - gachimuchi@onionmail.org

ក្រុមហ៊ុនរបស់យើងឱ្យតម្លៃកេរ្តិ៍ឈ្មោះរបស់ខ្លួន។ យើងផ្តល់ការធានាទាំងអស់អំពីការឌិគ្រីបឯកសាររបស់អ្នក ដូចជាការឌិគ្រីបសាកល្បងមួយចំនួន
យើងគោរពពេលវេលារបស់អ្នក ហើយរង់ចាំការឆ្លើយតបពីខាងអ្នក។
ប្រាប់លេខសម្គាល់ម៉ាស៊ីនរបស់អ្នក៖ និង LaunchID៖ '