Gachimuchi Ransomware

가치무치 랜섬웨어(Gachimuchi Ransomware)는 금전적 동기가 있는 공격 작전에 악용될 수 있는 위협입니다. 위협 행위자는 침해된 장치에 맬웨어를 배포하고 피해자의 데이터를 잠그는 데 사용할 수 있습니다. 대상 파일 형식은 사용할 수 없는 상태로 남겨두는 해독 불가능한 암호화 알고리즘으로 암호화됩니다. 그런 다음 사이버 범죄자는 영향을 받는 조직이나 컴퓨터 사용자를 강탈합니다. 일반적으로 공격자는 막대한 몸값을 지불하면 필요한 암호 해독 키를 보낼 것을 약속합니다.

Gachimuchi Ransomware 감염의 가장 명백한 징후는 잠긴 파일의 원래 이름이 변경되는 것입니다. 위협 요소는 각 피해자에 대해 LaunchID 문자열을 생성하고 암호화된 파일의 이름에 추가합니다. 문자열 뒤에는 'BillyHerrington'이 오고 마지막으로 새 파일 확장자로 '.Gachimuchi'가 옵니다. 랜섬노트도 침해된 기기로 전달될 것입니다. 악성코드는 '#HOW_TO_DECRYPT#.txt'라는 이름의 새로 생성된 텍스트 파일에 이를 배치합니다.

랜섬 노트의 세부 정보

랜섬웨어 위협이 남긴 대부분의 메시지와 마찬가지로 이 메시지도 피해자에게 공격자와 접촉하는 방법을 알려주는 것과 관련이 있습니다. 분명히 Gachimuchi Ransomware의 운영자는 여러 통신 채널을 통해 접근할 수 있습니다. 먼저 'Gachimuchi DECRYPTION'에서 스카이프 계정을 언급합니다. 그래도 문제가 해결되지 않으면 피해자는 '@Gachimuchi'에서 ICQ 계정을 시도할 수 있습니다. 랜섬노트에는 'gachimuchi@onionmail.org'라는 이메일 주소도 언급돼 있다. 또한 사이버 범죄자들은 피해자의 데이터를 복원할 수 있음을 입증하기 위해 몇 개의 파일을 무료로 해독할 용의가 있다고 밝혔습니다.

메모의 전체 텍스트는 다음과 같습니다.

' 모든 문서 사진 데이터베이스 및 기타 중요한 파일이 암호화되었습니다!

파일이 손상되지 않았습니다! 파일만 수정됩니다. 이 수정은 되돌릴 수 있습니다.
파일을 해독하는 유일한 방법은 개인 키와 암호 해독 프로그램을 받는 것입니다.

타사 소프트웨어로 파일을 복원하려는 시도는 파일에 치명적입니다!

개인 키 및 암호 해독 프로그램을 받으려면 아래 지침을 따르십시오.

스카이프에 쓰기 - 가치무치 DECRYPTION
또한 24/7 @Gachimuchi 작동하는 ICQ 라이브 채팅을 작성할 수 있습니다.
PC hxxps://icq.com/windows/ 또는 앱스토어/구글 마켓 ICQ에서 휴대폰 검색에 ICQ 소프트웨어를 설치합니다.
ICQ @Gachimuchi hxxps://icq.im/Gachimuchi에 편지 쓰기
6시간 이내에 회신이 없으면 메일을 보낼 수 있지만 이전 방법이 작동하지 않는 경우에만 사용하십시오 - gachimuchi@onionmail.org

우리 회사는 명성을 중요하게 생각합니다. 테스트 암호 해독과 같은 파일 암호 해독에 대한 모든 보증을 제공합니다.
우리는 귀하의 시간을 존중하고 귀하의 응답을 기다리고 있습니다
MachineID: 및 LaunchID: '