Gachimuchi Ransomware
„Gachimuchi Ransomware“ yra grėsmė, kurią galima panaudoti finansiškai motyvuotose atakos operacijose. Grėsmės veikėjai gali įdiegti kenkėjišką programinę įrangą pažeistuose įrenginiuose ir naudoti ją savo aukų duomenims užrakinti. Tiksliniai failų tipai bus užšifruoti naudojant neįlaužiamą kriptografinį algoritmą, dėl kurio jie bus netinkami naudoti. Tada kibernetiniai nusikaltėliai išvilios nukentėjusias organizacijas ar kompiuterių vartotojus. Paprastai užpuolikai pažada išsiųsti reikiamą iššifravimo raktą, kai jiems bus sumokėta didelė išpirka.
Akivaizdžiausias užsikrėtimo Gachimuchi Ransomware požymis yra pradinių užrakintų failų pavadinimų pasikeitimas. Grėsmė kiekvienai aukai sugeneruos LaunchID eilutę ir pridės ją prie užšifruotų failų pavadinimų. Po eilutės bus naujas failo plėtinys „BillyHerrington“ ir galiausiai „.Gachimuchi“. Į pažeistą įrenginį taip pat bus pristatytas išpirkos raštas. Kenkėjiška programa įdės ją į naujai sukurtą tekstinį failą pavadinimu „#HOW_TO_DECRYPT#.txt“.
„Ransom Note“ informacija
Kaip ir dauguma pranešimų, kuriuos palieka išpirkos reikalaujančios programos grėsmės, šis taip pat daugiausia susijęs su aukoms nurodymu, kaip užmegzti ryšį su užpuolikais. Matyt, „Gachimuchi Ransomware“ operatorius galima pasiekti keliais skirtingais ryšio kanalais. Pirma, jie mini „Skype“ paskyrą „Gachimuchi DECRYPTION“. Jei tai nepadeda, aukos gali išbandyti ICQ paskyrą adresu „@Gachimuchi“. Išpirkos rašte taip pat minimas el. pašto adresas „gachimuchi@onionmail.org“, kuris turėtų būti naudojamas tik tuo atveju, jei pirmieji du metodai nepavyks. Be to, kibernetiniai nusikaltėliai taip pat teigia, kad yra pasirengę nemokamai iššifruoti porą failų, kad parodytų, jog gali atkurti savo aukų duomenis.
Visas pastabos tekstas yra toks:
' VISI JŪSŲ DOKUMENTAI NUOTRAUKŲ DUOMENŲ BAZĖS IR KITI SVARBIAI FAILAI BUVO UŽšifruoti!
Jūsų failai NĖRA sugadinti! Jūsų failai yra tik modifikuoti. Ši modifikacija yra grįžtama.
Vienintelis būdas iššifruoti failus yra gauti privatų raktą ir iššifravimo programą.Bet kokie bandymai atkurti failus naudojant trečiosios šalies programinę įrangą bus mirtini jūsų failams!
Norėdami gauti privatų raktą ir iššifravimo programą, vadovaukitės toliau pateiktomis instrukcijomis:
Rašykite į mūsų skype - Gachimuchi DECRYPTION
Taip pat galite rašyti ICQ tiesioginį pokalbį, kuris veikia 24 valandas per parą, 7 dienas per savaitę @Gachimuchi
Įdiekite ICQ programinę įrangą savo kompiuteryje hxxps://icq.com/windows/ arba mobiliojo telefono paieškoje „Appstore“ / „Google Market“ ICQ
Rašykite į mūsų ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Jei neatsakysime per 6 valandas, galite rašyti į mūsų paštą, bet naudoti jį tik tuo atveju, jei ankstesni metodai neveikia - gachimuchi@onionmail.orgMūsų įmonė vertina savo reputaciją. Suteikiame visas jūsų failų iššifravimo garantijas, pvz., kai kurių iš jų bandomąjį iššifravimą
Mes gerbiame jūsų laiką ir laukiame jūsų atsakymo
pasakykite savo MachineID: ir LaunchID:
