Gachimuchi Ransomware
Ransomware Gachimuchi ialah ancaman yang boleh digunakan dalam operasi serangan yang bermotifkan kewangan. Aktor ancaman boleh menggunakan perisian hasad pada peranti yang dilanggar dan menggunakannya untuk mengunci data mangsa mereka. Jenis fail yang disasarkan akan disulitkan dengan algoritma kriptografi yang tidak boleh dipecahkan yang akan meninggalkannya dalam keadaan tidak boleh digunakan. Penjenayah siber kemudiannya akan memeras ugut organisasi atau pengguna komputer yang terjejas. Biasanya, penyerang berjanji untuk menghantar kunci penyahsulitan yang diperlukan apabila dibayar tebusan yang besar.
Tanda yang paling jelas bagi jangkitan dengan Gachimuchi Ransomware ialah perubahan dalam nama asal fail yang dikunci. Ancaman akan menjana rentetan LaunchID untuk setiap mangsa dan menambahkannya pada nama fail yang disulitkan. Rentetan itu akan diikuti oleh 'BillyHerrington' dan, akhirnya, '.Gachimuchi' sebagai sambungan fail baharu. Nota tebusan juga akan dihantar ke peranti yang dilanggar. Malware akan meletakkannya di dalam fail teks yang baru dibuat bernama '#HOW_TO_DECRYPT#.txt.'
Butiran Nota Tebusan
Seperti kebanyakan mesej yang ditinggalkan oleh ancaman ransomware, mesej ini juga terutama berkaitan dengan memberitahu mangsa bagaimana untuk menjalin hubungan dengan penyerang. Nampaknya, pengendali Gachimuchi Ransomware boleh dihubungi melalui beberapa saluran komunikasi yang berbeza. Pertama, mereka menyebut akaun skype di 'Gachimuchi DECRYPTION.' Jika itu tidak berjaya, mangsa boleh mencuba akaun ICQ di '@Gachimuchi.' Nota tebusan juga menyebut alamat e-mel di 'gachimuchi@onionmail.org' yang sepatutnya digunakan hanya jika dua kaedah pertama gagal. Selain itu, penjenayah siber juga menyatakan bahawa mereka sanggup menyahsulit beberapa fail secara percuma sebagai demonstrasi bahawa mereka boleh memulihkan data mangsa mereka.
Teks penuh nota itu ialah:
' SEMUA DOKUMEN ANDA PANGKALAN DATA FOTO DAN FAIL PENTING YANG LAIN TELAH DISULITKAN!
Fail anda TIDAK rosak! Fail anda diubah suai sahaja. Pengubahsuaian ini boleh diterbalikkan.
Satu-satunya cara untuk menyahsulit fail anda ialah menerima kunci peribadi dan program penyahsulitan.Sebarang percubaan untuk memulihkan fail anda dengan perisian pihak ketiga akan membawa maut untuk fail anda!
Untuk menerima kunci peribadi dan program penyahsulitan ikut arahan di bawah:
Tulis ke skype kami - DECRYPTION Gachimuchi
Anda juga boleh menulis sembang langsung ICQ yang berfungsi 24/7 @Gachimuchi
Pasang perisian ICQ pada PC anda hxxps://icq.com/windows/ atau pada carian telefon mudah alih anda dalam Appstore / ICQ pasaran Google
Tulis ke ICQ kami @Gachimuchi hxxps://icq.im/Gachimuchi
Jika kami tidak membalas dalam masa 6 jam anda boleh menulis ke mel kami tetapi gunakannya hanya jika kaedah sebelumnya tidak berfungsi - gachimuchi@onionmail.orgSyarikat kami menghargai reputasinya. Kami memberi semua jaminan penyahsulitan fail anda, seperti penyahsulitan ujian sebahagian daripadanya
Kami menghormati masa anda dan menunggu maklum balas daripada pihak anda
beritahu MachineID anda: dan LaunchID: '
