Gachimuchi Ransomware
Gachimuchi Ransomware er en trussel som kan brukes i økonomisk motiverte angrepsoperasjoner. Trusselaktører kan distribuere skadelig programvare på enheter som brytes og bruke den til å låse dataene til ofrene sine. De målrettede filtypene vil bli kryptert med en kryptografisk algoritme som ikke kan knekkes, som vil etterlate dem i en ubrukelig tilstand. De nettkriminelle vil da presse de berørte organisasjonene eller databrukerne. Vanligvis lover angriperne å sende den nødvendige dekrypteringsnøkkelen når de får betalt en høy løsepenge.
Det mest åpenbare tegnet på en infeksjon med Gachimuchi Ransomware er endringen i de opprinnelige navnene på de låste filene. Trusselen vil generere en LaunchID-streng for hvert offer og legge den til navnene på de krypterte filene. Strengen vil bli fulgt av 'BillyHerrington' og til slutt '.Gachimuchi' som en ny filtype. En løsepengenota vil også bli levert til den ødelagte enheten. Skadevaren vil plassere den i en nyopprettet tekstfil kalt '#HOW_TO_DECRYPT#.txt.'
Ransom Notes detaljer
Som de fleste meldinger etter løsepengevare-trusler, er denne også hovedsakelig opptatt av å fortelle ofre hvordan de kan etablere kontakt med angriperne. Tilsynelatende kan operatørene av Gachimuchi Ransomware nås gjennom flere forskjellige kommunikasjonskanaler. Først nevner de en skype-konto på 'Gachimuchi DECRYPTION.' Hvis det ikke fungerer, kan ofre prøve en ICQ-konto på '@Gachimuchi.' Løsepengene nevner også en e-postadresse på 'gachimuchi@onionmail.org' som skal brukes bare hvis de to første metodene mislykkes. I tillegg oppgir nettkriminelle også at de er villige til å dekryptere et par filer gratis som en demonstrasjon av at de kan gjenopprette dataene til ofrene sine.
Den fullstendige teksten i notatet er:
' ALLE DINE DOKUMENT-FOTO-DATABASER OG ANDRE VIKTIGE FILER ER KRYPTERT!
Filene dine er IKKE skadet! Filene dine endres kun. Denne modifikasjonen er reversibel.
Den eneste måten å dekryptere filene dine på er å motta den private nøkkelen og dekrypteringsprogrammet.Ethvert forsøk på å gjenopprette filene dine med tredjepartsprogramvaren vil være dødelig for filene dine!
Følg instruksjonene nedenfor for å motta den private nøkkelen og dekrypteringsprogrammet:
Skriv til vår skype - Gachimuchi DECRYPTION
Du kan også skrive ICQ live chat som fungerer 24/7 @Gachimuchi
Installer ICQ-programvare på PC-en din hxxps://icq.com/windows/ eller på mobilsøk i Appstore / Google market ICQ
Skriv til vår ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Hvis vi ikke svarer innen 6 timer kan du skrive til e-posten vår, men bruke den bare hvis tidligere metoder ikke fungerer - gachimuchi@onionmail.orgVårt firma verdsetter sitt rykte. Vi gir alle garantier for dekryptering av filene dine, for eksempel testdekryptering av noen av dem
Vi respekterer tiden din og venter på svar fra din side
fortell din maskin-ID: og start-ID: '
