Gachimuchi Ransomware

Gachimuchi Ransomware एक खतरा हो जुन आर्थिक रूपमा उत्प्रेरित आक्रमण कार्यहरूमा प्रयोग गर्न सकिन्छ। धम्की दिने व्यक्तिहरूले मालवेयरलाई उल्लङ्घन गरिएका यन्त्रहरूमा डिप्लोय गर्न सक्छन् र उनीहरूका पीडितहरूको डाटा लक गर्न प्रयोग गर्न सक्छन्। लक्षित फाइल प्रकारहरूलाई अनक्र्याक गर्न नमिल्ने क्रिप्टोग्राफिक एल्गोरिदमसँग इन्क्रिप्ट गरिनेछ जसले तिनीहरूलाई प्रयोग गर्न नसकिने अवस्थामा छोड्नेछ। साइबर अपराधीहरूले त्यसपछि प्रभावित संस्थाहरू वा कम्प्युटर प्रयोगकर्ताहरूलाई जबरजस्ती कर लगाउनेछन्। सामान्यतया, आक्रमणकारीहरूले मोटो फिरौती तिर्दा आवश्यक डिक्रिप्शन कुञ्जी पठाउने वाचा गर्छन्।

Gachimuchi Ransomware को संक्रमणको सबैभन्दा स्पष्ट संकेत लक गरिएका फाइलहरूको मूल नाममा परिवर्तन हो। धम्कीले प्रत्येक पीडितको लागि LaunchID स्ट्रिङ उत्पन्न गर्नेछ र यसलाई इन्क्रिप्टेड फाइलहरूको नाममा जोड्नेछ। स्ट्रिङलाई 'BillyHerrington' र अन्तमा, '.Gachimuchi' लाई नयाँ फाइल एक्सटेन्सनको रूपमा पछ्याइनेछ। एक फिरौती नोट पनि उल्लंघन गरिएको उपकरणमा डेलिभर गरिनेछ। मालवेयरले यसलाई '#HOW_TO_DECRYPT#.txt' नामको नयाँ सिर्जना गरिएको पाठ फाइल भित्र राख्नेछ।

रन्सम नोटको विवरण

ransomware धम्कीहरूले छोडेका धेरै सन्देशहरू जस्तै, यो पनि मुख्य रूपमा पीडितहरूलाई कसरी आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्ने भनेर बताउन सम्बन्धित छ। स्पष्ट रूपमा, Gachimuchi Ransomware को अपरेटरहरू विभिन्न संचार च्यानलहरू मार्फत पुग्न सकिन्छ। पहिले, तिनीहरूले 'Gachimuchi DECRYPTION' मा स्काइप खाता उल्लेख गर्छन्। यदि यसले काम गर्दैन भने, पीडितहरूले '@Gachimuchi' मा ICQ खाता प्रयास गर्न सक्छन्। फिरौतीको नोटमा 'gachimuchi@onionmail.org' मा रहेको इमेल ठेगाना पनि उल्लेख गरिएको छ जुन पहिलो दुई विधिहरू असफल भएमा मात्र प्रयोग गरिने मानिन्छ। थप रूपमा, साइबर अपराधीहरूले यो पनि बताउँछन् कि उनीहरू आफ्ना पीडितहरूको डाटा पुनर्स्थापना गर्न सक्ने प्रदर्शनको रूपमा नि: शुल्क फाइलहरू डिक्रिप्ट गर्न इच्छुक छन्।

नोटको पूर्ण पाठ यस्तो छ:

' तपाईंका सबै कागजातहरू फोटो डाटाबेसहरू र अन्य महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंको फाइलहरू क्षतिग्रस्त छैनन्! तपाईंका फाइलहरू मात्र परिमार्जन गरिएका छन्। यो परिमार्जन उल्टाउन सकिने छ।
तपाइँको फाइलहरू डिक्रिप्ट गर्ने एक मात्र तरिका निजी कुञ्जी र डिक्रिप्शन कार्यक्रम प्राप्त गर्न हो।

तेस्रो पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास तपाईंको फाइलहरूको लागि घातक हुनेछ!

निजी कुञ्जी र डिक्रिप्शन कार्यक्रम प्राप्त गर्न तलका निर्देशनहरू पालना गर्नुहोस्:

हाम्रो स्काइपमा लेख्नुहोस् - Gachimuchi DECRYPTION
साथै तपाईले ICQ लाइभ च्याट लेख्न सक्नुहुन्छ जसले २४/७ @Gachimuchi काम गर्दछ
आफ्नो पीसीमा ICQ सफ्टवेयर स्थापना गर्नुहोस् hxxps://icq.com/windows/ वा आफ्नो मोबाइल फोनमा Appstore / Google मार्केट ICQ मा खोज्नुहोस्।
हाम्रो ICQ @Gachimuchi hxxps://icq.im/Gachimuchi मा लेख्नुहोस्
यदि हामीले 6 घण्टामा जवाफ दिएनौं भने तपाईले हाम्रो मेलमा लेख्न सक्नुहुन्छ तर अघिल्लो विधिहरूले काम नगरेको खण्डमा मात्र प्रयोग गर्नुहोस् - gachimuchi@onionmail.org

हाम्रो कम्पनीले आफ्नो प्रतिष्ठाको कदर गर्छ। हामी तपाईंको फाइलहरू डिक्रिप्शनको सबै ग्यारेन्टीहरू दिन्छौं, जस्तै तिनीहरूमध्ये केही परीक्षण डिक्रिप्शन
हामी तपाईंको समयको सम्मान गर्छौं र तपाईंको पक्षबाट प्रतिक्रियाको लागि पर्खिरहेका छौं
आफ्नो MachineID बताउनुहोस्: र LaunchID: '