Gachimuchi-ransomware
De Gachimuchi Ransomware is een bedreiging die kan worden gebruikt bij financieel gemotiveerde aanvalsoperaties. Bedreigingsactoren kunnen de malware op gehackte apparaten inzetten en deze gebruiken om de gegevens van hun slachtoffers te vergrendelen. De beoogde bestandstypen worden versleuteld met een onkraakbaar cryptografisch algoritme waardoor ze in een onbruikbare staat blijven. De cybercriminelen zullen vervolgens de getroffen organisaties of computergebruikers afpersen. Meestal beloven de aanvallers om de vereiste decoderingssleutel te verzenden nadat ze een flink losgeld hebben betaald.
Het meest voor de hand liggende teken van een infectie met de Gachimuchi Ransomware is de verandering in de oorspronkelijke namen van de vergrendelde bestanden. De dreiging genereert een LaunchID-reeks voor elk slachtoffer en voegt deze toe aan de namen van de versleutelde bestanden. De string wordt gevolgd door 'BillyHerrington' en tenslotte '.Gachimuchi' als nieuwe bestandsextensie. Er zal ook een losgeldbrief worden afgeleverd op het apparaat dat is geschonden. De malware plaatst het in een nieuw gemaakt tekstbestand met de naam '#HOW_TO_DECRYPT#.txt.'
Details van losgeldbrief
Zoals de meeste berichten die worden achtergelaten door ransomware-bedreigingen, is deze ook vooral bedoeld om slachtoffers te vertellen hoe ze contact kunnen maken met de aanvallers. Blijkbaar zijn de operators van de Gachimuchi Ransomware bereikbaar via verschillende communicatiekanalen. Ten eerste noemen ze een skype-account bij 'Gachimuchi DECRYPTION'. Als dat niet werkt, kunnen slachtoffers een ICQ-account proberen op '@Gachimuchi.' De losgeldbrief vermeldt ook een e-mailadres op 'gachimuchi@onionmail.org' dat verondersteld wordt alleen te worden gebruikt als de eerste twee methoden falen. Daarnaast stellen de cybercriminelen ook dat ze bereid zijn een aantal bestanden gratis te decoderen als demonstratie dat ze de gegevens van hun slachtoffers kunnen herstellen.
De volledige tekst van de nota is:
' AL UW DOCUMENTEN FOTO'S DATABANKEN EN ANDERE BELANGRIJKE BESTANDEN ZIJN VERSLEUTELD!
Uw bestanden zijn NIET beschadigd! Uw bestanden worden alleen gewijzigd. Deze wijziging is omkeerbaar.
De enige manier om uw bestanden te decoderen, is door de privésleutel en het decoderingsprogramma te ontvangen.Elke poging om uw bestanden te herstellen met software van derden zal fataal zijn voor uw bestanden!
Volg de onderstaande instructies om de privésleutel en het decoderingsprogramma te ontvangen:
Schrijf naar onze skype - Gachimuchi DECRYPTIE
Je kunt ook ICQ-livechat schrijven die 24/7 werkt @Gachimuchi
Installeer ICQ-software op uw pc hxxps://icq.com/windows/ of zoek op uw mobiele telefoon in de Appstore / Google-markt ICQ
Schrijf naar onze ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Als we niet binnen 6 uur antwoorden, kunt u naar onze e-mail schrijven, maar deze alleen gebruiken als eerdere methoden niet werken - gachimuchi@onionmail.orgOns bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden, zoals testdecodering, sommige ervan
We respecteren uw tijd en wachten op een reactie van uw kant
vertel uw MachineID: en LaunchID: '
