Gachimuchi Ransomware

Gachimuchi Ransomware ਇੱਕ ਖ਼ਤਰਾ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਹਮਲੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਮਾਲਵੇਅਰ ਨੂੰ ਉਲੰਘਣਾ ਕੀਤੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਤੈਨਾਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇਸਦੀ ਵਰਤੋਂ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਟਾਰਗੇਟਡ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਇੱਕ ਅਣਕਰਕੇਬਲ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਬੇਕਾਰ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦੇਵੇਗਾ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਫਿਰ ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾਵਾਂ ਜਾਂ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਜ਼ਬਰੀ ਵਸੂਲੀ ਕਰਨਗੇ। ਆਮ ਤੌਰ 'ਤੇ, ਹਮਲਾਵਰ ਮੋਟੀ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਜਾਣ 'ਤੇ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਭੇਜਣ ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹਨ।

Gachimuchi Ransomware ਨਾਲ ਲਾਗ ਦਾ ਸਭ ਤੋਂ ਸਪੱਸ਼ਟ ਸੰਕੇਤ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਵਿੱਚ ਤਬਦੀਲੀ ਹੈ। ਧਮਕੀ ਹਰੇਕ ਪੀੜਤ ਲਈ ਇੱਕ LaunchID ਸਟ੍ਰਿੰਗ ਤਿਆਰ ਕਰੇਗੀ ਅਤੇ ਇਸਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਨਾਲ ਜੋੜ ਦੇਵੇਗੀ। ਸਟ੍ਰਿੰਗ ਤੋਂ ਬਾਅਦ 'ਬਿਲੀਹੈਰਿੰਗਟਨ' ਅਤੇ ਅੰਤ ਵਿੱਚ, '.ਗਾਚੀਮੁਚੀ' ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਹੋਵੇਗੀ। ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਵੀ ਉਲੰਘਣ ਵਾਲੇ ਯੰਤਰ ਨੂੰ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਮਾਲਵੇਅਰ ਇਸਨੂੰ '#HOW_TO_DECRYPT#.txt' ਨਾਂ ਦੀ ਨਵੀਂ ਬਣੀ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਰੱਖੇਗਾ।

ਰੈਨਸਮ ਨੋਟ ਦੇ ਵੇਰਵੇ

ਰੈਨਸਮਵੇਅਰ ਧਮਕੀਆਂ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਜ਼ਿਆਦਾਤਰ ਸੰਦੇਸ਼ਾਂ ਦੀ ਤਰ੍ਹਾਂ, ਇਹ ਵੀ ਮੁੱਖ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਦੱਸਣ ਨਾਲ ਸਬੰਧਤ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਿਵੇਂ ਸਥਾਪਿਤ ਕਰਨਾ ਹੈ। ਜ਼ਾਹਰਾ ਤੌਰ 'ਤੇ, Gachimuchi Ransomware ਦੇ ਆਪਰੇਟਰਾਂ ਤੱਕ ਕਈ ਵੱਖ-ਵੱਖ ਸੰਚਾਰ ਚੈਨਲਾਂ ਰਾਹੀਂ ਪਹੁੰਚਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਪਹਿਲਾਂ, ਉਹ 'Gachimuchi DECRYPTION' 'ਤੇ ਇੱਕ ਸਕਾਈਪ ਖਾਤੇ ਦਾ ਜ਼ਿਕਰ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਇਹ ਕੰਮ ਨਹੀਂ ਕਰਦਾ, ਤਾਂ ਪੀੜਤ '@Gachimuchi' 'ਤੇ ICQ ਖਾਤੇ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ 'gachimuchi@onionmail.org' 'ਤੇ ਇੱਕ ਈਮੇਲ ਪਤੇ ਦਾ ਵੀ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਸਿਰਫ ਉਦੋਂ ਹੀ ਵਰਤਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਜਦੋਂ ਪਹਿਲੇ ਦੋ ਤਰੀਕੇ ਅਸਫਲ ਹੋ ਜਾਂਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਵੀ ਦੱਸਦੇ ਹਨ ਕਿ ਉਹ ਇੱਕ ਪ੍ਰਦਰਸ਼ਨ ਦੇ ਤੌਰ 'ਤੇ ਕੁਝ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ ਕਿ ਉਹ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰ ਸਕਦੇ ਹਨ।

ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਤੁਹਾਡੇ ਸਾਰੇ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀਆਂ ਫੋਟੋਆਂ ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ!

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਖਰਾਬ ਨਹੀਂ ਹੋਈਆਂ ਹਨ! ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਸਿਰਫ਼ ਸੋਧਿਆ ਗਿਆ ਹੈ। ਇਹ ਸੋਧ ਵਾਪਸੀਯੋਗ ਹੈ।
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਗਰਾਮ ਪ੍ਰਾਪਤ ਕਰਨਾ।

ਤੀਜੀ ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਈ ਵੀ ਕੋਸ਼ਿਸ਼ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਲਈ ਘਾਤਕ ਹੋਵੇਗੀ!

ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਗਰਾਮ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਹਿਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

ਸਾਡੇ ਸਕਾਈਪ 'ਤੇ ਲਿਖੋ - Gachimuchi DECRYPTION
ਨਾਲ ਹੀ ਤੁਸੀਂ ICQ ਲਾਈਵ ਚੈਟ ਲਿਖ ਸਕਦੇ ਹੋ ਜੋ 24/7 @Gachimuchi ਕੰਮ ਕਰਦੀ ਹੈ
ਆਪਣੇ PC 'ਤੇ ICQ ਸੌਫਟਵੇਅਰ ਇੰਸਟਾਲ ਕਰੋ
ਸਾਡੇ ICQ @Gachimuchi hxxps://icq.im/Gachimuchi 'ਤੇ ਲਿਖੋ
ਜੇਕਰ ਅਸੀਂ 6 ਘੰਟਿਆਂ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਦਿੰਦੇ ਤਾਂ ਤੁਸੀਂ ਸਾਡੀ ਮੇਲ 'ਤੇ ਲਿਖ ਸਕਦੇ ਹੋ ਪਰ ਇਸਦੀ ਵਰਤੋਂ ਸਿਰਫ਼ ਤਾਂ ਹੀ ਕਰੋ ਜੇਕਰ ਪਿਛਲੀਆਂ ਵਿਧੀਆਂ ਕੰਮ ਨਹੀਂ ਕਰ ਰਹੀਆਂ ਹਨ - gachimuchi@onionmail.org

ਸਾਡੀ ਕੰਪਨੀ ਆਪਣੀ ਸਾਖ ਦੀ ਕਦਰ ਕਰਦੀ ਹੈ। ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀਆਂ ਸਾਰੀਆਂ ਗਾਰੰਟੀਆਂ ਦਿੰਦੇ ਹਾਂ, ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਦੀ ਜਾਂਚ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਅਸੀਂ ਤੁਹਾਡੇ ਸਮੇਂ ਦਾ ਸਤਿਕਾਰ ਕਰਦੇ ਹਾਂ ਅਤੇ ਤੁਹਾਡੇ ਵੱਲੋਂ ਜਵਾਬ ਦੀ ਉਡੀਕ ਕਰਦੇ ਹਾਂ
ਆਪਣੀ ਮਸ਼ੀਨ ਆਈਡੀ ਨੂੰ ਦੱਸੋ: ਅਤੇ ਲਾਂਚ ਆਈਡੀ: '