Gachimuchi Ransomware
Gachimuchi Ransomware to zagrożenie, które można wykorzystać w operacjach ataku motywowanych finansowo. Przestępcy mogą wdrażać złośliwe oprogramowanie na złamanych urządzeniach i używać go do blokowania danych swoich ofiar. Docelowe typy plików zostaną zaszyfrowane za pomocą niemożliwego do złamania algorytmu kryptograficznego, który pozostawi je w stanie bezużytecznym. Cyberprzestępcy następnie wyłudzą zaatakowane organizacje lub użytkowników komputerów. Zazwyczaj atakujący obiecują wysłać wymagany klucz deszyfrujący po zapłaceniu sowitego okupu.
Najbardziej oczywistą oznaką infekcji Gachimuchi Ransomware jest zmiana oryginalnych nazw zablokowanych plików. Zagrożenie wygeneruje ciąg znaków LaunchID dla każdej ofiary i dołączy go do nazw zaszyfrowanych plików. Po łańcuchu nastąpi „BillyHerrington”, a na końcu „.Gachimuchi” jako nowe rozszerzenie pliku. Do naruszonego urządzenia zostanie również dostarczona notatka z żądaniem okupu. Złośliwe oprogramowanie umieści je w nowo utworzonym pliku tekstowym o nazwie „#HOW_TO_DECRYPT#.txt”.
Szczegóły notatki o okupie
Podobnie jak większość wiadomości pozostawionych przez zagrożenia ransomware, ta również dotyczy głównie informowania ofiar, jak nawiązać kontakt z atakującymi. Najwyraźniej do operatorów Gachimuchi Ransomware można dotrzeć za pośrednictwem kilku różnych kanałów komunikacji. Po pierwsze, wspominają o koncie skype w „Gachimuchi DECRYPTION”. Jeśli to nie zadziała, ofiary mogą wypróbować konto ICQ pod adresem „@Gachimuchi”. Notatka dotycząca okupu wspomina również o adresie e-mail „gachimuchi@onionmail.org”, który ma być używany tylko wtedy, gdy dwie pierwsze metody zawiodą. Ponadto cyberprzestępcy oświadczają również, że są skłonni odszyfrować kilka plików za darmo, aby zademonstrować, że mogą przywrócić dane swoich ofiar.
Pełny tekst notatki to:
' WSZYSTKIE TWOJE DOKUMENTY ZDJĘCIA BAZY DANYCH I INNE WAŻNE PLIKI ZOSTAŁY ZASZYFROWANE!
Twoje pliki NIE są uszkodzone! Twoje pliki są tylko modyfikowane. Ta modyfikacja jest odwracalna.
Jedynym sposobem na odszyfrowanie plików jest otrzymanie klucza prywatnego i programu deszyfrującego.Wszelkie próby przywrócenia plików za pomocą oprogramowania innych firm będą śmiertelne dla Twoich plików!
Aby otrzymać klucz prywatny i program deszyfrujący, postępuj zgodnie z poniższymi instrukcjami:
Napisz na nasz skype - ODSZYFROWANIE Gachimuchi
Możesz także pisać czat na żywo ICQ, który działa 24/7 @Gachimuchi
Zainstaluj oprogramowanie ICQ na swoim komputerze hxxps://icq.com/windows/ lub wyszukaj w telefonie komórkowym w Appstore / Google market ICQ
Napisz do naszego ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Jeśli nie odpowiemy w ciągu 6 godzin, możesz napisać na naszą pocztę, ale użyj go tylko wtedy, gdy poprzednie metody nie działają - gachimuchi@onionmail.orgNasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików, takie jak odszyfrowanie testowe niektórych z nich
Szanujemy Twój czas i czekamy na odpowiedź z Twojej strony
podaj swoje MachineID: i LaunchID: '
