Gachimuchi Ransomware
O Gachimuchi Ransomware é uma ameaça que pode ser usada em operações de ataque com motivação financeira. Os agentes de ameaças podem implantar o malware em dispositivos violados e usá-lo para bloquear os dados de suas vítimas. Os tipos de arquivo de destino serão criptografados com um algoritmo criptográfico inquebrável que os deixará em um estado inutilizável. Os cibercriminosos irão então extorquir as organizações ou usuários de computador afetados. Normalmente, os invasores prometem enviar a chave de descriptografia necessária ao receber um resgate pesado.
O sinal mais óbvio de uma infecção com o Gachimuchi Ransomware é a mudança nos nomes originais dos arquivos bloqueados. A ameaça irá gerar uma string LaunchID para cada vítima e anexá-la aos nomes dos arquivos criptografados. A string será seguida por 'BillyHerrington' e, finalmente, '.Gachimuchi' como uma nova extensão de arquivo. Uma nota de resgate também será entregue ao dispositivo violado. O malware irá colocá-lo dentro de um arquivo de texto recém-criado chamado '#HOW_TO_DECRYPT#.txt.'
Detalhes sobre a Nota de Resgate
Como a maioria das mensagens deixadas por ameaças de ransomware, esta também se preocupa principalmente em informar às vítimas como estabelecer contato com os invasores. Aparentemente, os operadores do Gachimuchi Ransomware podem ser alcançados através de vários canais de comunicação diferentes. Primeiro, eles mencionam uma conta do skype em 'Gachimuchi DECRYPTION'. Se isso não funcionar, as vítimas podem tentar uma conta ICQ em '@Gachimuchi.' A nota de resgate também menciona um endereço de e-mail em 'gachimuchi@onionmail.org' que deve ser usado apenas se os dois primeiros métodos falharem. Além disso, os cibercriminosos também afirmam que estão dispostos a descriptografar alguns arquivos gratuitamente como demonstração de que podem restaurar os dados de suas vítimas.
A íntegra da nota é:
'TODOS OS SEUS BANCOS DE DADOS DE FOTOS DE DOCUMENTOS E OUTROS ARQUIVOS IMPORTANTES FORAM CRIPTOGRAFADOS!
Seus arquivos NÃO estão danificados! Seus arquivos são modificados apenas. Esta modificação é reversível.
A única maneira de descriptografar seus arquivos é receber a chave privada e o programa de descriptografia.Qualquer tentativa de restaurar seus arquivos com o software de terceiros será fatal para seus arquivos!
Para receber a chave privada e o programa de descriptografia siga as instruções abaixo:
Escreva para o nosso skype - Gachimuchi DESCRIÇÃO
Além disso, você pode escrever o bate-papo ao vivo do ICQ que funciona 24 horas por dia, 7 dias por semana @Gachimuchi
Instale o software ICQ no seu PC hxxps://icq.com/windows/ ou no seu celular procure na Appstore / Google market ICQ
Escreva para o nosso ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Se não respondermos em 6 horas, você pode escrever para nosso e-mail, mas usá-lo apenas se os métodos anteriores não funcionarem - gachimuchi@onionmail.orgNossa empresa valoriza sua reputação. Damos todas as garantias de descriptografia de seus arquivos, como descriptografia de teste alguns deles
Respeitamos seu tempo e aguardamos uma resposta do seu lado
informe seu MachineID: e LaunchID:'
