Gachimuchi Ransomware
Gachimuchi Ransomware este o amenințare care poate fi folosită în operațiuni de atac motivate financiar. Actorii amenințărilor pot implementa malware-ul pe dispozitivele încălcate și îl pot folosi pentru a bloca datele victimelor lor. Tipurile de fișiere vizate vor fi criptate cu un algoritm criptografic care nu poate fi spart, care le va lăsa într-o stare inutilizabilă. Infractorii cibernetici vor extorca apoi organizațiile sau utilizatorii de computere afectați. De obicei, atacatorii promit că vor trimite cheia de decriptare necesară după ce li se plătește o răscumpărare uriașă.
Cel mai evident semn al unei infecții cu Gachimuchi Ransomware este schimbarea numelor originale ale fișierelor blocate. Amenințarea va genera un șir LaunchID pentru fiecare victimă și îl va adăuga la numele fișierelor criptate. Șirul va fi urmat de „BillyHerrington” și, în final, de „.Gachimuchi” ca o nouă extensie de fișier. De asemenea, va fi trimisă o notă de răscumpărare dispozitivului încălcat. Programul malware îl va plasa într-un fișier text nou creat, numit „#HOW_TO_DECRYPT#.txt”.
Detaliile notei de răscumpărare
La fel ca majoritatea mesajelor lăsate de amenințările ransomware, și acesta se preocupă în principal de a le spune victimelor cum să stabilească contactul cu atacatorii. Aparent, operatorii Gachimuchi Ransomware pot fi contactați prin mai multe canale de comunicare diferite. În primul rând, ei menționează un cont Skype la „Gachimuchi DECRYPTION”. Dacă acest lucru nu funcționează, victimele pot încerca un cont ICQ la „@Gachimuchi”. Nota de răscumpărare menționează, de asemenea, o adresă de e-mail la „gachimuchi@onionmail.org” care ar trebui să fie utilizată numai dacă primele două metode nu eșuează. În plus, infractorii cibernetici afirmă, de asemenea, că sunt dispuși să decripteze câteva fișiere gratuit, pentru a demonstra că pot restaura datele victimelor lor.
Textul integral al notei este:
TOATE DOCUMENTELE DVS. FOTO BAZELE DE DATE ȘI ALTE FIȘIERE IMPORTANTE AU FOST CRIPTATE!
Fișierele dumneavoastră NU sunt deteriorate! Fișierele dvs. sunt modificate numai. Această modificare este reversibilă.
Singura modalitate de a vă decripta fișierele este să primiți cheia privată și programul de decriptare.Orice încercare de a vă restaura fișierele cu un software terță parte va fi fatală pentru fișierele dvs.!
Pentru a primi cheia privată și programul de decriptare urmați instrucțiunile de mai jos:
Scrieți pe skype-ul nostru - Gachimuchi DECRIPTARE
De asemenea, puteți scrie ICQ live chat care funcționează 24/7 @Gachimuchi
Instalați software-ul ICQ pe computerul dvs. hxxps://icq.com/windows/ sau pe telefonul mobil, căutați în Appstore / Google market ICQ
Scrieți la ICQ-ul nostru @Gachimuchi hxxps://icq.im/Gachimuchi
Dacă nu răspundem în 6 ore, puteți scrie la e-mailul nostru, dar îl folosiți numai dacă metodele anterioare nu funcționează - gachimuchi@onionmail.orgCompania noastră își apreciază reputația. Oferim toate garanțiile pentru decriptarea fișierelor dvs., cum ar fi decriptarea de testare a unora dintre ele
Vă respectăm timpul și așteptăm un răspuns din partea dumneavoastră
spuneți-vă MachineID: și LaunchID: '
