Gachimuchi Ransomware

Программа-вымогатель Gachimuchi — это угроза, которую можно использовать в финансовых атаках. Злоумышленники могут развернуть вредоносное ПО на взломанных устройствах и использовать его для блокировки данных своих жертв. Целевые типы файлов будут зашифрованы с помощью невзламываемого криптографического алгоритма, который оставит их в непригодном для использования состоянии. Затем киберпреступники будут вымогать деньги у пострадавших организаций или пользователей компьютеров. Как правило, злоумышленники обещают отправить требуемый ключ дешифрования после выплаты крупного выкупа.

Наиболее очевидным признаком заражения программой-вымогателем Gachimuchi является изменение исходных имен заблокированных файлов. Угроза будет генерировать строку LaunchID для каждой жертвы и добавлять ее к именам зашифрованных файлов. За строкой будет следовать «BillyHerrington» и, наконец, «.Gachimuchi» в качестве нового расширения файла. Записка с требованием выкупа также будет доставлена на взломанное устройство. Вредоносное ПО поместит его во вновь созданный текстовый файл с именем «#HOW_TO_DECRYPT#.txt».

Детали записки о выкупе

Как и большинство сообщений, оставленных угрозами-вымогателями, это также в основном связано с сообщением жертвам, как установить контакт с злоумышленниками. Судя по всему, с операторами программы-вымогателя Gachimuchi можно связаться по нескольким различным каналам связи. Во-первых, они упоминают скайп-аккаунт в Gachimuchi DECRYPTION. Если это не сработает, жертвы могут попробовать создать учетную запись ICQ на «@Gachimuchi». В записке о выкупе также упоминается адрес электронной почты gachimuchi@onionmail.org, который предполагается использовать только в том случае, если первые два метода не сработают. Кроме того, киберпреступники также заявляют, что готовы бесплатно расшифровать пару файлов в качестве демонстрации того, что они могут восстановить данные своих жертв.

Полный текст заметки:

ВСЕ ВАШИ ДОКУМЕНТЫ, ФОТОГРАФИИ, БАЗЫ ДАННЫХ И ДРУГИЕ ВАЖНЫЕ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ!

Ваши файлы НЕ повреждены! Только ваши файлы изменены. Эта модификация обратима.
Единственный способ расшифровать ваши файлы — это получить закрытый ключ и программу расшифровки.

Любые попытки восстановить ваши файлы с помощью стороннего программного обеспечения будут фатальными для ваших файлов!

Чтобы получить закрытый ключ и программу расшифровки, следуйте инструкциям ниже:

Пишите в наш скайп - Гачимучи РАСШИФРОВКА
Также вы можете написать в онлайн-чат ICQ, который работает 24/7 @Gachimuchi.
Установите программу ICQ на свой ПК hxxps://icq.com/windows/ или на свой мобильный телефон ищите в Appstore/Google market ICQ
Пишите в нашу аську @Gachimuchi hxxps://icq.im/Gachimuchi
Если мы не ответим в течение 6 часов, вы можете написать на нашу почту, но использовать ее, только если предыдущие способы не работают - gachimuchi@onionmail.org

Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов, в том числе тестовую расшифровку некоторых из них
Мы уважаем ваше время и ждем ответа с вашей стороны
сообщите свой MachineID: и LaunchID: '