Gachimuchi Ransomware
Gachimuchi Ransomware je hrozba, ktorú možno použiť vo finančne motivovaných útočných operáciách. Aktéri hrozieb môžu nasadiť malvér na narušené zariadenia a použiť ho na uzamknutie údajov svojich obetí. Cieľové typy súborov budú zašifrované neprelomiteľným kryptografickým algoritmom, ktorý ich ponechá v nepoužiteľnom stave. Kyberzločinci potom budú vydierať dotknuté organizácie alebo používateľov počítačov. Útočníci zvyčajne sľubujú, že po zaplatení veľkého výkupného pošlú požadovaný dešifrovací kľúč.
Najzrejmejším znakom infekcie Gachimuchi Ransomware je zmena pôvodných názvov uzamknutých súborov. Hrozba vygeneruje reťazec LaunchID pre každú obeť a pripojí ho k menám zašifrovaných súborov. Za reťazcom bude nasledovať 'BillyHerrington' a nakoniec '.Gachimuchi' ako nová prípona súboru. Na poškodené zariadenie bude doručená aj výkupná. Malvér ho umiestni do novovytvoreného textového súboru s názvom „#HOW_TO_DECRYPT#.txt“.
Podrobnosti Ransom Note
Rovnako ako väčšina správ zanechaných hrozbami ransomvéru, aj táto sa týka hlavne informovania obetí, ako nadviazať kontakt s útočníkmi. Operátori Gachimuchi Ransomware môžu byť oslovení niekoľkými rôznymi komunikačnými kanálmi. Po prvé, spomínajú skype účet na 'Gachimuchi DECRYPTION.' Ak to nefunguje, obete môžu vyskúšať účet ICQ na adrese '@Gachimuchi'. V poznámke o výkupnom sa tiež uvádza e-mailová adresa na adrese 'gachimuchi@onionmail.org', ktorá sa má použiť iba v prípade, že prvé dve metódy zlyhajú. Kyberzločinci navyše uvádzajú, že sú ochotní bezplatne dešifrovať niekoľko súborov, aby demonštrovali, že dokážu obnoviť dáta svojich obetí.
Celé znenie poznámky je:
' VŠETKY VAŠE DOKUMENTY, DATABÁZY FOTOGRAFIÍ A ĎALŠIE DÔLEŽITÉ SÚBORY BOLI ŠIFROVANÉ!
Vaše súbory NIE sú poškodené! Vaše súbory sú iba upravené. Táto modifikácia je reverzibilná.
Jediný spôsob, ako dešifrovať súbory, je získať súkromný kľúč a dešifrovací program.Akékoľvek pokusy o obnovenie súborov pomocou softvéru tretej strany budú pre vaše súbory fatálne!
Ak chcete získať súkromný kľúč a dešifrovací program, postupujte podľa pokynov nižšie:
Napíšte nám na náš skype - Gachimuchi DECRYPTION
Môžete tiež napísať ICQ live chat, ktorý funguje 24/7 @Gachimuchi
Nainštalujte si softvér ICQ do svojho počítača hxxps://icq.com/windows/ alebo do vyhľadávania v mobilnom telefóne v obchode Appstore / Google market ICQ
Napíšte na naše ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Ak neodpovieme do 6 hodín, môžete nám napísať na náš mail, ale použiť ho iba v prípade, že predchádzajúce metódy nefungujú - gachimuchi@onionmail.orgNaša spoločnosť si váži svoju povesť. Poskytujeme všetky záruky na dešifrovanie vašich súborov, ako napríklad testovacie dešifrovanie niektorých z nich
Rešpektujeme váš čas a čakáme na odpoveď z vašej strany
povedzte svojmu MachineID: a LaunchID: '
