Gachimuchi Ransomware
Gachimuchi Ransomware je grožnja, ki se lahko uporablja pri finančno motiviranih napadih. Udeleženci grožnje lahko zlonamerno programsko opremo namestijo na vlomljene naprave in jo uporabijo za zaklepanje podatkov svojih žrtev. Ciljne vrste datotek bodo šifrirane s kriptografskim algoritmom, ki ga ni mogoče zlomiti, ki jih bo pustil v neuporabnem stanju. Kibernetski kriminalci bodo nato izsilili prizadete organizacije ali uporabnike računalnikov. Običajno napadalci obljubijo, da bodo poslali zahtevani ključ za dešifriranje, ko bodo prejeli zajetno odkupnino.
Najbolj očiten znak okužbe z Gachimuchi Ransomware je sprememba izvirnih imen zaklenjenih datotek. Grožnja bo ustvarila niz LaunchID za vsako žrtev in ga dodala imenom šifriranih datotek. Nizu bo sledila 'BillyHerrington' in končno '.Gachimuchi' kot nova pripona datoteke. Odkupnini bo dostavljeno tudi sporočilo z odkupnino. Zlonamerna programska oprema jo bo postavila v novo ustvarjeno besedilno datoteko z imenom »#HOW_TO_DECRYPT#.txt«.
Podrobnosti obvestila o odkupnini
Tako kot večina sporočil, ki jih pustijo grožnje z odkupovalno programsko opremo, je tudi to namenjeno predvsem temu, da žrtvam pove, kako vzpostaviti stik z napadalci. Očitno je do operaterjev Gachimuchi Ransomware mogoče doseči prek več različnih komunikacijskih kanalov. Najprej omenjajo račun za skype pri 'Gachimuchi DECRYPTION'. Če to ne deluje, lahko žrtve poskusijo z računom ICQ na »@Gachimuchi«. V odkupnini je omenjen tudi e-poštni naslov na naslovu 'gachimuchi@onionmail.org', ki naj bi bil uporabljen le, če prvi dve metodi ne uspeta. Poleg tega kibernetski kriminalci navajajo tudi, da so pripravljeni brezplačno dešifrirati nekaj datotek kot dokaz, da lahko obnovijo podatke svojih žrtev.
Celotno besedilo obvestila je:
' VSE VAŠI DOKUMENTI FOTOGRAFIJE BAZE PODATKOV IN DRUGE POMEMBNE DATOTEKE SO BILE ŠIFRIRANI!
Vaše datoteke NISO poškodovane! Vaše datoteke so samo spremenjene. Ta sprememba je reverzibilna.
Edini način za dešifriranje datotek je prejem zasebnega ključa in programa za dešifriranje.Vsak poskus obnovitve datotek s programsko opremo tretjih oseb bo za vaše datoteke usoden!
Za prejem zasebnega ključa in programa za dešifriranje sledite spodnjim navodilom:
Pišite na naš skype - Gachimuchi DECRYPTION
Prav tako lahko pišete ICQ klepet v živo, ki deluje 24/7 @Gachimuchi
Namestite programsko opremo ICQ na svoj računalnik hxxps://icq.com/windows/ ali na svoj mobilni telefon iščite v Appstore / Google market ICQ
Pišite v naš ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Če ne odgovorimo v 6 urah, lahko pišete na našo pošto, vendar jo uporabite samo, če prejšnje metode ne delujejo - gachimuchi@onionmail.orgNaše podjetje ceni svoj ugled. Dajemo vsa jamstva za dešifriranje vaših datotek, na primer preizkusno dešifriranje nekaterih od njih
Spoštujemo vaš čas in čakamo na vaš odgovor
povejte svojemu MachineID: in LaunchID: '
