Gachimuchi Ransomware
Gachimuchi Ransomware është një kërcënim që mund të përdoret në operacionet e sulmeve të motivuara financiarisht. Aktorët e kërcënimit mund të vendosin malware në pajisjet e shkelura dhe ta përdorin atë për të bllokuar të dhënat e viktimave të tyre. Llojet e skedarëve të synuar do të kodohen me një algoritëm kriptografik të pathyeshëm që do t'i lërë ato në një gjendje të papërdorshme. Më pas, kriminelët kibernetikë do të zhvatin organizatat e prekura ose përdoruesit e kompjuterave. Në mënyrë tipike, sulmuesit premtojnë të dërgojnë çelësin e kërkuar të deshifrimit pasi të paguhen një shpërblim të madh.
Shenja më e dukshme e një infeksioni me Gachimuchi Ransomware është ndryshimi në emrat origjinalë të skedarëve të kyçur. Kërcënimi do të gjenerojë një varg LaunchID për secilën viktimë dhe do ta shtojë atë në emrat e skedarëve të koduar. Vargu do të ndiqet nga 'BillyHerrington' dhe, në fund, '.Gachimuchi' si një shtesë e re skedari. Një shënim shpërblimi do t'i dërgohet gjithashtu pajisjes së shkelur. Malware do ta vendosë atë brenda një skedari teksti të sapokrijuar të quajtur '#HOW_TO_DECRYPT#.txt.'
Detajet e Ransom Note
Ashtu si shumica e mesazheve të lëna nga kërcënimet e ransomware, ky gjithashtu ka të bëjë kryesisht me t'u treguar viktimave se si të krijojnë kontakte me sulmuesit. Me sa duket, operatorët e Gachimuchi Ransomware mund të arrihet përmes disa kanaleve të ndryshme të komunikimit. Së pari, ata përmendin një llogari skype në 'Gachimuchi DECRYPTION'. Nëse kjo nuk funksionon, viktimat mund të provojnë një llogari ICQ në '@Gachimuchi'. Shënimi i shpërblimit përmend gjithashtu një adresë emaili në 'gachimuchi@onionmail.org' që supozohet të përdoret vetëm nëse dy metodat e para dështojnë. Përveç kësaj, kriminelët kibernetikë deklarojnë gjithashtu se janë të gatshëm të deshifrojnë disa skedarë falas si një demonstrim se ata mund të rivendosin të dhënat e viktimave të tyre.
Teksti i plotë i shënimit është:
' TË GJITHA DOKUMENTET TUAJA BAZA TË TË DHËNAVE TË FOTOGRAVE DHE SKIDA TË TJERA TË RËNDËSISHËM JANË TË KRIPTUARA!
Skedarët tuaj NUK janë të dëmtuar! Skedarët tuaj janë modifikuar vetëm. Ky modifikim është i kthyeshëm.
E vetmja mënyrë për të deshifruar skedarët tuaj është të merrni çelësin privat dhe programin e deshifrimit.Çdo përpjekje për të rivendosur skedarët tuaj me softuerin e palës së tretë do të jetë fatale për skedarët tuaj!
Për të marrë çelësin privat dhe programin e deshifrimit ndiqni udhëzimet e mëposhtme:
Shkruani në skype tonë - Gachimuchi DECRIPTION
Gjithashtu mund të shkruani ICQ chat live i cili funksionon 24/7 @Gachimuchi
Instaloni softuerin ICQ në kompjuterin tuaj hxxps://icq.com/windows/ ose në kërkimin e telefonit tuaj celular në Appstore / Tregu Google ICQ
Shkruani në ICQ tonë @Gachimuchi hxxps://icq.im/Gachimuchi
Nëse nuk përgjigjemi brenda 6 orësh, mund të shkruani në postën tonë, por përdorni atë vetëm nëse metodat e mëparshme nuk funksionojnë - gachimuchi@onionmail.orgKompania jonë vlerëson reputacionin e saj. Ne japim të gjitha garancitë për deshifrimin e skedarëve tuaj, si për shembull deshifrimin e testimit të disa prej tyre
Ne e respektojmë kohën tuaj dhe presim përgjigje nga ana juaj
tregoni MachineID tuaj: dhe LaunchID: '
