Gachimuchi Ransomware
Гацхимуцхи Рансомваре је претња која се може користити у финансијски мотивисаним нападима. Актери претњи могу применити малвер на оштећеним уређајима и користити га за закључавање података својих жртава. Циљани типови датотека биће шифровани криптографским алгоритмом који се не може пробити и који ће их оставити у неупотребљивом стању. Сајбер криминалци ће затим изнудити погођене организације или кориснике рачунара. Обично нападачи обећавају да ће послати потребан кључ за дешифровање након што им се плати позамашна откупнина.
Најочигледнији знак заразе Гацхимуцхи Рансомваре-ом је промена оригиналних имена закључаних датотека. Претња ће генерисати низ ЛаунцхИД за сваку жртву и додати га именима шифрованих датотека. Након низа ће бити 'Билли Херрингтон' и, коначно, '.Гацхимуцхи' као нова екстензија датотеке. Порука о откупнини ће такође бити достављена оштећеном уређају. Злонамерни софтвер ће га поставити у ново креирану текстуалну датотеку под називом „#ХОВ_ТО_ДЕЦРИПТ#.ткт“.
Детаљи о откупнини
Као и већина порука које остављају претње рансомваре-а, и ова се углавном односи на то да се жртвама каже како да успоставе контакт са нападачима. Очигледно, до оператера Гацхимуцхи Рансомваре-а се може доћи преко неколико различитих канала комуникације. Прво, помињу скајп налог на 'Гацхимуцхи ДЕЦРИПТИОН'. Ако то не успије, жртве могу испробати ИЦК налог на „@Гацхимуцхи“. У поруци о откупнини се такође помиње адреса е-поште на „гацхимуцхи@онионмаил.орг“ која би требало да се користи само ако прва два метода не успеју. Поред тога, сајбер криминалци такође наводе да су вољни да бесплатно дешифрују неколико фајлова као демонстрацију да могу да обнове податке својих жртава.
Пун текст белешке је:
' СВИ ВАШИ ДОКУМЕНТИ ФОТОГРАФИЈЕ БАЗЕ ПОДАТАКА И ДРУГЕ ВАЖНЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ!
Ваше датотеке НИСУ оштећене! Ваше датотеке су само модификоване. Ова модификација је реверзибилна.
Једини начин да дешифрујете своје датотеке је да добијете приватни кључ и програм за дешифровање.Сваки покушај враћања датотека помоћу софтвера треће стране биће фаталан за ваше датотеке!
Да бисте добили приватни кључ и програм за дешифровање, пратите упутства у наставку:
Пишите на наш скајп - Гацхимуцхи ДЕЦРИПТИОН
Такође можете писати ИЦК ливе цхат који ради 24/7 @Гацхимуцхи
Инсталирајте ИЦК софтвер на свој рачунар хккпс://ицк.цом/виндовс/ или на претрагу свог мобилног телефона у Аппсторе-у / Гоогле маркет ИЦК
Пишите нашем ИЦК @Гацхимуцхи хккпс://ицк.им/Гацхимуцхи
Ако не одговоримо у року од 6 сати, можете писати на нашу пошту, али је користите само ако претходни методи не раде - гацхимуцхи@онионмаил.оргНаша компанија цени своју репутацију. Дајемо све гаранције за дешифровање ваших датотека, као што је тест дешифровања неких од њих
Поштујемо ваше време и чекамо одговор са ваше стране
реците свом МацхинеИД-у: и ЛаунцхИД-у: '
