Gachimuchi Ransomware
Gachimuchi Ransomware är ett hot som kan användas i ekonomiskt motiverade attackoperationer. Hotaktörer kan distribuera skadlig programvara på enheter som har brutits och använda den för att låsa offrens data. De riktade filtyperna kommer att krypteras med en oknäckbar kryptografisk algoritm som kommer att lämna dem i ett oanvändbart tillstånd. De cyberbrottslingar kommer sedan att pressa de drabbade organisationerna eller datoranvändarna. Vanligtvis lovar angriparna att skicka den nödvändiga dekrypteringsnyckeln när de får en rejäl lösensumma.
Det mest uppenbara tecknet på en infektion med Gachimuchi Ransomware är förändringen av de ursprungliga namnen på de låsta filerna. Hotet kommer att generera en LaunchID-sträng för varje offer och lägga till den till namnen på de krypterade filerna. Strängen kommer att följas av 'BillyHerrington' och slutligen '.Gachimuchi' som ett nytt filtillägg. En lösenseddel kommer också att levereras till den skadade enheten. Skadlig programvara kommer att placera den i en nyskapad textfil med namnet '#HOW_TO_DECRYPT#.txt.'
Ransom Notes detaljer
Liksom de flesta meddelanden som lämnas av ransomware-hot, handlar detta också huvudsakligen om att berätta för offren hur de ska etablera kontakt med angriparna. Tydligen kan operatörerna av Gachimuchi Ransomware nås genom flera olika kommunikationskanaler. Först nämner de ett skype-konto på "Gachimuchi DECRYPTION." Om det inte fungerar kan offer prova ett ICQ-konto på '@Gachimuchi.' Lösennotan nämner också en e-postadress på 'gachimuchi@onionmail.org' som endast ska användas om de två första metoderna misslyckas. Dessutom uppger cyberbrottslingarna också att de är villiga att dekryptera ett par filer gratis som en demonstration av att de kan återställa data från sina offer.
Den fullständiga texten i anteckningen är:
' ALLA DINA DOKUMENT FOTODABASER OCH ANDRA VIKTIGA FILER HAR KRYPTERATS!
Dina filer är INTE skadade! Dina filer ändras endast. Denna modifiering är reversibel.
Det enda sättet att dekryptera dina filer är att ta emot den privata nyckeln och dekrypteringsprogrammet.Alla försök att återställa dina filer med programvaran från tredje part kommer att vara ödesdigert för dina filer!
Följ instruktionerna nedan för att ta emot den privata nyckeln och dekrypteringsprogrammet:
Skriv till vår skype - Gachimuchi DECRYPTION
Du kan också skriva ICQ livechatt som fungerar 24/7 @Gachimuchi
Installera ICQ-programvaran på din PC hxxps://icq.com/windows/ eller på din mobiltelefon sök i Appstore / Google market ICQ
Skriv till vår ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Om vi inte svarar inom 6 timmar kan du skriva till vår e-post men använd den endast om tidigare metoder inte fungerar - gachimuchi@onionmail.orgVårt företag värdesätter sitt rykte. Vi ger alla garantier för dekryptering av dina filer, såsom testdekryptering av några av dem
Vi respekterar din tid och väntar på svar från din sida
säg ditt MachineID: och LaunchID: '
