Gachimuchi Ransomware

காச்சிமுச்சி ரான்சம்வேர் என்பது நிதி சார்ந்த தாக்குதல் நடவடிக்கைகளில் பயன்படுத்தக்கூடிய அச்சுறுத்தலாகும். அச்சுறுத்தும் நபர்கள் தீம்பொருளை மீறப்பட்ட சாதனங்களில் பயன்படுத்த முடியும் மற்றும் பாதிக்கப்பட்டவர்களின் தரவைப் பூட்ட அதைப் பயன்படுத்தலாம். இலக்கிடப்பட்ட கோப்பு வகைகள், சிதைக்க முடியாத கிரிப்டோகிராஃபிக் அல்காரிதம் மூலம் குறியாக்கம் செய்யப்படும், அவை பயன்படுத்த முடியாத நிலையில் இருக்கும். சைபர் கிரைமினல்கள் பாதிக்கப்பட்ட நிறுவனங்கள் அல்லது கணினி பயனர்களை மிரட்டி பணம் பறிப்பார்கள். பொதுவாக, தாக்குதல் நடத்துபவர்கள் அதிக பணம் செலுத்தப்பட்டவுடன் தேவையான மறைகுறியாக்க விசையை அனுப்புவதாக உறுதியளிக்கிறார்கள்.

Gachimuchi Ransomware இன் தொற்றுக்கான மிகத் தெளிவான அறிகுறி பூட்டப்பட்ட கோப்புகளின் அசல் பெயர்களில் ஏற்படும் மாற்றமாகும். அச்சுறுத்தல் ஒவ்வொரு பாதிக்கப்பட்டவருக்கும் ஒரு LaunchID சரத்தை உருவாக்கி, மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களுடன் அதைச் சேர்க்கும். சரத்தைத் தொடர்ந்து 'BilliHerrington' மற்றும் இறுதியாக, '.Gachimuchi' ஒரு புதிய கோப்பு நீட்டிப்பாக இருக்கும். மீறப்பட்ட சாதனத்திற்கு மீட்கும் குறிப்பும் வழங்கப்படும். தீம்பொருள் அதை புதிதாக உருவாக்கப்பட்ட '#HOW_TO_DECRYPT#.txt' என்ற உரைக் கோப்பில் வைக்கும்.

மீட்புக் குறிப்பின் விவரங்கள்

ransomware அச்சுறுத்தல்களால் விடப்படும் பெரும்பாலான செய்திகளைப் போலவே, இதுவும் தாக்குபவர்களுடன் எவ்வாறு தொடர்பை ஏற்படுத்துவது என்பதை பாதிக்கப்பட்டவர்களுக்குச் சொல்வதில் முக்கியமாக அக்கறை கொண்டுள்ளது. வெளிப்படையாக, Gachimuchi Ransomware இன் ஆபரேட்டர்களை பல்வேறு தொடர்பு சேனல்கள் மூலம் அடையலாம். முதலில், 'கச்சிமுச்சி டீக்ரிப்ஷன்' இல் ஸ்கைப் கணக்கைக் குறிப்பிடுகிறார்கள். அது வேலை செய்யவில்லை என்றால், பாதிக்கப்பட்டவர்கள் '@Gachimuchi' இல் ICQ கணக்கை முயற்சிக்கலாம். மீட்புக் குறிப்பில் 'gachimuchi@onionmail.org' என்ற மின்னஞ்சல் முகவரியும் குறிப்பிடப்பட்டுள்ளது, இது முதல் இரண்டு முறைகள் தோல்வியுற்றால் மட்டுமே பயன்படுத்தப்படும். கூடுதலாக, சைபர் கிரைமினல்கள் தாங்கள் பாதிக்கப்பட்டவர்களின் தரவை மீட்டெடுக்க முடியும் என்பதற்கான ஆர்ப்பாட்டமாக இரண்டு கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்ய தயாராக இருப்பதாகவும் கூறுகின்றனர்.

அந்தக் குறிப்பின் முழு விவரம்:

உங்களின் அனைத்து ஆவணங்களும் புகைப்பட தரவுத்தளங்களும் மற்ற முக்கியமான கோப்புகளும் என்க்ரிப்ட் செய்யப்பட்டுள்ளன!

உங்கள் கோப்புகள் சேதமடையவில்லை! உங்கள் கோப்புகள் மட்டுமே மாற்றப்பட்டுள்ளன. இந்த மாற்றம் மீளக்கூடியது.
உங்கள் கோப்புகளை மறைகுறியாக்க ஒரே 1 வழி தனிப்பட்ட விசை மற்றும் மறைகுறியாக்க நிரலைப் பெறுவதுதான்.

மூன்றாம் தரப்பு மென்பொருளைக் கொண்டு உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்தவொரு முயற்சியும் உங்கள் கோப்புகளுக்கு ஆபத்தானது!

தனிப்பட்ட விசை மற்றும் மறைகுறியாக்க நிரலைப் பெற, கீழே உள்ள வழிமுறைகளைப் பின்பற்றவும்:

எங்கள் ஸ்கைப்பில் எழுதவும் - கச்சிமுச்சி டீக்ரிப்ஷன்
24/7 @Gachimuchi வேலை செய்யும் ICQ நேரடி அரட்டையையும் நீங்கள் எழுதலாம்
உங்கள் கணினியில் ICQ மென்பொருளை நிறுவவும் hxxps://icq.com/windows/ அல்லது Appstore / Google market ICQ இல் உங்கள் மொபைல் ஃபோன் தேடலில்
எங்கள் ICQ @Gachimuchi hxxps://icq.im/Gachimuchiக்கு எழுதவும்
நாங்கள் 6 மணிநேரத்தில் பதிலளிக்கவில்லை என்றால், நீங்கள் எங்கள் மின்னஞ்சலுக்கு எழுதலாம் ஆனால் முந்தைய முறைகள் வேலை செய்யவில்லை என்றால் மட்டுமே அதைப் பயன்படுத்தலாம் - gachimuchi@onionmail.org

எங்கள் நிறுவனம் அதன் நற்பெயரை மதிக்கிறது. உங்கள் கோப்புகளின் மறைகுறியாக்கத்திற்கான அனைத்து உத்தரவாதங்களையும் நாங்கள் வழங்குகிறோம், அவற்றில் சிலவற்றை சோதனை மறைகுறியாக்கம் போன்றவை
நாங்கள் உங்கள் நேரத்தை மதிக்கிறோம் மற்றும் உங்கள் பக்கத்திலிருந்து பதிலுக்காக காத்திருக்கிறோம்
உங்கள் MachineID: மற்றும் LaunchID: '