Gachimuchi Ransomware
Gachimuchi Ransomware เป็นภัยคุกคามที่สามารถใช้ในการโจมตีที่มีแรงจูงใจทางการเงิน ผู้คุกคามสามารถนำมัลแวร์ไปใช้งานบนอุปกรณ์ที่ถูกละเมิดและใช้เพื่อล็อคข้อมูลของเหยื่อ ประเภทไฟล์เป้าหมายจะถูกเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่ไม่สามารถถอดรหัสได้ซึ่งจะทำให้ไฟล์เหล่านั้นอยู่ในสถานะที่ไม่สามารถใช้งานได้ อาชญากรไซเบอร์จะรีดไถองค์กรที่ได้รับผลกระทบหรือผู้ใช้คอมพิวเตอร์ โดยทั่วไปแล้ว ผู้โจมตีสัญญาว่าจะส่งคีย์ถอดรหัสที่จำเป็นเมื่อได้รับค่าไถ่จำนวนมาก
สัญญาณที่ชัดเจนที่สุดของการติดเชื้อ Gachimuchi Ransomware คือการเปลี่ยนชื่อเดิมของไฟล์ที่ถูกล็อค ภัยคุกคามจะสร้างสตริง LaunchID สำหรับเหยื่อแต่ละรายและผนวกเข้ากับชื่อของไฟล์ที่เข้ารหัส สตริงจะตามด้วย 'BillyHerrington' และสุดท้าย '.Gachimuchi' เป็นนามสกุลไฟล์ใหม่ บันทึกค่าไถ่จะถูกส่งไปยังอุปกรณ์ที่ถูกละเมิดด้วย มัลแวร์จะวางไว้ในไฟล์ข้อความที่สร้างขึ้นใหม่ชื่อ '#HOW_TO_DECRYPT#.txt'
รายละเอียดของบันทึกค่าไถ่
เช่นเดียวกับข้อความส่วนใหญ่ที่ถูกคุกคามโดยแรนซัมแวร์ ข้อความนี้ส่วนใหญ่เกี่ยวข้องกับการบอกเหยื่อถึงวิธีการติดต่อกับผู้โจมตี เห็นได้ชัดว่าผู้ปฏิบัติงานของ Gachimuchi Ransomware สามารถเข้าถึงได้ผ่านช่องทางการสื่อสารต่างๆ อันดับแรก พวกเขาพูดถึงบัญชี skype ที่ 'Gachimuchi DECRYPTION' หากไม่ได้ผล ผู้ที่ตกเป็นเหยื่อสามารถลองใช้บัญชี ICQ ได้ที่ '@Gachimuchi' หมายเหตุเรียกค่าไถ่ยังระบุที่อยู่อีเมลที่ 'gachimuchi@onionmail.org' ที่ควรจะใช้ก็ต่อเมื่อสองวิธีแรกล้มเหลว นอกจากนี้ อาชญากรไซเบอร์ยังระบุด้วยว่าพวกเขายินดีที่จะถอดรหัสไฟล์สองสามไฟล์ฟรี เพื่อเป็นการสาธิตว่าพวกเขาสามารถกู้คืนข้อมูลของเหยื่อได้
ข้อความทั้งหมดของบันทึกย่อคือ:
' ฐานข้อมูลภาพถ่ายเอกสารของคุณทั้งหมดและไฟล์สำคัญอื่น ๆ ได้รับการเข้ารหัสแล้ว!
ไฟล์ของคุณไม่เสียหาย! ไฟล์ของคุณได้รับการแก้ไขเท่านั้น การปรับเปลี่ยนนี้สามารถย้อนกลับได้
วิธีเดียวในการถอดรหัสไฟล์ของคุณคือรับคีย์ส่วนตัวและโปรแกรมถอดรหัสความพยายามใดๆ ในการกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์บุคคลที่สามจะเป็นอันตรายถึงชีวิตสำหรับไฟล์ของคุณ!
ในการรับไพรเวตคีย์และโปรแกรมถอดรหัส ให้ทำตามคำแนะนำด้านล่าง:
เขียนถึง skype ของเรา - Gachimuchi DECRYPTION
นอกจากนี้คุณยังสามารถเขียน ICQ แชทสดซึ่งทำงาน 24/7 @Gachimuchi
ติดตั้งซอฟต์แวร์ ICQ บนพีซีของคุณ hxxps://icq.com/windows/ หรือบนโทรศัพท์มือถือของคุณในการค้นหาใน Appstore / Google Market ICQ
เขียนถึง ICQ ของเรา @Gachimuchi hxxps://icq.im/Gachimuchi
หากเราไม่ตอบกลับภายใน 6 ชั่วโมง คุณสามารถเขียนถึงอีเมลของเราได้ แต่ใช้ก็ต่อเมื่อวิธีการก่อนหน้านี้ใช้ไม่ได้ผล - gachimuchi@onionmail.orgบริษัทของเราให้ความสำคัญกับชื่อเสียง เราให้การรับประกันการถอดรหัสไฟล์ของคุณทั้งหมด เช่น ทดสอบการถอดรหัสบางส่วน
เราเคารพเวลาของคุณและรอการตอบกลับจากคุณ
บอก MachineID ของคุณ: และ LaunchID: '
