Gachimuchi Ransomware

Gachimuchi Ransomware, finansal olarak motive edilen saldırı operasyonlarında kullanılabilecek bir tehdittir. Tehdit aktörleri, kötü amaçlı yazılımı ihlal edilen cihazlara dağıtabilir ve kurbanlarının verilerini kilitlemek için kullanabilir. Hedeflenen dosya türleri, onları kullanılamaz durumda bırakacak, kırılmaz bir kriptografik algoritma ile şifrelenecektir. Siber suçlular daha sonra etkilenen kuruluşları veya bilgisayar kullanıcılarını zorlayacak. Tipik olarak, saldırganlar, yüklü bir fidye ödendikten sonra gerekli şifre çözme anahtarını gönderme sözü verirler.

Gachimuchi Ransomware bulaşmasının en belirgin işareti, kilitli dosyaların orijinal adlarındaki değişikliktir. Tehdit, her kurban için bir LaunchID dizisi oluşturacak ve bunu şifrelenmiş dosyaların adlarına ekleyecektir. Dizeyi 'BillyHerrington' ve son olarak yeni bir dosya uzantısı olarak '.Gachimuchi' izleyecektir. Ayrıca, ihlal edilen cihaza bir fidye notu da gönderilir. Kötü amaçlı yazılım, onu '#HOW_TO_DECRYPT#.txt' adlı yeni oluşturulmuş bir metin dosyasının içine yerleştirir.

Fidye Notunun Ayrıntıları

Fidye yazılımı tehditlerinin bıraktığı çoğu mesaj gibi, bu mesaj da esas olarak kurbanlara saldırganlarla nasıl iletişim kurulacağını anlatmakla ilgilidir. Görünüşe göre Gachimuchi Ransomware operatörlerine birkaç farklı iletişim kanalı üzerinden ulaşılabilir. İlk olarak, 'Gachimuchi DECRYPTION'da bir skype hesabından bahsediyorlar. Bu işe yaramazsa, kurbanlar '@Gachimuchi'de bir ICQ hesabını deneyebilir. Fidye notu ayrıca 'gachimuchi@onionmail.org' adresinde yalnızca ilk iki yöntemin başarısız olması durumunda kullanılması gereken bir e-posta adresinden bahseder. Ayrıca siber suçlular, kurbanlarının verilerini geri yükleyebileceklerinin bir göstergesi olarak birkaç dosyanın şifresini ücretsiz olarak çözmeye istekli olduklarını da belirtiyorlar.

Notun tam metni şöyle:

TÜM BELGELERİNİZ FOTOĞRAF VERİTABANLARINIZ VE DİĞER ÖNEMLİ DOSYALARINIZ ŞİFRELENDİ!

Dosyalarınız zarar görmez! Dosyalarınız yalnızca değiştirilir. Bu değişiklik geri dönüşümlüdür.
Dosyalarınızın şifresini çözmenin tek yolu, özel anahtarı ve şifre çözme programını almaktır.

Dosyalarınızı üçüncü taraf yazılımlarla geri yükleme girişimleri, dosyalarınız için ölümcül olacaktır!

Özel anahtarı ve şifre çözme programını almak için aşağıdaki talimatları izleyin:

Skype adresimize yazın - Gachimuchi AÇIKLAMA
Ayrıca 7/24 çalışan ICQ canlı sohbeti yazabilirsiniz @Gachimuchi
ICQ yazılımını PC'nize yükleyin hxxps://icq.com/windows/ veya cep telefonu aramanızda Appstore / Google market ICQ
ICQ'muza yazın @Gachimuchi hxxps://icq.im/Gachimuchi
6 saat içinde cevap vermezsek mailimize yazabilirsiniz, ancak önceki yöntemler işe yaramazsa kullanın - gachimuchi@onionmail.org

Şirketimiz itibarına değer verir. Bazılarının şifre çözme testi gibi dosyalarınızın şifresinin çözülmesinin tüm garantilerini veriyoruz.
Zamanınıza saygı duyuyoruz ve sizden yanıt bekliyoruz
MachineID: ve LaunchID'nizi söyleyin: '