Gachimuchi Ransomware

Програмне забезпечення Gachimuchi Ransomware — це загроза, яку можна використовувати в фінансово вмотивованих атаках. Зловмисники можуть розгортати шкідливе програмне забезпечення на зламаних пристроях і використовувати його для блокування даних своїх жертв. Цільові типи файлів будуть зашифровані за допомогою криптографічного алгоритму, який не можна зламати, що залишить їх у непридатному для використання стані. Потім кіберзлочинці будуть вимагати від постраждалих організацій або користувачів комп’ютерів. Як правило, зловмисники обіцяють надіслати необхідний ключ дешифрування після сплати чималого викупу.

Найочевиднішою ознакою зараження Gachimuchi Ransomware є зміна оригінальних назв заблокованих файлів. Загроза створить рядок LaunchID для кожної жертви та додасть її до імен зашифрованих файлів. Після рядка буде 'BillyHerrington' і, нарешті, '.Gachimuchi' як нове розширення файлу. Записка про викуп також буде доставлена на зламаний пристрій. Шкідливе програмне забезпечення помістить його у щойно створений текстовий файл з назвою "#HOW_TO_DECRYPT#.txt".

Деталі записки про викуп

Як і більшість повідомлень, залишених загрозами програм-вимагачів, це також стосується в основному вказівок жертвам, як встановити контакт із зловмисниками. Очевидно, до операторів Gachimuchi Ransomware можна зв’язатися через кілька різних каналів зв’язку. По-перше, вони згадують обліковий запис skype у "Gachimuchi DECRYPTION". Якщо це не спрацює, жертви можуть спробувати створити обліковий запис ICQ на "@Gachimuchi". У записці про викуп також згадується адреса електронної пошти «gachimuchi@onionmail.org», яка повинна використовуватися лише у випадку невдачі перших двох методів. Крім того, кіберзлочинці також заявляють, що готові безкоштовно розшифрувати пару файлів, щоб продемонструвати, що вони можуть відновити дані своїх жертв.

Повний текст нотатки:

' ВСІ ВАШІ ДОКУМЕНТИ ФОТОБАЗИ ДАНИХ ТА ІНШІ ВАЖЛИВІ ФАЙЛИ ЗАШИФОВАНО!

Ваші файли НЕ пошкоджені! Ваші файли змінюються лише. Ця модифікація є оборотною.
Єдиний спосіб розшифрувати ваші файли - це отримати закритий ключ і програму розшифрування.

Будь-які спроби відновити ваші файли за допомогою стороннього програмного забезпечення будуть фатальними для ваших файлів!

Щоб отримати приватний ключ і програму дешифрування, виконайте наведені нижче інструкції:

Пишіть у наш скайп - Гачімучі РОЗПОЗНАЧЕННЯ
Також ви можете написати живий чат ICQ, який працює 24/7 @Gachimuchi
Встановіть програмне забезпечення ICQ на свій ПК hxxps://icq.com/windows/ або за допомогою пошуку на мобільному телефоні в Appstore / Google market ICQ
Напишіть в нашу ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Якщо ми не відповімо протягом 6 годин, ви можете написати на нашу пошту, але скористайтеся нею, лише якщо попередні методи не працюють - gachimuchi@onionmail.org

Наша компанія цінує свою репутацію. Ми надаємо всі гарантії розшифрування ваших файлів, наприклад, тестове дешифрування деяких із них
Ми поважаємо ваш час і чекаємо на відповідь з вашого боку
скажіть свій MachineID: та LaunchID: '