Gachimuchi Ransomware

Gachimuchi Ransomware là một mối đe dọa có thể được sử dụng trong các hoạt động tấn công có động cơ tài chính. Các tác nhân đe dọa có thể triển khai phần mềm độc hại trên các thiết bị bị xâm phạm và sử dụng nó để khóa dữ liệu của nạn nhân. Các loại tệp được nhắm mục tiêu sẽ được mã hóa bằng một thuật toán mật mã không thể theo dõi, khiến chúng ở trạng thái không thể sử dụng được. Sau đó, tội phạm mạng sẽ tống tiền các tổ chức hoặc người dùng máy tính bị ảnh hưởng. Thông thường, những kẻ tấn công hứa hẹn sẽ gửi khóa giải mã được yêu cầu sau khi được trả một khoản tiền chuộc khổng lồ.

Dấu hiệu rõ ràng nhất của việc nhiễm Gachimuchi Ransomware là sự thay đổi tên ban đầu của các tệp bị khóa. Mối đe dọa sẽ tạo ra một chuỗi LaunchID cho mỗi nạn nhân và gắn nó vào tên của các tệp được mã hóa. Chuỗi sẽ được theo sau bởi 'BillyHerrington' và cuối cùng là '.Gachimuchi' như một phần mở rộng tệp mới. Một thông báo tiền chuộc cũng sẽ được gửi đến thiết bị vi phạm. Phần mềm độc hại sẽ đặt nó bên trong một tệp văn bản mới được tạo có tên '# HOW_TO_DECRYPT # .txt.'

Chi tiết về Ransom Note

Giống như hầu hết các tin nhắn do các mối đe dọa ransomware để lại, tin nhắn này cũng chủ yếu liên quan đến việc cho nạn nhân biết cách thiết lập liên lạc với những kẻ tấn công. Rõ ràng, người điều hành Gachimuchi Ransomware có thể được tiếp cận thông qua một số kênh liên lạc khác nhau. Đầu tiên, họ đề cập đến một tài khoản skype tại 'Gachimuchi DECRYPTION.' Nếu cách đó không hiệu quả, nạn nhân có thể thử tài khoản ICQ tại '@Gachimuchi.' Thông báo đòi tiền chuộc cũng đề cập đến một địa chỉ email tại 'gachimuchi@onionmail.org' được cho là chỉ được sử dụng nếu hai phương pháp đầu tiên không thành công. Ngoài ra, tội phạm mạng cũng tuyên bố rằng chúng sẵn sàng giải mã miễn phí một vài tập tin như một minh chứng rằng chúng có thể khôi phục dữ liệu của nạn nhân.

Nội dung đầy đủ của ghi chú là:

' TẤT CẢ CÁC TÀI LIỆU CỦA BẠN CÁC DỮ LIỆU ẢNH VÀ CÁC TỆP QUAN TRỌNG KHÁC ĐÃ ĐƯỢC GHI NHỚ!

Tệp của bạn KHÔNG bị hỏng! Các tệp của bạn chỉ được sửa đổi. Sự sửa đổi này có thể hoàn nguyên.
Cách duy nhất để giải mã các tệp của bạn là nhận khóa cá nhân và chương trình giải mã.

Bất kỳ nỗ lực nào để khôi phục tệp của bạn bằng phần mềm của bên thứ ba sẽ gây tử vong cho tệp của bạn!

Để nhận khóa cá nhân và chương trình giải mã, hãy làm theo hướng dẫn bên dưới:

Viết thư cho skype của chúng tôi - Gachimuchi DECRYPTION
Ngoài ra, bạn có thể viết cuộc trò chuyện trực tiếp ICQ hoạt động 24/7 @Gachimuchi
Cài đặt phần mềm ICQ trên PC hxxps: //icq.com/windows/ hoặc trên điện thoại di động tìm kiếm trong Appstore / Google market ICQ
Viết thư cho ICQ của chúng tôi @Gachimuchi hxxps: //icq.im/Gachimuchi
Nếu chúng tôi không trả lời trong vòng 6 giờ, bạn có thể viết thư cho chúng tôi nhưng chỉ sử dụng nó nếu các phương pháp trước đó không hoạt động - gachimuchi@onionmail.org

Công ty chúng tôi coi trọng danh tiếng của mình. Chúng tôi cung cấp mọi đảm bảo về việc giải mã tệp của bạn, chẳng hạn như kiểm tra giải mã một số tệp trong số đó
Chúng tôi tôn trọng thời gian của bạn và chờ đợi phản hồi từ phía bạn
nói với MachineID của bạn: và LaunchID: '