Gachimuchi Ransomware

Gachimuchi Ransomware 是一种威胁，可用于出于经济动机的攻击操作。威胁参与者可以在被破坏的设备上部署恶意软件，并使用它来锁定受害者的数据。目标文件类型将使用不可破解的加密算法进行加密，使其处于不可用状态。然后，网络犯罪分子将敲诈受影响的组织或计算机用户。通常，攻击者承诺在支付巨额赎金后发送所需的解密密钥。

感染 Gachimuchi Ransomware 的最明显迹象是锁定文件的原始名称发生了变化。威胁将为每个受害者生成一个 LaunchID 字符串，并将其附加到加密文件的名称中。该字符串后跟“BillyHerrington”，最后是“.Gachimuchi”作为新的文件扩展名。赎金记录也将发送到被破坏的设备。恶意软件会将其放置在新创建的名为“#HOW_TO_DECRYPT#.txt”的文本文件中。

赎金票据的详细信息

与勒索软件威胁留下的大多数消息一样，这条消息也主要涉及告诉受害者如何与攻击者建立联系。显然，可以通过几种不同的通信渠道联系到 Gachimuchi Ransomware 的运营商。首先，他们在“Gachimuchi DECRYPTION”中提到了一个 Skype 帐户。如果这不起作用，受害者可以在“@Gachimuchi”尝试一个 ICQ 帐户。赎金记录还提到了一个电子邮件地址“gachimuchi@onionmail.org”，只有在前两种方法失败时才应该使用该地址。此外，网络犯罪分子还表示，他们愿意免费解密几个文件，以证明他们可以恢复受害者的数据。

说明全文如下：

'您的所有文档照片数据库和其他重要文件都已加密！

您的文件没有损坏！您的文件仅被修改。这种修改是可逆的。
解密文件的唯一方法是接收私钥和解密程序。

任何使用第三方软件恢复文件的尝试都会对您的文件造成致命影响！

要接收私钥和解密程序，请按照以下说明操作：

写信给我们的Skype - Gachimuchi DECRYPTION
您也可以编写 24/7 全天候工作的 ICQ 实时聊天 @Gachimuchi
在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的手机上搜索 Appstore/Google 市场 ICQ
写信给我们的 ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
如果我们在 6 小时内没有回复，您可以写信给我们的邮件，但只有在以前的方法不起作用时才使用它 - gachimuchi@onionmail.org

我们公司重视其声誉。我们为您的文件解密提供所有保证，例如测试解密其中一些
我们尊重您的时间并等待您的回应
告诉你的 MachineID: 和 LaunchID: '