Gachimuchi Ransomware

Gachimuchi Ransomware 是一種威脅，可用於出於經濟動機的攻擊操作。威脅參與者可以在被破壞的設備上部署惡意軟件，並使用它來鎖定受害者的數據。目標文件類型將使用不可破解的加密算法進行加密，使其處於不可用狀態。然後，網絡犯罪分子將敲詐受影響的組織或計算機用戶。通常，攻擊者承諾在支付巨額贖金後發送所需的解密密鑰。

感染 Gachimuchi Ransomware 的最明顯跡像是鎖定文件的原始名稱發生了變化。威脅將為每個受害者生成一個 LaunchID 字符串，並將其附加到加密文件的名稱中。該字符串後跟“BillyHerrington”，最後是“.Gachimuchi”作為新的文件擴展名。贖金記錄也將發送到被破壞的設備。惡意軟件會將其放置在新創建的名為“#HOW_TO_DECRYPT#.txt”的文本文件中。

贖金票據的詳細信息

與勒索軟件威脅留下的大多數消息一樣，這條消息也主要涉及告訴受害者如何與攻擊者建立聯繫。顯然，可以通過幾種不同的通信渠道聯繫到 Gachimuchi Ransomware 的運營商。首先，他們在“Gachimuchi DECRYPTION”中提到了一個 Skype 帳戶。如果這不起作用，受害者可以在“@Gachimuchi”嘗試一個 ICQ 帳戶。贖金記錄還提到了一個電子郵件地址“gachimuchi@onionmail.org”，只有在前兩種方法失敗時才應該使用該地址。此外，網絡犯罪分子還表示，他們願意免費解密幾個文件，以證明他們可以恢復受害者的數據。

說明全文如下：

'您的所有文檔照片數據庫和其他重要文件都已加密！

您的文件沒有損壞！您的文件僅被修改。這種修改是可逆的。
解密文件的唯一方法是接收私鑰和解密程序。

任何使用第三方軟件恢復文件的嘗試都會對您的文件造成致命影響！

要接收私鑰和解密程序，請按照以下說明操作：

寫信給我們的Skype - Gachimuchi DECRYPTION
您也可以編寫 24/7 全天候工作的 ICQ 實時聊天 @Gachimuchi
在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在您的手機上搜索 Appstore/Google 市場 ICQ
寫信給我們的 ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
如果我們在 6 小時內沒有回复，您可以寫信給我們的郵件，但只有在以前的方法不起作用時才使用它 - gachimuchi@onionmail.org

我們公司重視其聲譽。我們為您的文件解密提供所有保證，例如測試解密其中一些
我們尊重您的時間並等待您的回應
告訴你的 MachineID: 和 LaunchID: '