Gachimuchi Ransomware

Το Gachimuchi είναι το όνομα ενός νέου στελέχους ransomware που εντοπίστηκε πρόσφατα στη φύση.

Το Gachimuchi κρυπτογραφεί τα περισσότερα αρχεία στο σύστημα προορισμού και προσθέτει μια σύνθετη επέκταση πολλαπλών τμημάτων μόλις ολοκληρωθεί η κρυπτογράφηση. Το ransomware επηρεάζει τους τύπους αρχείων πολυμέσων, εγγράφων, αρχείων και βάσεων δεδομένων. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν τρεις συμβολοσειρές ακολουθώντας το αρχικό τους όνομα και την επέκτασή τους, που αποτελούνται από το αναγνωριστικό του θύματος, το όνομα Billy Herrington και το όνομα του ransomware.

Αυτό σημαίνει ότι ένα αρχείο που προηγουμένως ονομαζόταν "document.txt" θα μετατραπεί σε "document.txt.[ID string].[BillyHerrington].Gachimuchi. Στις περισσότερες περιπτώσεις η δεύτερη συνημμένη συμβολοσειρά χρησιμοποιείται για το email επικοινωνίας που χρησιμοποιείται από το κακόβουλο λογισμικό Γιατί ο Gachimuchi επέλεξε το όνομα Billy Herrington σε αυτό το σημείο είναι ένα μυστήριο.

Το ransomware απορρίπτει τη ζήτηση λύτρων σε ένα αρχείο απλού κειμένου με το όνομα "#HOW_TO_DECRYPT#.txt". Το πλήρες σημείωμα έχει ως εξής:

ΟΛΑ ΤΑ ΕΓΓΡΑΦΑ ΣΑΣ ΟΙ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΦΩΤΟΓΡΑΦΙΩΝ ΚΑΙ ΑΛΛΑ ΣΗΜΑΝΤΙΚΑ ΑΡΧΕΙΑ ΕΧΟΥΝ ΚΡΥΠΤΟΠΟΙΗΘΕΙ!

=========================

Τα αρχεία σας ΔΕΝ είναι κατεστραμμένα! Τα αρχεία σας τροποποιούνται μόνο. Αυτή η τροποποίηση είναι αναστρέψιμη.

Ο μόνος τρόπος για να αποκρυπτογραφήσετε τα αρχεία σας είναι να λάβετε το ιδιωτικό κλειδί και το πρόγραμμα αποκρυπτογράφησης.

Οποιεσδήποτε προσπάθειες επαναφοράς των αρχείων σας με το λογισμικό τρίτων θα είναι μοιραία για τα αρχεία σας!

=========================

Για να λάβετε το ιδιωτικό κλειδί και το πρόγραμμα αποκρυπτογράφησης, ακολουθήστε τις παρακάτω οδηγίες:

1. Γράψτε στο skype μας - Gachimuchi DECRYPTION

Επίσης, μπορείτε να γράψετε ζωντανή συνομιλία ICQ που λειτουργεί 24/7 @Gachimuchi

Εγκαταστήστε το λογισμικό ICQ στον υπολογιστή σας hxxps://icq.com/windows/ ή στην αναζήτηση του κινητού σας τηλεφώνου στο Appstore / Αγορά Google ICQ

Γράψτε στο ICQ μας @Gachimuchi hxxps://icq.im/Gachimuchi

Εάν δεν απαντήσουμε σε 6 ώρες, μπορείτε να γράψετε στο mail μας, αλλά να το χρησιμοποιήσετε μόνο εάν οι προηγούμενες μέθοδοι δεν λειτουργούσαν - gachimuchi στο onionmail dot org

2. Η εταιρεία μας εκτιμά τη φήμη της. Παρέχουμε όλες τις εγγυήσεις για την αποκρυπτογράφηση των αρχείων σας, όπως δοκιμαστική αποκρυπτογράφηση ορισμένων από αυτές

Σεβόμαστε το χρόνο σας και περιμένουμε απάντηση από την πλευρά σας

πείτε το MachineID σας: - και το LaunchID: -