Ransomware Gachimuchi
Gachimuchi es el nombre de una nueva variedad de ransomware que se detectó recientemente.
Gachimuchi cifra la mayoría de los archivos en el sistema de destino y agrega una extensión compleja de varias partes una vez que se completa el cifrado. El ransomware afecta a los tipos de archivos de medios, documentos, archivos y bases de datos. Una vez cifrados, los archivos reciben tres cadenas siguiendo su nombre y extensión originales, que consisten en la identificación de la víctima, el nombre Billy Herrington y el nombre del ransomware.
Esto significa que un archivo que anteriormente se llamaba "document.txt" se convertirá en "document.txt.[ID string].[BillyHerrington].Gachimuchi. En la mayoría de los casos, la segunda cadena añadida se usa para el correo electrónico de contacto empleado por el malware. Es un misterio por qué Gachimuchi optó por el nombre de Billy Herrington en ese lugar.
El ransomware deja caer su demanda de rescate en un archivo de texto sin formato llamado "#HOW_TO_DECRYPT#.txt". La nota completa dice así:
¡TODOS SUS DOCUMENTOS, FOTOS, BASES DE DATOS Y OTROS ARCHIVOS IMPORTANTES HAN SIDO CIFRADOS!
========================
¡Tus archivos NO están dañados! Sus archivos se modifican solamente. Esta modificación es reversible.
La única forma de descifrar sus archivos es recibir la clave privada y el programa de descifrado.
¡Cualquier intento de restaurar sus archivos con el software de terceros será fatal para sus archivos!
========================
Para recibir la clave privada y el programa de descifrado, siga las instrucciones a continuación:
1. Escríbenos a nuestro skype - Gachimuchi DECRYPTION
También puedes escribir el chat en vivo de ICQ que funciona 24/7 @Gachimuchi
Instale el software ICQ en su PC hxxps://icq.com/windows/ o en su teléfono móvil busque en Appstore / Google market ICQ
Escríbenos a nuestro ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Si no respondemos en 6 horas, puede escribir a nuestro correo, pero utilícelo solo si los métodos anteriores no funcionan: gachimuchi en el correo de cebolla punto org
2. Nuestra empresa valora su reputación. Damos todas las garantías del descifrado de sus archivos, como el descifrado de prueba de algunos de ellos
Respetamos su tiempo y esperamos una respuesta de su parte.
dígale a su MachineID: - y LaunchID: -