Logiciel de rançon Gachimuchi
Gachimuchi est le nom d'une nouvelle souche de ransomware qui a récemment été repérée dans la nature.
Gachimuchi crypte la plupart des fichiers sur le système cible et ajoute une extension complexe en plusieurs parties une fois le cryptage terminé. Le ransomware affecte les types de fichiers multimédia, document, archive et base de données. Une fois cryptés, les fichiers reçoivent trois chaînes suivant leur nom et extension d'origine, consistant en l'identifiant de la victime, le nom Billy Herrington et le nom du ransomware.
Cela signifie qu'un fichier qui s'appelait auparavant "document.txt" deviendra "document.txt.[chaîne d'identification].[BillyHerrington].Gachimuchi. Dans la plupart des cas, la deuxième chaîne ajoutée est utilisée pour l'e-mail de contact utilisé par le logiciel malveillant. Pourquoi Gachimuchi a opté pour le nom de Billy Herrington à cet endroit est un mystère.
Le rançongiciel dépose sa demande de rançon dans un fichier texte nommé "#HOW_TO_DECRYPT#.txt". La note complète est la suivante :
TOUS VOS DOCUMENTS PHOTOS BASES DE DONNÉES ET AUTRES FICHIERS IMPORTANTS ONT ÉTÉ CRYPTÉS !
========================
Vos fichiers ne sont PAS endommagés ! Vos fichiers sont modifiés uniquement. Cette modification est réversible.
La seule façon de décrypter vos fichiers est de recevoir la clé privée et le programme de décryptage.
Toute tentative de restauration de vos fichiers avec le logiciel tiers sera fatale pour vos fichiers !
========================
Pour recevoir la clé privée et le programme de déchiffrement, suivez les instructions ci-dessous :
1. Écrivez à notre skype - DÉCRYPTAGE Gachimuchi
Vous pouvez également écrire un chat en direct ICQ qui fonctionne 24h/24 et 7j/7 @Gachimuchi
Installez le logiciel ICQ sur votre PC hxxps://icq.com/windows/ ou sur votre recherche de téléphone mobile dans Appstore / Google market ICQ
Écrivez à notre ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Si nous ne répondons pas dans les 6 heures, vous pouvez écrire à notre courrier, mais ne l'utilisez que si les méthodes précédentes ne fonctionnent pas - gachimuchi sur onionmail point org
2. Notre entreprise tient à sa réputation. Nous donnons toutes les garanties de décryptage de vos fichiers, comme le test de décryptage de certains d'entre eux
Nous respectons votre temps et attendons une réponse de votre part
indiquez à votre MachineID : - et LaunchID : -