Gachimuchi ransomware
Gachimuchi è il nome di un nuovo ceppo di ransomware che è stato recentemente avvistato in natura.
Gachimuchi crittografa la maggior parte dei file sul sistema di destinazione e aggiunge un'estensione complessa in più parti una volta completata la crittografia. Il ransomware colpisce i tipi di file multimediali, documenti, archivi e database. Una volta crittografati, i file ricevono tre stringhe che seguono il nome e l'estensione originali, costituiti dall'ID della vittima, dal nome Billy Herrington e dal nome del ransomware.
Ciò significa che un file precedentemente chiamato "document.txt" si trasformerà in "document.txt.[stringa ID].[BillyHerrington].Gachimuchi. Nella maggior parte dei casi la seconda stringa aggiunta viene utilizzata per l'e-mail di contatto utilizzata dal malware Perché Gachimuchi abbia optato per il nome Billy Herrington in quel punto è un mistero.
Il ransomware elimina la sua richiesta di riscatto in un file di testo semplice chiamato "#HOW_TO_DECRYPT#.txt". La nota completa è la seguente:
TUTTI I DATI DELLE FOTO DEI TUOI DOCUMENTI E ALTRI FILE IMPORTANTI SONO STATI CRITTOGRAFATI!
===========================
I tuoi file NON sono danneggiati! I tuoi file sono solo modificati. Questa modifica è reversibile.
L'unico modo per decrittografare i tuoi file è ricevere la chiave privata e il programma di decrittazione.
Qualsiasi tentativo di ripristinare i tuoi file con il software di terze parti sarà fatale per i tuoi file!
===========================
Per ricevere la chiave privata e il programma di decrittazione seguire le istruzioni seguenti:
1. Scrivi al nostro skype - Gachimuchi DECRYPTION
Inoltre puoi scrivere la chat live ICQ che funziona 24 ore su 24, 7 giorni su 7 @Gachimuchi
Installa il software ICQ sul tuo PC hxxps://icq.com/windows/ o sul tuo cellulare cerca in Appstore / Google market ICQ
Scrivi al nostro ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Se non rispondiamo entro 6 ore puoi scrivere alla nostra mail ma usarla solo se i metodi precedenti non funzionano - gachimuchi su onionmail dot org
2. La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie sulla decrittografia dei tuoi file, come la decrittografia di prova di alcuni di essi
Rispettiamo il tuo tempo e aspettiamo una risposta da parte tua
comunica il tuo MachineID: - e LaunchID: -