Gachimuchi Ransomware
Gachimuchi to nazwa nowego szczepu ransomware, który został niedawno zauważony na wolności.
Gachimuchi szyfruje większość plików w systemie docelowym i dołącza wieloczęściowe złożone rozszerzenie po zakończeniu szyfrowania. Ransomware atakuje typy plików multimedialnych, dokumentów, archiwów i baz danych. Po zaszyfrowaniu pliki otrzymują trzy ciągi znaków następujące po ich oryginalnej nazwie i rozszerzeniu, składające się z identyfikatora ofiary, nazwiska Billy Herrington i nazwy oprogramowania ransomware.
Oznacza to, że plik, który wcześniej nazywał się „document.txt” zamieni się w „document.txt.[ciąg ID].[BillyHerrington].Gachimuchi. W większości przypadków drugi dołączony ciąg jest używany w kontaktowym adresie e-mail używanym przez szkodliwe oprogramowanie Dlaczego Gachimuchi wybrał w tym miejscu nazwisko Billy Herrington, jest tajemnicą.
Oprogramowanie ransomware umieszcza żądanie okupu w zwykłym pliku tekstowym o nazwie „#HOW_TO_DECRYPT#.txt”. Pełna notatka brzmi następująco:
WSZYSTKIE TWOJE DOKUMENTY ZDJĘCIA BAZY DANYCH I INNE WAŻNE PLIKI ZOSTAŁY ZASZYFROWANE!
========================
Twoje pliki NIE są uszkodzone! Twoje pliki są tylko modyfikowane. Ta modyfikacja jest odwracalna.
Jedynym sposobem na odszyfrowanie plików jest otrzymanie klucza prywatnego i programu deszyfrującego.
Wszelkie próby przywrócenia plików za pomocą oprogramowania innych firm będą śmiertelne dla Twoich plików!
========================
Aby otrzymać klucz prywatny i program deszyfrujący, postępuj zgodnie z poniższymi instrukcjami:
1. Napisz na nasz skype - ODSZYFROWANIE Gachimuchi
Możesz także pisać czat na żywo ICQ, który działa 24/7 @Gachimuchi
Zainstaluj oprogramowanie ICQ na swoim komputerze hxxps://icq.com/windows/ lub wyszukaj w telefonie komórkowym w Appstore / Google market ICQ
Napisz do naszego ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Jeśli nie odpowiemy w ciągu 6 godzin, możesz napisać na naszą pocztę, ale używaj jej tylko wtedy, gdy poprzednie metody nie działają - gachimuchi at onionmail dot org
2. Nasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików, takie jak odszyfrowanie testowe niektórych z nich
Szanujemy Twój czas i czekamy na odpowiedź z Twojej strony
podaj swoje MachineID: - i LaunchID: -