Gachimuchi 勒索软件

Gachimuchi 是最近在野外发现的一种新勒索软件的名称。

Gachimuchi 对目标系统上的大多数文件进行加密，并在加密完成后附加一个多部分的复杂扩展名。勒索软件会影响媒体、文档、存档和数据库文件类型。加密后，文件会在原始名称和扩展名之后收到三个字符串，包括受害者的 ID、名称 Billy Herrington 和勒索软件的名称。

这意味着以前称为“document.txt”的文件将变成“document.txt.[ID 字符串].[BillyHerrington].Gachimuchi。在大多数情况下，第二个附加字符串用于恶意软件使用的联系电子邮件为什么 Gachimuchi 在那个地方选择了 Billy Herrington 这个名字是个谜。

勒索软件将其赎金要求放在名为“#HOW_TO_DECRYPT#.txt”的纯文本文件中。完整的注释如下：

您的所有文件照片数据库和其他重要文件都已加密！

=========================

您的文件没有损坏！您的文件仅被修改。这种修改是可逆的。

解密文件的唯一方法是接收私钥和解密程序。

任何使用第三方软件恢复文件的尝试都会对您的文件造成致命影响！

=========================

要接收私钥和解密程序，请按照以下说明操作：

1. 写信到我们的Skype - Gachimuchi DECRYPTION

您也可以编写 24/7 全天候工作的 ICQ 实时聊天 @Gachimuchi

在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的手机上搜索 Appstore/Google 市场 ICQ

写信给我们的 ICQ @Gachimuchi hxxps://icq.im/Gachimuchi

如果我们在 6 小时内没有回复，您可以写信给我们的邮件，但只有在以前的方法不起作用时才使用它 - onionmail dot org 的 gachimuchi

2. 本公司重视声誉。我们为您的文件解密提供所有保证，例如测试解密其中一些

我们尊重您的时间并等待您的回应

告诉您的 MachineID：- 和 LaunchID：-