Gachimuchi 勒索软件
Gachimuchi 是最近在野外发现的一种新勒索软件的名称。
Gachimuchi 对目标系统上的大多数文件进行加密,并在加密完成后附加一个多部分的复杂扩展名。勒索软件会影响媒体、文档、存档和数据库文件类型。加密后,文件会在原始名称和扩展名之后收到三个字符串,包括受害者的 ID、名称 Billy Herrington 和勒索软件的名称。
这意味着以前称为“document.txt”的文件将变成“document.txt.[ID 字符串].[BillyHerrington].Gachimuchi。在大多数情况下,第二个附加字符串用于恶意软件使用的联系电子邮件为什么 Gachimuchi 在那个地方选择了 Billy Herrington 这个名字是个谜。
勒索软件将其赎金要求放在名为“#HOW_TO_DECRYPT#.txt”的纯文本文件中。完整的注释如下:
您的所有文件照片数据库和其他重要文件都已加密!
=========================
您的文件没有损坏!您的文件仅被修改。这种修改是可逆的。
解密文件的唯一方法是接收私钥和解密程序。
任何使用第三方软件恢复文件的尝试都会对您的文件造成致命影响!
=========================
要接收私钥和解密程序,请按照以下说明操作:
1. 写信到我们的Skype - Gachimuchi DECRYPTION
您也可以编写 24/7 全天候工作的 ICQ 实时聊天 @Gachimuchi
在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的手机上搜索 Appstore/Google 市场 ICQ
写信给我们的 ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
如果我们在 6 小时内没有回复,您可以写信给我们的邮件,但只有在以前的方法不起作用时才使用它 - onionmail dot org 的 gachimuchi
2. 本公司重视声誉。我们为您的文件解密提供所有保证,例如测试解密其中一些
我们尊重您的时间并等待您的回应
告诉您的 MachineID:- 和 LaunchID:-