Gachimuchi 勒索軟件
Gachimuchi 是最近在野外發現的一種新勒索軟件的名稱。
Gachimuchi 對目標系統上的大多數文件進行加密,並在加密完成後附加一個多部分的複雜擴展名。勒索軟件會影響媒體、文檔、存檔和數據庫文件類型。加密後,文件會在原始名稱和擴展名之後收到三個字符串,包括受害者的 ID、名稱 Billy Herrington 和勒索軟件的名稱。
這意味著以前稱為“document.txt”的文件將變成“document.txt.[ID 字符串].[BillyHerrington].Gachimuchi。在大多數情況下,第二個附加字符串用於惡意軟件使用的聯繫電子郵件為什麼 Gachimuchi 在那個地方選擇了 Billy Herrington 這個名字是個謎。
勒索軟件將其贖金要求放在名為“#HOW_TO_DECRYPT#.txt”的純文本文件中。完整的註釋如下:
您的所有文件照片數據庫和其他重要文件都已加密!
=========================
您的文件沒有損壞!您的文件僅被修改。這種修改是可逆的。
解密文件的唯一方法是接收私鑰和解密程序。
任何使用第三方軟件恢復文件的嘗試都會對您的文件造成致命影響!
=========================
要接收私鑰和解密程序,請按照以下說明操作:
1. 寫信到我們的Skype - Gachimuchi DECRYPTION
您也可以編寫 24/7 全天候工作的 ICQ 實時聊天 @Gachimuchi
在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在您的手機上搜索 Appstore/Google 市場 ICQ
寫信給我們的 ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
如果我們在 6 小時內沒有回复,您可以寫信給我們的郵件,但只有在以前的方法不起作用時才使用它 - onionmail dot org 的 gachimuchi
2. 本公司重視聲譽。我們為您的文件解密提供所有保證,例如測試解密其中一些
我們尊重您的時間並等待您的回應
告訴您的 MachineID:- 和 LaunchID:-