Gachimuchi 勒索軟件

Gachimuchi 是最近在野外發現的一種新勒索軟件的名稱。

Gachimuchi 對目標系統上的大多數文件進行加密，並在加密完成後附加一個多部分的複雜擴展名。勒索軟件會影響媒體、文檔、存檔和數據庫文件類型。加密後，文件會在原始名稱和擴展名之後收到三個字符串，包括受害者的 ID、名稱 Billy Herrington 和勒索軟件的名稱。

這意味著以前稱為“document.txt”的文件將變成“document.txt.[ID 字符串].[BillyHerrington].Gachimuchi。在大多數情況下，第二個附加字符串用於惡意軟件使用的聯繫電子郵件為什麼 Gachimuchi 在那個地方選擇了 Billy Herrington 這個名字是個謎。

勒索軟件將其贖金要求放在名為“#HOW_TO_DECRYPT#.txt”的純文本文件中。完整的註釋如下：

您的所有文件照片數據庫和其他重要文件都已加密！

=========================

您的文件沒有損壞！您的文件僅被修改。這種修改是可逆的。

解密文件的唯一方法是接收私鑰和解密程序。

任何使用第三方軟件恢復文件的嘗試都會對您的文件造成致命影響！

=========================

要接收私鑰和解密程序，請按照以下說明操作：

1. 寫信到我們的Skype - Gachimuchi DECRYPTION

您也可以編寫 24/7 全天候工作的 ICQ 實時聊天 @Gachimuchi

在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在您的手機上搜索 Appstore/Google 市場 ICQ

寫信給我們的 ICQ @Gachimuchi hxxps://icq.im/Gachimuchi

如果我們在 6 小時內沒有回复，您可以寫信給我們的郵件，但只有在以前的方法不起作用時才使用它 - onionmail dot org 的 gachimuchi

2. 本公司重視聲譽。我們為您的文件解密提供所有保證，例如測試解密其中一些

我們尊重您的時間並等待您的回應

告訴您的 MachineID：- 和 LaunchID：-