Gachimuchi Ransomware
Le Gachimuchi Ransomware est une menace qui peut être utilisée dans des opérations d'attaque à motivation financière. Les acteurs de la menace peuvent déployer le logiciel malveillant sur les appareils piratés et l'utiliser pour verrouiller les données de leurs victimes. Les types de fichiers ciblés seront cryptés avec un algorithme cryptographique indéchiffrable qui les laissera dans un état inutilisable. Les cybercriminels extorqueront ensuite les organisations ou les utilisateurs d'ordinateurs touchés. En règle générale, les attaquants promettent d'envoyer la clé de déchiffrement requise après avoir reçu une forte rançon.
Le signe le plus évident d'une infection par Gachimuchi Ransomware est le changement des noms d'origine des fichiers verrouillés. La menace générera une chaîne LaunchID pour chaque victime et l'ajoutera aux noms des fichiers cryptés. La chaîne sera suivie de 'BillyHerrington' et, enfin, de '.Gachimuchi' comme nouvelle extension de fichier. Une note de rançon sera également envoyée à l'appareil piraté. Le logiciel malveillant le placera dans un fichier texte nouvellement créé nommé "#HOW_TO_DECRYPT#.txt".
Détails de la note de rançon
Comme la plupart des messages laissés par les menaces de rançongiciels, celui-ci vise également principalement à dire aux victimes comment établir un contact avec les attaquants. Apparemment, les opérateurs du Gachimuchi Ransomware peuvent être contactés via plusieurs canaux de communication différents. Tout d'abord, ils mentionnent un compte skype sur "Gachimuchi DECRYPTION". Si cela ne fonctionne pas, les victimes peuvent essayer un compte ICQ à '@Gachimuchi.' La note de rançon mentionne également une adresse e-mail à 'gachimuchi@onionmail.org' qui est censée être utilisée uniquement si les deux premières méthodes échouent. En outre, les cybercriminels déclarent également qu'ils sont prêts à décrypter gratuitement quelques fichiers pour démontrer qu'ils peuvent restaurer les données de leurs victimes.
Le texte complet de la note est :
' TOUS VOS DOCUMENTS PHOTOS BASES DE DONNÉES ET AUTRES FICHIERS IMPORTANTS ONT ÉTÉ CRYPTÉS !
Vos fichiers ne sont PAS endommagés ! Vos fichiers sont modifiés uniquement. Cette modification est réversible.
La seule façon de décrypter vos fichiers est de recevoir la clé privée et le programme de décryptage.Toute tentative de restauration de vos fichiers avec le logiciel tiers sera fatale pour vos fichiers !
Pour recevoir la clé privée et le programme de déchiffrement, suivez les instructions ci-dessous :
Écrivez à notre skype - Gachimuchi DÉCRYPTAGE
Vous pouvez également écrire un chat en direct ICQ qui fonctionne 24h/24 et 7j/7 @Gachimuchi
Installez le logiciel ICQ sur votre PC hxxps://icq.com/windows/ ou sur votre recherche de téléphone mobile dans Appstore / Google market ICQ
Écrivez à notre ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Si nous ne répondons pas dans les 6 heures, vous pouvez écrire à notre courrier mais ne l'utilisez que si les méthodes précédentes ne fonctionnent pas - gachimuchi@onionmail.orgNotre entreprise tient à sa réputation. Nous donnons toutes les garanties de décryptage de vos fichiers, comme le test de décryptage de certains d'entre eux
Nous respectons votre temps et attendons une réponse de votre part
indiquez à votre MachineID : et LaunchID : '
