Gachimuchi Ransomware

ガチムチランサムウェアは、金銭的な攻撃に使用される可能性のある脅威です。攻撃者は、侵害されたデバイスにマルウェアを展開し、それを使用して被害者のデータをロックすることができます。対象となるファイルの種類は、解読不可能な暗号化アルゴリズムで暗号化されるため、使用できない状態になります。サイバー犯罪者は、影響を受けた組織やコンピューターユーザーを恐喝します。通常、攻撃者は多額の身代金を支払われたときに必要な復号化キーを送信することを約束します。

Gachimuchi Ransomwareによる感染の最も明白な兆候は、ロックされたファイルの元の名前の変更です。脅威は、被害者ごとにLaunchID文字列を生成し、暗号化されたファイルの名前に追加します。文字列の後には「BillyHerrington」が続き、最後に「.Gachimuchi」が新しいファイル拡張子として続きます。身代金メモも、侵害されたデバイスに配信されます。マルウェアは、「＃HOW_TO_DECRYPT＃.txt」という名前の新しく作成されたテキストファイル内にそれを配置します。

身代金メモの詳細

ランサムウェアの脅威によって残されたほとんどのメッセージと同様に、これも主に、攻撃者との連絡を確立する方法を被害者に伝えることに関係しています。どうやら、ガチムチランサムウェアのオペレーターは、いくつかの異なる通信チャネルを介して到達することができます。まず、「GachimuchiDECRYPTION」でスカイプアカウントについて言及します。それがうまくいかない場合、被害者は「@Gachimuchi」でICQアカウントを試すことができます。身代金メモには、最初の2つの方法が失敗した場合にのみ使用されることになっている「gachimuchi@onionmail.org」の電子メールアドレスも記載されています。さらに、サイバー犯罪者は、被害者のデータを復元できることを示すために、2、3のファイルを無料で復号化する用意があるとも述べています。

メモの全文は次のとおりです。

'すべてのドキュメント写真データベースおよびその他の重要なファイルが暗号化されています！

あなたのファイルは破損していません！ファイルは変更されるだけです。この変更は元に戻すことができます。
ファイルを復号化する唯一の方法は、秘密鍵と復号化プログラムを受け取ることです。

サードパーティのソフトウェアを使用してファイルを復元しようとすると、ファイルにとって致命的です。

秘密鍵と復号化プログラムを受け取るには、以下の手順に従ってください。

私たちのスカイプに書いてください-GachimuchiDECRYPTION
また、24時間年中無休で動作するICQライブチャットを書くことができます@Gachimuchi
PC hxxps：//icq.com/windows/またはAppstore/GoogleマーケットICQの携帯電話検索にICQソフトウェアをインストールします
私たちのICQに書いてください@Gachimuchihxxps：//icq.im/Gachimuchi
6時間以内に返信がない場合は、メールに書き込むことができますが、以前の方法が機能しない場合にのみ使用してください--gachimuchi@onionmail.org

当社はその評判を大切にしています。一部のファイルのテスト復号化など、ファイルの復号化をすべて保証します
私たちはあなたの時間を尊重し、あなたの側からの応答を待っています
MachineID：とLaunchID：'を教えてください