Gachimuchi Ransomware
Die Gachimuchi Ransomware ist eine Bedrohung, die in finanziell motivierten Angriffsoperationen verwendet werden kann. Angreifer können die Malware auf angegriffenen Geräten einsetzen und damit die Daten ihrer Opfer sperren. Die Zieldateitypen werden mit einem unknackbaren kryptografischen Algorithmus verschlüsselt, der sie in einem unbrauchbaren Zustand belässt. Die Cyberkriminellen werden dann die betroffenen Organisationen oder Computerbenutzer erpressen. Normalerweise versprechen die Angreifer, den erforderlichen Entschlüsselungsschlüssel zu senden, wenn sie ein saftiges Lösegeld erhalten.
Das offensichtlichste Anzeichen einer Infektion mit der Gachimuchi Ransomware ist die Änderung der ursprünglichen Namen der gesperrten Dateien. Die Bedrohung generiert für jedes Opfer eine LaunchID-Zeichenfolge und hängt sie an die Namen der verschlüsselten Dateien an. Dem String folgt „BillyHerrington“ und schließlich „.Gachimuchi“ als neue Dateierweiterung. Eine Lösegeldforderung wird auch an das verletzte Gerät gesendet. Die Malware platziert es in einer neu erstellten Textdatei mit dem Namen „#HOW_TO_DECRYPT#.txt“.
Details der Lösegeldforderung
Wie die meisten Nachrichten, die von Ransomware-Bedrohungen hinterlassen werden, geht es auch hier hauptsächlich darum, den Opfern mitzuteilen, wie sie mit den Angreifern Kontakt aufnehmen können. Offenbar sind die Betreiber der Gachimuchi Ransomware über verschiedene Kommunikationswege erreichbar. Zuerst erwähnen sie ein Skype-Konto bei „Gachimuchi DECRYPTION“. Wenn das nicht funktioniert, können Opfer einen ICQ-Account bei „@Gachimuchi“ ausprobieren. Die Lösegeldforderung erwähnt auch eine E-Mail-Adresse unter „gachimuchi@onionmail.org“, die nur verwendet werden soll, wenn die ersten beiden Methoden fehlschlagen. Darüber hinaus erklären die Cyberkriminellen auch, dass sie bereit sind, ein paar Dateien kostenlos zu entschlüsseln, um zu demonstrieren, dass sie die Daten ihrer Opfer wiederherstellen können.
Der vollständige Text der Notiz lautet:
' ALLE IHRE DOKUMENTE, FOTOS, DATENBANKEN UND ANDERE WICHTIGE DATEIEN WURDEN VERSCHLÜSSELT!
Ihre Dateien sind NICHT beschädigt! Ihre Dateien werden nur geändert. Diese Modifikation ist reversibel.
Die einzige Möglichkeit, Ihre Dateien zu entschlüsseln, besteht darin, den privaten Schlüssel und das Entschlüsselungsprogramm zu erhalten.Alle Versuche, Ihre Dateien mit der Software von Drittanbietern wiederherzustellen, sind für Ihre Dateien fatal!
Um den privaten Schlüssel und das Entschlüsselungsprogramm zu erhalten, befolgen Sie die nachstehenden Anweisungen:
Schreiben Sie an unser Skype - Gachimuchi DECRYPTION
Sie können auch einen ICQ-Live-Chat schreiben, der rund um die Uhr funktioniert @Gachimuchi
Installieren Sie die ICQ-Software auf Ihrem PC hxxps://icq.com/windows/ oder auf Ihrem Mobiltelefon. Suchen Sie im Appstore / Google Market ICQ
Schreiben Sie an unseren ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Wenn wir nicht innerhalb von 6 Stunden antworten, können Sie an unsere E-Mail schreiben, aber verwenden Sie sie nur, wenn die vorherigen Methoden nicht funktionieren - gachimuchi@onionmail.orgUnser Unternehmen schätzt seinen Ruf. Wir geben alle Garantien für die Entschlüsselung Ihrer Dateien, z. B. die Testentschlüsselung einiger von ihnen
Wir respektieren Ihre Zeit und warten auf eine Antwort von Ihrer Seite
Sagen Sie Ihre MachineID: und LaunchID: '
