Gachimuchi Ransomware
El Gachimuchi Ransomware es una amenaza que puede usarse en operaciones de ataque motivadas financieramente. Los actores de amenazas pueden implementar el malware en dispositivos violados y usarlo para bloquear los datos de sus víctimas. Los tipos de archivos objetivo se cifrarán con un algoritmo criptográfico imposible de descifrar que los dejará en un estado inutilizable. Luego, los ciberdelincuentes extorsionarán a las organizaciones o usuarios de computadoras afectados. Por lo general, los atacantes prometen enviar la clave de descifrado requerida cuando se les paga un rescate considerable.
El signo más obvio de una infección con Gachimuchi Ransomware es el cambio en los nombres originales de los archivos bloqueados. La amenaza generará una cadena LaunchID para cada víctima y la agregará a los nombres de los archivos cifrados. La cadena será seguida por 'BillyHerrington' y, finalmente, '.Gachimuchi' como una nueva extensión de archivo. También se entregará una nota de rescate al dispositivo violado. El malware lo colocará dentro de un archivo de texto recién creado llamado '#HOW_TO_DECRYPT#.txt'.
Detalles de la nota de rescate
Como la mayoría de los mensajes que dejan las amenazas de ransomware, este también se ocupa principalmente de decirles a las víctimas cómo establecer contacto con los atacantes. Aparentemente, se puede contactar a los operadores de Gachimuchi Ransomware a través de varios canales de comunicación diferentes. Primero, mencionan una cuenta de Skype en 'Gachimuchi DECRYPTION'. Si eso no funciona, las víctimas pueden probar una cuenta ICQ en '@Gachimuchi'. La nota de rescate también menciona una dirección de correo electrónico en 'gachimuchi@onionmail.org' que se supone que debe usarse solo si los dos primeros métodos fallan. Además, los ciberdelincuentes también afirman que están dispuestos a descifrar un par de archivos gratis como demostración de que pueden restaurar los datos de sus víctimas.
El texto completo de la nota es:
¡ TODOS SUS DOCUMENTOS, FOTOS, BASES DE DATOS Y OTROS ARCHIVOS IMPORTANTES HAN SIDO CIFRADOS!
¡Tus archivos NO están dañados! Sus archivos se modifican solamente. Esta modificación es reversible.
La única forma de descifrar sus archivos es recibir la clave privada y el programa de descifrado.¡Cualquier intento de restaurar sus archivos con el software de terceros será fatal para sus archivos!
Para recibir la clave privada y el programa de descifrado, siga las instrucciones a continuación:
Escríbenos a nuestro skype - Gachimuchi DECRYPTION
También puedes escribir el chat en vivo de ICQ que funciona 24/7 @Gachimuchi
Instale el software ICQ en su PC hxxps://icq.com/windows/ o en su teléfono móvil busque en Appstore / Google market ICQ
Escríbenos a nuestro ICQ @Gachimuchi hxxps://icq.im/Gachimuchi
Si no respondemos en 6 horas, puede escribir a nuestro correo, pero utilícelo solo si los métodos anteriores no funcionan: gachimuchi@onionmail.orgNuestra empresa valora su reputación. Damos todas las garantías del descifrado de sus archivos, como el descifrado de prueba de algunos de ellos
Respetamos su tiempo y esperamos una respuesta de su parte.
dígale a su MachineID: y LaunchID: '
