Ghas Ransomware

يعد Ghas Ransomware تهديدًا تم إنشاؤه لقفل بيانات ضحاياه على وجه التحديد. سيقوم المهاجمون بعد ذلك بابتزاز المستخدمين المتأثرين بالمال ، في مقابل استعادة وصولهم إلى الملفات الشخصية والملفات المتعلقة بالعمل ، مثل المستندات وملفات PDF وقواعد البيانات والمحفوظات والصور وما إلى ذلك. على الرغم من أن Ghas Ransomware هو بديل من STOP / عائلة Djvu Ransomware ، هذه الحقيقة لا تجعل التهديد أقل تهديدًا.

بمجرد تنفيذ Ghas على الجهاز ، سيقوم بفحص الملفات المخزنة على النظام وتشفيرها كلها تقريبًا. كل ملف مقفل سيتم تعديل اسمه الأصلي ليشمل الآن ".ghas" كملحق ملف جديد. عندما تتم معالجة جميع أنواع الملفات المستهدفة وجعلها غير قابلة للوصول ، سيرسل البرنامج الضار ملاحظة تحتوي على تعليمات من الجهات المهددة. سيتم إسقاط مذكرة الفدية على النظام كملف نصي باسم "_readme.txt".

تفاصيل مذكرة الفدية

تكاد تكون رسالة طلب الفدية المرتبطة ببرنامج Ghas Ransomware متطابقة تمامًا مع الملاحظات الموجودة في إصابات STOP / Djvu الأخرى. يذكر المتسللون أنهم سيساعدون في استعادة البيانات المقفلة فقط بعد أن يحول الضحايا لهم فدية قدرها 980 دولارًا. ومع ذلك ، يمكن على ما يبدو خفض هذا المبلغ إلى النصف إلى 490 دولارًا. هناك مطلب واحد - يجب على الضحايا إقامة اتصال في غضون 72 ساعة الأولى.

يمكن إجراء الاتصال مع مجرمي الإنترنت عبر عنواني البريد الإلكتروني المذكورين في مذكرة الفدية. العنوان الأساسي هو "support@sysmail.ch." من ناحية أخرى ، يتم وصف "supportys@airmail.cc" على أنه بريد إلكتروني احتياطي. يتم إخبار الضحايا أيضًا أنه يمكنهم اختبار قدرة المتسللين على استعادة الملفات المقفلة بنجاح عن طريق إرسال ملف واحد لفك تشفيره مجانًا.

النص الكامل للملاحظة هو:

إنتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-0SLhZxAjRX
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@sysmail.ch

حجز عنوان البريد الإلكتروني للاتصال بنا:
supportys@airmail.cc

المعرف الشخصي الخاص بك: