Threat Database Ransomware Ghas Ransomware

Ghas Ransomware

Ghas Ransomware е заплаха, създадена, за да заключи конкретно данните на своите жертви. След това нападателите ще изнудват засегнатите потребители за пари в замяна на възстановяване на достъпа им до важни лични и бизнес файлове, като документи, PDF файлове, бази данни, архиви, снимки и т.н. Въпреки че Ghas Ransomware е вариант от STOP /Djvu Ransomware семейство, този факт не прави заплахата по-малко заплашителна.

След като Ghas бъде изпълнен на устройството, той ще сканира файловете, съхранявани в системата, и ще криптира почти всички от тях. Всеки заключен файл ще има оригиналното си име, променено, за да включва ".ghas" като ново файлово разширение. Когато всички целеви типове файлове бъдат обработени и направени недостъпни, зловредният софтуер ще достави бележка с инструкции от участниците в заплахата. Бележката за откуп ще бъде пусната в системата като текстов файл с име '_readme.txt.'

Подробности за бележката за откуп

Съобщението, изискващо откуп, свързано с Ghas Ransomware, е почти напълно идентично с бележките, открити при други STOP/Djvu инфекции. Хакерите заявяват, че ще съдействат за възстановяването на заключените данни само след като жертвите им преведат откуп от $980. Въпреки това, тази сума очевидно може да бъде намалена наполовина до $490. Има едно единствено изискване – жертвите трябва да установят контакт в рамките на първите 72 часа.

Комуникацията с киберпрестъпниците може да се осъществи чрез двата имейл адреса, посочени в бележката за откуп. Основният адрес е „support@sysmail.ch“. От друга страна, 'supportsys@airmail.cc' се описва като резервен имейл. На жертвите също е казано, че могат да тестват способността на хакерите да възстановят успешно заключените файлове, като изпратят един файл, който да бъде декриптиран безплатно.

Пълният текст на бележката е:

' ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-0SLhZxAjRX
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.ch

Запазете имейл адрес за връзка с нас:
supportsys@airmail.cc

Вашият личен идентификационен номер: '

Тенденция

Най-гледан

Зареждане...