Hgsh Ransomware
Общността на infosec идентифицира нов заплашителен вариант, принадлежащ към непрекъснато растящото семейство STOP/Djvu злонамерен софтуер. Изглежда, че киберпрестъпниците все още използват STOP/Djvu, за да създават повече заплахи за рансъмуер. Новият зловреден софтуер се проследява като Hgsh Ransomware и е в състояние да криптира широк спектър от различни типове файлове. Жертвите на заплахата вече няма да имат достъп или да използват своите документи, изображения, снимки, архиви, бази данни и т.н.
Всички заключени файлове ще бъдат маркирани чрез добавяне на ".hgsh" към оригиналните им имена като ново разширение. Когато заплахата завърши процеса на криптиране, тя ще продължи да доставя бележка за откуп с инструкции до компрометираната компютърна система. Съобщението, изискващо откуп, ще бъде поставено в новосъздадения текстов файл с име '_readme.txt.'
Преглед на изискванията
Инструкциите, оставени от нападателите, отговорни за освобождаването на Hgsh Ransomware, до голяма степен съответстват на тези, изпуснати от други STOP/Djvu варианти. Все още се споменава, че цената на откупа е $980. Ако на банкнотата може да се има доверие, жертвите имат възможността да намалят тази цена наполовина до $490. Очевидно единственото изискване е да се свържете с киберпрестъпниците в рамките на 72 часа след атаката на Hgsh Ransomware. Хакерите предлагат и безплатно отключване на един файл. Избраният файл не трябва да съдържа важни данни. Бележката на Hgsh Ransomware споменава два имейл адреса, които могат да се използват за комуникация с хакерите – „manager@mailtemp.ch" и „helprestoremanager@airmail.cc".
Пълният набор от инструкции, пуснати от Hgsh Ransomware, е:
'ВНИМАНИЕ!
„Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-m8LBBi8x8F
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен документ:'
