Ghas Ransomware
Ghas Ransomware je hrozba vytvořená za účelem konkrétně uzamknout data svých obětí. Útočníci pak budou vymáhat od postižených uživatelů peníze, výměnou za obnovení jejich přístupu k důležitým osobním a obchodním souborům, jako jsou dokumenty, PDF, databáze, archivy, fotografie atd. Ačkoli je Ghas Ransomware variantou ze STOP /Djvu Ransomware rodina, tato skutečnost nečiní hrozbu o nic méně nebezpečnou.
Jakmile je Ghas na zařízení spuštěn, prohledá soubory uložené v systému a zašifruje téměř všechny. Každý zamčený soubor bude mít svůj původní název upraven tak, aby nyní obsahoval '.ghas' jako novou příponu souboru. Když byly všechny cílové typy souborů zpracovány a znepřístupněny, malware doručí poznámku s pokyny od aktérů hrozby. Poznámka o výkupném bude vhozena do systému jako textový soubor s názvem '_readme.txt.'
Podrobnosti Ransom Note
Zpráva požadující výkupné spojená s Ghas Ransomware je téměř zcela identická s poznámkami nalezenými u jiných infekcí STOP/Djvu. Hackeři uvádějí, že s obnovou zamčených dat pomohou až poté, co jim oběti převedou výkupné ve výši 980 dolarů. Tato suma však může být zjevně snížena na polovinu na 490 dolarů. Existuje jediný požadavek – oběti musí navázat kontakt během prvních 72 hodin.
Komunikaci s kyberzločinci lze provádět prostřednictvím dvou e-mailových adres uvedených v oznámení o výkupném. Primární adresa je 'support@sysmail.ch.' Na druhou stranu 'supportsys@airmail.cc' je popsán jako rezervní e-mail. Obětem je také řečeno, že mohou otestovat schopnost hackerů úspěšně obnovit zamčené soubory zasláním jednoho souboru k dešifrování zdarma.
Celé znění poznámky je:
' POZOR!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my ho zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-0SLhZxAjRX
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás je 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@sysmail.chRezervujte si e-mailovou adresu, na kterou nás můžete kontaktovat:
supportsys@airmail.ccVaše osobní ID: '