Ghas Ransomware
Ghas Ransomware er en trussel, der er oprettet for at låse dataene fra sine ofre specifikt. Angriberne vil så afpresse de berørte brugere for penge mod at genoprette deres adgang til vigtige personlige og forretningsrelaterede filer, såsom dokumenter, PDF'er, databaser, arkiver, fotos osv. Selvom Ghas Ransomware er en variant fra STOP/Djvu Ransomware familie, dette faktum gør ikke truslen mindre truende.
Når Ghas er udført på enheden, scanner den filerne, der er gemt på systemet, og krypterer næsten dem alle. Hver låst fil vil få dets oprindelige navn ændret til nu at inkludere '.ghas' som en ny filtypenavn. Når alle målrettede filtyper er blevet behandlet og gjort utilgængelige, vil malwaren levere en note med instruktioner fra trusselsaktørerne. Løsesummen vil blive slettet på systemet som en tekstfil med navnet '_readme.txt'.
Ransom Notes detaljer
Den løsesum-krævende besked forbundet med Ghas Ransomware er næsten fuldstændig identisk med de noter, der findes i andre STOP/Djvu-infektioner. Hackerne oplyser, at de først vil hjælpe med gendannelsen af de låste data, efter at ofrene har overført dem en løsesum på 980 $. Det beløb kan dog tilsyneladende halveres til $490. Der er et enkelt krav – ofre skal etablere kontakt inden for de første 72 timer.
Kommunikation med de cyberkriminelle kan foregå via de to mailadresser, der er nævnt i løsesumsedlen. Den primære adresse er 'support@sysmail.ch.' På den anden side beskrives 'supportsys@airmail.cc' som en reserve-e-mail. Ofre får også at vide, at de kan teste hackernes evne til at gendanne de låste filer med succes ved at sende en fil, der skal dekrypteres gratis.
Den fulde tekst af notatet er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-0SLhZxAjRX
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@sysmail.chReserver e-mailadresse for at kontakte os:
supportsys@airmail.ccDit personlige ID: '
