Hgsh Ransomware

Infosec-fællesskabet har identificeret en ny truende variant, der tilhører den konstant voksende STOP/Djvu malware-familie. Det ser ud til, at cyberkriminelle stadig bruger STOP/Djvu til at skabe flere ransomware-trusler. Den nye malware spores som Hgsh Ransomware og er i stand til at kryptere en lang række forskellige filtyper. Ofre for truslen vil ikke længere kunne få adgang til eller bruge deres dokumenter, billeder, billeder, arkiver, databaser mv.

Alle låste filer vil blive markeret ved at have '.hgsh' tilføjet til deres oprindelige navne som en ny udvidelse. Når truslen har fuldført sin krypteringsproces, vil den fortsætte med at levere en løsesum med instruktioner til det kompromitterede computersystem. Den løsesum-krævende besked vil blive placeret i en nyoprettet tekstfil med navnet '_readme.txt'.

Krav Oversigt

Instruktionerne efterladt af angriberne, der er ansvarlige for at frigive Hgsh Ransomware, er stort set i overensstemmelse med dem, der er droppet af andre STOP/Djvu- varianter. Prisen på løsesummen er stadig nævnt til at være $980. Hvis sedlen kan stoles på, har ofrene mulighed for at skære den pris ned til det halve til 490 $. Tilsyneladende er det eneste krav at kontakte cyberkriminelle inden for 72 timer efter Hgsh Ransomware-angrebet. Hackerne tilbyder også at låse en fil op gratis. Den valgte fil bør ikke indeholde vigtige data. Hgsh Ransomwares notat nævner to e-mailadresser, der kan bruges til at kommunikere med hackerne - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.'

Det fulde sæt instruktioner droppet af Hgsh Ransomware er:

'OPMÆRKSOMHED!

'Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-m8LBBi8x8F
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.ch

Reserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.cc

Dit personlige ID:'