Ghas Ransomware

Το Ghas Ransomware είναι μια απειλή που δημιουργήθηκε για να κλειδώσει ειδικά τα δεδομένα των θυμάτων του. Στη συνέχεια, οι εισβολείς θα εκβιάσουν τους επηρεαζόμενους χρήστες για χρήματα, με αντάλλαγμα την αποκατάσταση της πρόσβασής τους σε σημαντικά προσωπικά και επιχειρηματικά αρχεία, όπως έγγραφα, PDF, βάσεις δεδομένων, αρχεία, φωτογραφίες κ.λπ. Αν και το Ghas Ransomware είναι μια παραλλαγή του STOP /Djvu Ransomware οικογένεια, αυτό το γεγονός δεν κάνει την απειλή λιγότερο απειλητική.

Μόλις το Ghas εκτελεστεί στη συσκευή, θα σαρώσει τα αρχεία που είναι αποθηκευμένα στο σύστημα και θα κρυπτογραφήσει σχεδόν όλα. Κάθε κλειδωμένο αρχείο θα έχει το αρχικό του όνομα τροποποιημένο ώστε να περιλαμβάνει πλέον το '.ghas' ως νέα επέκταση αρχείου. Όταν όλοι οι στοχευμένοι τύποι αρχείων έχουν υποστεί επεξεργασία και καταστεί απρόσιτος, το κακόβουλο λογισμικό θα παραδώσει μια σημείωση με οδηγίες από τους παράγοντες απειλών. Το σημείωμα λύτρων θα απορριφθεί στο σύστημα ως αρχείο κειμένου με το όνομα '_readme.txt.'

Στοιχεία Ransom Note

Το μήνυμα που απαιτεί λύτρα που σχετίζεται με το Ghas Ransomware είναι σχεδόν πανομοιότυπο με τις σημειώσεις που βρέθηκαν σε άλλες μολύνσεις STOP/Djvu. Οι χάκερ δηλώνουν ότι θα βοηθήσουν στην αποκατάσταση των κλειδωμένων δεδομένων μόνο αφού τα θύματα τους μεταφέρουν λύτρα 980$. Ωστόσο, αυτό το ποσό μπορεί προφανώς να μειωθεί στο μισό στα 490 $. Υπάρχει μια ενιαία απαίτηση - τα θύματα πρέπει να έρθουν σε επαφή εντός των πρώτων 72 ωρών.

Η επικοινωνία με τους κυβερνοεγκληματίες μπορεί να πραγματοποιηθεί μέσω των δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου που αναφέρονται στο σημείωμα λύτρων. Η κύρια διεύθυνση είναι 'support@sysmail.ch.' Από την άλλη πλευρά, το 'supportsys@airmail.cc' περιγράφεται ως αποθεματικό email. Τα θύματα ενημερώνονται επίσης ότι μπορούν να δοκιμάσουν την ικανότητα των χάκερ να επαναφέρουν τα κλειδωμένα αρχεία με επιτυχία στέλνοντας ένα αρχείο για αποκρυπτογράφηση δωρεάν.

Το πλήρες κείμενο του σημειώματος είναι:

'' ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχεις;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-0SLhZxAjRX
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@sysmail.ch

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
supportsys@airmail.cc

Η προσωπική σας ταυτότητα: '