Ghsd Ransomware
باجافزار Ghsd یک ویروس رمزنگاری شده است، به این معنی که فایلهای مهم ذخیرهشده در دستگاههایی را که آلوده میکند رمزگذاری میکند و آنها را غیرقابل استفاده میکند. با انجام این کار، باجافزار Ghsd میتواند از قربانیان خود بخواهد که برای دریافت ابزار رمزگشایی که مهاجمان در اختیار دارند، باج گرانی بپردازند. باج افزار Ghsd یکی دیگر از اعضای خانواده باج افزار بدنام STOP/Djvu است. باجافزار Ghsd از طریق وبسایتها یا تبلیغات خراب، وبسایتهای تورنت، پیوستهای ایمیل در معرض خطر و سایر روشهای مورد استفاده برای ارائه تهدید توزیع میشود.
رفتار باج افزار Ghsd با سایر اعضای خانواده آن یکسان است. فایل های مورد نظر را رمزگذاری می کند، پسوند فایل را به نام آنها اضافه می کند، در این مورد 'ghsd.'، و سپس یادداشت باج خود را حاوی دستورالعمل هایی برای قربانیان خود ارائه می دهد. یادداشت باج روی یک فایل متنی به نام '_readme.txt' خواهد بود که روی صفحه نمایش رایانه نمایش داده می شود. 980 دلار باج می خواهد. اما اگر قربانیان در 72 ساعت اول پس از حمله با مهاجمان تماس بگیرند، مبلغ باج 50 درصد تخفیف خواهد داشت و قربانیان 490 دلار پرداخت خواهند کرد. آنها آدرس ایمیل support@bestyourmail.ch را برای تماس و یک آدرس em ذخیره میکنند که از airmail.cc پشتیبانی میکند، در صورتی که مشکلی در مورد اول پیش بیاید.
در پیام باجگیری باجافزار Ghsd آمده است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-aMsnHoiJcO
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@bestyourmail.chبرای تماس با ما آدرس ایمیل را رزرو کنید:
supportsys@airmail.ccشناسه شخصی شما:'
اگر شما یکی از قربانیان متعدد تهدیدات باج افزار هستید و از اطلاعات خود نسخه پشتیبان تهیه می کنید، مشکلی ندارید. با این حال، اگر اینطور نیست، تنها کاری که می توانید انجام دهید این است که به یک رمزگشای رایگان امیدوار باشید زیرا پرداخت باج یا تعامل با مجرمان هرگز گزینه خوبی نیست.