Ghsd Ransomware

باج‌افزار Ghsd یک ویروس رمزنگاری شده است، به این معنی که فایل‌های مهم ذخیره‌شده در دستگاه‌هایی را که آلوده می‌کند رمزگذاری می‌کند و آنها را غیرقابل استفاده می‌کند. با انجام این کار، باج‌افزار Ghsd می‌تواند از قربانیان خود بخواهد که برای دریافت ابزار رمزگشایی که مهاجمان در اختیار دارند، باج گرانی بپردازند. باج افزار Ghsd یکی دیگر از اعضای خانواده باج افزار بدنام STOP/Djvu است. باج‌افزار Ghsd از طریق وب‌سایت‌ها یا تبلیغات خراب، وب‌سایت‌های تورنت، پیوست‌های ایمیل در معرض خطر و سایر روش‌های مورد استفاده برای ارائه تهدید توزیع می‌شود.

رفتار باج افزار Ghsd با سایر اعضای خانواده آن یکسان است. فایل های مورد نظر را رمزگذاری می کند، پسوند فایل را به نام آنها اضافه می کند، در این مورد 'ghsd.'، و سپس یادداشت باج خود را حاوی دستورالعمل هایی برای قربانیان خود ارائه می دهد. یادداشت باج روی یک فایل متنی به نام '_readme.txt' خواهد بود که روی صفحه نمایش رایانه نمایش داده می شود. 980 دلار باج می خواهد. اما اگر قربانیان در 72 ساعت اول پس از حمله با مهاجمان تماس بگیرند، مبلغ باج 50 درصد تخفیف خواهد داشت و قربانیان 490 دلار پرداخت خواهند کرد. آنها آدرس ایمیل support@bestyourmail.ch را برای تماس و یک آدرس em ذخیره می‌کنند که از airmail.cc پشتیبانی می‌کند، در صورتی که مشکلی در مورد اول پیش بیاید.

در پیام باج‌گیری باج‌افزار Ghsd آمده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-aMsnHoiJcO
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@bestyourmail.ch

برای تماس با ما آدرس ایمیل را رزرو کنید:
supportsys@airmail.cc

شناسه شخصی شما:'

اگر شما یکی از قربانیان متعدد تهدیدات باج افزار هستید و از اطلاعات خود نسخه پشتیبان تهیه می کنید، مشکلی ندارید. با این حال، اگر اینطور نیست، تنها کاری که می توانید انجام دهید این است که به یک رمزگشای رایگان امیدوار باشید زیرا پرداخت باج یا تعامل با مجرمان هرگز گزینه خوبی نیست.