Ghas Ransomware

Ghas Ransomware on uhka, joka on luotu lukitsemaan erityisesti sen uhrien tiedot. Hyökkääjät kiristävät sitten käyttäjiä, joita asia koskee, rahaa, vastineeksi siitä, että he palauttavat heidän pääsynsä tärkeisiin henkilökohtaisiin ja liiketoimintaan liittyviin tiedostoihin, kuten asiakirjoihin, PDF-tiedostoihin, tietokantoihin, arkistoon, valokuviin jne. Vaikka Ghas Ransomware on muunnelma STOPista . /Djvu Ransomware -perhe, tämä tosiasia ei tee uhasta yhtään vähemmän uhkaavaa.

Kun Ghas on suoritettu laitteessa, se skannaa järjestelmään tallennetut tiedostot ja salaa ne lähes kaikki. Jokaisen lukitun tiedoston alkuperäinen nimi muutetaan siten, että se sisältää nyt .ghas uudeksi tiedostotunnisteeksi. Kun kaikki kohdistetut tiedostotyypit on käsitelty ja tehty käyttökelvottomiksi, haittaohjelma lähettää uhkatoimijoilta ohjeet ohjeineen. Lunnasilmoitus pudotetaan järjestelmään tekstitiedostona nimeltä "_readme.txt".

Ransom Note:n tiedot

Ghas Ransomware -ohjelmaan liittyvä lunnaita vaativa viesti on lähes täysin identtinen muista STOP/Djvu-infektioista löytyneiden muistiinpanojen kanssa. Hakkerit ilmoittavat auttavansa lukittujen tietojen palauttamisessa vasta sen jälkeen, kun uhrit ovat siirtäneet heille 980 dollarin lunnaita. Tämä summa voidaan kuitenkin ilmeisesti leikata puoleen 490 dollariin. On vain yksi vaatimus – uhrien on otettava yhteyttä ensimmäisten 72 tunnin kuluessa.

Kommunikointi kyberrikollisten kanssa voidaan suorittaa kahden lunnausviestissä mainitun sähköpostiosoitteen kautta. Ensisijainen osoite on support@sysmail.ch. Toisaalta 'supportsys@airmail.cc' on kuvattu varaussähköpostiksi. Uhreille kerrotaan myös, että he voivat testata hakkereiden kykyä palauttaa lukitut tiedostot onnistuneesti lähettämällä yhden tiedoston salauksen purkamiseen ilmaiseksi.

Muistiinpanon koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-0SLhZxAjRX
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '