Threat Database Ransomware Ghas Ransomware

Ghas Ransomware

תוכנת הכופר של Ghas היא איום שנוצר כדי לנעול את הנתונים של הקורבנות שלה באופן ספציפי. לאחר מכן, התוקפים יסחטו את המשתמשים המושפעים תמורת כסף, בתמורה להחזרת הגישה שלהם לקבצים אישיים ועסקיים חשובים, כגון מסמכים, קובצי PDF, מסדי נתונים, ארכיונים, תמונות וכו'. למרות ש-Ghas Ransomware היא גרסה מה- STOP משפחת /Djvu Ransomware , עובדה זו אינה הופכת את האיום לפחות מאיים.

לאחר ביצוע Ghas במכשיר, הוא יסרוק את הקבצים המאוחסנים במערכת ויצפין כמעט את כולם. שמו המקורי של כל קובץ נעול ישונה כך שיכלול כעת '.ghas' כסיומת קובץ חדשה. כאשר כל סוגי הקבצים הממוקדים עברו עיבוד והפכו ללא נגישים, התוכנה הזדונית תשלח הערה עם הוראות מגורמי האיום. פתק הכופר יושמט על המערכת כקובץ טקסט בשם '_readme.txt'.

הפרטים של הערת כופר

ההודעה הדורשת כופר הקשורה ל-Ghas Ransomware זהה כמעט לחלוטין להערות שנמצאו בזיהומי STOP/Djvu אחרים. ההאקרים מצהירים כי יסייעו בשחזור הנתונים הנעולים רק לאחר שהקורבנות יעבירו להם כופר בסך 980 דולר. עם זאת, ככל הנראה ניתן לקצץ את הסכום הזה בחצי ל-490 דולר. ישנה דרישה אחת - על הקורבנות ליצור קשר בתוך 72 השעות הראשונות.

התקשורת עם פושעי הסייבר יכולה להתבצע באמצעות שתי כתובות המייל המוזכרות בהודעת הכופר. הכתובת הראשית היא 'support@sysmail.ch.' מצד שני, 'supportsys@airmail.cc' מתואר כמייל מילואים. נאמר גם לקורבנות שהם יכולים לבדוק את יכולתם של ההאקרים לשחזר את הקבצים הנעולים בהצלחה על ידי שליחת קובץ אחד לפיענוח בחינם.

הטקסט המלא של ההערה הוא:

' שימו לב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-0SLhZxAjRX
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@sysmail.ch

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
supportsys@airmail.cc

תעודת הזהות האישית שלך: '

מגמות

הכי נצפה

טוען...