Ghas Ransomware

Ghas Ransomware विशेष रूप से अपने पीड़ितों के डेटा को लॉक करने के लिए बनाया गया एक खतरा है। इसके बाद हमलावर प्रभावित उपयोगकर्ताओं को महत्वपूर्ण व्यक्तिगत और व्यवसाय से संबंधित फाइलों, जैसे दस्तावेजों, पीडीएफ, डेटाबेस, अभिलेखागार, फोटो आदि तक उनकी पहुंच बहाल करने के बदले पैसे के लिए उगाही करेंगे। हालांकि घास रैनसमवेयर  से एक प्रकार है। STOP/Djvu Ransomware परिवार, यह तथ्य खतरे को कम खतरनाक नहीं बनाता है।

एक बार डिवाइस पर Ghas निष्पादित हो जाने के बाद, यह सिस्टम पर संग्रहीत फ़ाइलों को स्कैन करेगा और लगभग सभी को एन्क्रिप्ट करेगा। प्रत्येक लॉक की गई फ़ाइल का अपना मूल नाम संशोधित करके अब '.ghas' को एक नए फ़ाइल एक्सटेंशन के रूप में शामिल किया जाएगा। जब सभी लक्षित फ़ाइल प्रकारों को संसाधित और अप्राप्य प्रदान किया गया है, तो मैलवेयर खतरे वाले अभिनेताओं के निर्देशों के साथ एक नोट वितरित करेगा। फिरौती नोट सिस्टम पर '_readme.txt' नाम की टेक्स्ट फ़ाइल के रूप में छोड़ दिया जाएगा।

फिरौती नोट का विवरण

Ghas Ransomware से जुड़ा फिरौती मांगने वाला संदेश लगभग पूरी तरह से अन्य STOP/Djvu संक्रमणों में पाए जाने वाले नोटों के समान है। हैकर्स का कहना है कि पीड़ितों द्वारा उन्हें 980 डॉलर की फिरौती देने के बाद ही वे लॉक किए गए डेटा की बहाली में सहायता करेंगे। हालाँकि, उस राशि को स्पष्ट रूप से आधे से घटाकर $490 किया जा सकता है। एक ही आवश्यकता है - पीड़ितों को पहले 72 घंटों के भीतर संपर्क स्थापित करना होगा।

फिरौती नोट में उल्लिखित दो ईमेल पतों के माध्यम से साइबर अपराधियों के साथ संचार किया जा सकता है। प्राथमिक पता 'support@sysmail.ch' है। दूसरी ओर, 'supportsys@airmail.cc' को एक आरक्षित ईमेल के रूप में वर्णित किया गया है। पीड़ितों को यह भी बताया जाता है कि वे एक फ़ाइल को मुफ्त में डिक्रिप्ट करने के लिए भेजकर सफलतापूर्वक लॉक की गई फ़ाइलों को पुनर्स्थापित करने के लिए हैकर्स की क्षमता का परीक्षण कर सकते हैं।

नोट का पूरा पाठ है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-0SLhZxAjRX
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@sysmail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
supportsys@airmail.cc

आपकी व्यक्तिगत आईडी: '