Ghas Ransomware
Il Ghas Ransomware è una minaccia creata per bloccare in modo specifico i dati delle sue vittime. Gli aggressori estorceranno quindi denaro agli utenti interessati, in cambio del ripristino del loro accesso a importanti file personali e aziendali, come documenti, PDF, database, archivi, foto, ecc. Sebbene il Ghas Ransomware sia una variante dello STOP /Djvu Ransomware , questo fatto non rende la minaccia meno minacciosa.
Una volta che Ghas viene eseguito sul dispositivo, eseguirà la scansione dei file archiviati nel sistema e li crittograferà quasi tutti. Ogni file bloccato avrà il suo nome originale modificato per includere ora '.ghas' come nuova estensione di file. Quando tutti i tipi di file presi di mira sono stati elaborati e resi inaccessibili, il malware invierà una nota con le istruzioni degli attori delle minacce. La richiesta di riscatto verrà rilasciata sul sistema come file di testo denominato '_readme.txt.'
Dettagli della nota di riscatto
Il messaggio di richiesta di riscatto associato a Ghas Ransomware è quasi completamente identico alle note trovate in altre infezioni STOP/Djvu. Gli hacker affermano che assisteranno con il ripristino dei dati bloccati solo dopo che le vittime avranno trasferito loro un riscatto di $ 980. Tuttavia, quella somma può essere ridotta della metà a $ 490. C'è un unico requisito: le vittime devono stabilire un contatto entro le prime 72 ore.
La comunicazione con i criminali informatici può essere effettuata tramite i due indirizzi email citati nella richiesta di riscatto. L'indirizzo principale è 'support@sysmail.ch.' D'altra parte, 'supportsys@airmail.cc' è descritto come un'e-mail di riserva. Alle vittime viene anche detto che possono testare la capacità degli hacker di ripristinare con successo i file bloccati inviando un file da decrittografare gratuitamente.
Il testo completo della nota è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-0SLhZxAjRX
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@sysmail.chRiserva l'indirizzo e-mail per contattarci:
supportsys@posta aerea.ccIl tuo ID personale: '
