Hgsh Ransomware
La comunità di infosec ha identificato una nuova variante minacciosa appartenente alla famiglia di malware STOP/Djvu in continua crescita. Sembra che i criminali informatici stiano ancora utilizzando STOP/Djvu per creare più minacce ransomware. Il nuovo malware viene tracciato come Hgsh Ransomware ed è in grado di crittografare un'ampia gamma di diversi tipi di file. Le vittime della minaccia non potranno più accedere o utilizzare i propri documenti, immagini, immagini, archivi, database, ecc.
Tutti i file bloccati verranno contrassegnati con '.hgsh' aggiunto ai loro nomi originali come nuova estensione. Quando la minaccia ha completato il processo di crittografia, procederà a consegnare una richiesta di riscatto con le istruzioni al sistema informatico compromesso. Il messaggio di richiesta di riscatto verrà inserito in un file di testo appena creato denominato "_readme.txt".
Panoramica delle richieste
Le istruzioni lasciate dagli aggressori responsabili di scatenare Hgsh Ransomware sono in gran parte coerenti con quelle rilasciate da altre varianti di STOP/Djvu. Si dice che il prezzo del riscatto sia ancora di $ 980. Se ci si può fidare della nota, le vittime hanno l'opportunità di dimezzare il prezzo a $ 490. Apparentemente, l'unico requisito è contattare i criminali informatici entro 72 ore dall'attacco Hgsh Ransomware. Gli hacker offrono anche di sbloccare un file gratuitamente. Il file scelto non deve contenere dati importanti. La nota di Hgsh Ransomware menziona due indirizzi e-mail che possono essere utilizzati per comunicare con gli hacker: "manager@mailtemp.ch" e "helprestoremanager@airmail.cc".
Il set completo di istruzioni rilasciate da Hgsh Ransomware è:
'ATTENZIONE!
'Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-m8LBBi8x8F
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
helprestoremanager@airmail.ccIl tuo ID personale:'
