Threat Database Ransomware Ghas Ransomware

Ghas Ransomware

Ghas Ransomware ir drauds, kas radīts, lai īpaši bloķētu tā upuru datus. Pēc tam uzbrucēji izspiedīs ietekmētos lietotājus par naudu, apmaiņā pret tiem atjaunojot piekļuvi svarīgiem personiskiem un ar uzņēmējdarbību saistītiem failiem, piemēram, dokumentiem, PDF failiem, datu bāzēm, arhīviem, fotoattēliem utt. Lai gan Ghas Ransomware ir STOP variants. /Djvu Ransomware ģimene, šis fakts nepadara draudus mazāk bīstamus.

Kad ierīcē tiek izpildīts Ghas, tas skenēs sistēmā saglabātos failus un šifrēs gandrīz visus tos. Katra bloķētā faila sākotnējais nosaukums tiks mainīts, lai tagad kā jauns faila paplašinājums iekļautu ".ghas". Kad visi atlasītie failu tipi ir apstrādāti un padarīti nepieejami, ļaunprogrammatūra parādīs piezīmi ar norādījumiem no apdraudējuma dalībniekiem. Izpirkuma piezīme tiks iemesta sistēmā kā teksta fails ar nosaukumu "_readme.txt".

Izpirkuma piezīmes informācija

Ziņojums par izpirkuma maksu, kas saistīts ar Ghas Ransomware, ir gandrīz pilnīgi identisks piezīmēm, kas atrodamas citās STOP/Djvu infekcijās. Hakeri norāda, ka viņi palīdzēs atjaunot bloķētos datus tikai pēc tam, kad upuri būs pārskaitījuši viņiem izpirkuma maksu 980 USD apmērā. Tomēr šo summu acīmredzot var samazināt uz pusi līdz 490 USD. Ir viena prasība – cietušajiem ir jānodibina kontakts pirmo 72 stundu laikā.

Saziņa ar kibernoziedzniekiem var tikt veikta, izmantojot divas izpirkuma vēstulē minētās e-pasta adreses. Primārā adrese ir support@sysmail.ch. No otras puses, “supportsys@airmail.cc” ir aprakstīts kā rezerves e-pasts. Cietušajiem arī teikts, ka viņi var pārbaudīt hakeru spēju veiksmīgi atjaunot bloķētos failus, nosūtot vienu failu atšifrēšanai bez maksas.

Pilns piezīmes teksts ir šāds:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-0SLhZxAjRX
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@sysmail.ch

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
supportsys@airmail.cc

Jūsu personas ID: '

Tendences

Visvairāk skatīts

Notiek ielāde...