Hgsh Ransomware

Infosec-fellesskapet har identifisert en ny truende variant som tilhører den kontinuerlig voksende STOP/Djvu malware-familien. Det ser ut til at nettkriminelle fortsatt bruker STOP/Djvu for å skape flere løsepengevaretrusler. Den nye skadelige programvaren spores som Hgsh Ransomware og er i stand til å kryptere et bredt spekter av forskjellige filtyper. Ofre for trusselen vil ikke lenger kunne få tilgang til eller bruke deres dokumenter, bilder, bilder, arkiver, databaser osv.

Alle låste filer vil bli merket ved å ha '.hgsh' lagt til sine opprinnelige navn som en ny utvidelse. Når trusselen har fullført krypteringsprosessen, vil den fortsette å levere en løsepenge med instruksjoner til det kompromitterte datasystemet. Den løsepengekrevende meldingen vil bli plassert i en nyopprettet tekstfil kalt '_readme.txt.'

Krav Oversikt

Instruksjonene etterlatt av angriperne som er ansvarlige for å slippe løs Hgsh Ransomware, er stort sett i samsvar med de som ble droppet av andre STOP/Djvu- varianter. Prisen på løsepengene er fortsatt nevnt å være $980. Hvis seddelen kan stoles på, har ofrene muligheten til å kutte prisen i to til $490. Tilsynelatende er det eneste kravet å kontakte nettkriminelle innen 72 timer etter Hgsh Ransomware-angrepet. Hackerne tilbyr også å låse opp én fil gratis. Den valgte filen skal ikke inneholde viktige data. Hgsh Ransomwares notat nevner to e-postadresser som kan brukes til å kommunisere med hackerne - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.'

Det fullstendige settet med instruksjoner som er droppet av Hgsh Ransomware er:

'MERK FØLGENDE!

«Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-m8LBBi8x8F
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
manager@mailtemp.ch

Reserver e-postadresse for å kontakte oss:
helprestoremanager@airmail.cc

Din personlige ID:'