Ghas Ransomware
De Ghas Ransomware is een bedreiging die is gemaakt om de gegevens van zijn slachtoffers specifiek te vergrendelen. De aanvallers zullen de getroffen gebruikers vervolgens afpersen voor geld, in ruil voor het herstellen van hun toegang tot belangrijke persoonlijke en zakelijke bestanden, zoals documenten, pdf's, databases, archieven, foto's, enz. Hoewel de Ghas Ransomware een variant is van de STOP /Djvu Ransomware- familie, maakt dit feit de dreiging niet minder bedreigend.
Zodra Ghas op het apparaat is uitgevoerd, scant het de bestanden die op het systeem zijn opgeslagen en versleutelt het bijna allemaal. Van elk vergrendeld bestand wordt de oorspronkelijke naam gewijzigd om nu '.ghas' als nieuwe bestandsextensie op te nemen. Wanneer alle gerichte bestandstypen zijn verwerkt en ontoegankelijk zijn gemaakt, levert de malware een notitie met instructies van de dreigingsactoren. Het losgeldbriefje zal op het systeem worden neergezet als een tekstbestand met de naam '_readme.txt.'
Details van losgeldbrief
Het bericht waarin losgeld wordt gevraagd in verband met de Ghas Ransomware is bijna volledig identiek aan de opmerkingen die worden aangetroffen bij andere STOP/Djvu-infecties. De hackers verklaren dat ze pas zullen helpen met het herstellen van de vergrendelde gegevens nadat de slachtoffers ze een losgeld van $980 hebben overgemaakt. Dat bedrag kan echter blijkbaar worden gehalveerd tot $ 490. Er is één vereiste: slachtoffers moeten binnen de eerste 72 uur contact leggen.
Communicatie met de cybercriminelen kan worden uitgevoerd via de twee e-mailadressen die in de losgeldbrief worden vermeld. Het primaire adres is 'support@sysmail.ch.' Aan de andere kant wordt 'supportsys@airmail.cc' beschreven als een reserve-e-mail. Slachtoffers krijgen ook te horen dat ze het vermogen van de hackers kunnen testen om de vergrendelde bestanden met succes te herstellen door één bestand gratis te laten decoderen.
De volledige tekst van de nota is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-0SLhZxAjRX
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.chReserveer e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.ccUw persoonlijke ID: '