Ghas Ransomware
Ghas Ransomware to zagrożenie stworzone w celu zablokowania danych swoich ofiar. Osoby atakujące będą następnie wyłudzać pieniądze od zaatakowanych użytkowników w zamian za przywrócenie im dostępu do ważnych plików osobistych i biznesowych, takich jak dokumenty, pliki PDF, bazy danych, archiwa, zdjęcia itp. Chociaż Ghas Ransomware jest wariantem STOP/Djvu Ransomware, fakt ten nie sprawia, że zagrożenie jest mniej groźne.
Gdy Ghas zostanie uruchomiony na urządzeniu, przeskanuje pliki przechowywane w systemie i zaszyfruje prawie wszystkie z nich. Każdy zablokowany plik będzie miał swoją oryginalną nazwę zmodyfikowaną tak, aby zawierała teraz „.ghas” jako nowe rozszerzenie pliku. Gdy wszystkie docelowe typy plików zostaną przetworzone i staną się niedostępne, złośliwe oprogramowanie dostarczy notatkę z instrukcjami od cyberprzestępców. Żądanie okupu zostanie umieszczone w systemie jako plik tekstowy o nazwie „_readme.txt”.
Szczegóły notatki o okupie
Wiadomość z żądaniem okupu powiązana z Ghas Ransomware jest prawie całkowicie identyczna z notatkami znalezionymi w innych infekcjach STOP/Djvu. Hakerzy twierdzą, że pomogą w odzyskaniu zablokowanych danych dopiero po przekazaniu im przez ofiary okupu w wysokości 980 dolarów. Jednak suma ta może zostać zmniejszona o połowę do 490 dolarów. Jest jeden wymóg – ofiary muszą nawiązać kontakt w ciągu pierwszych 72 godzin.
Komunikacja z cyberprzestępcami może odbywać się za pośrednictwem dwóch adresów e-mail wymienionych w nocie okupu. Główny adres to „support@sysmail.ch”. Z drugiej strony „supportsys@airmail.cc” jest opisany jako rezerwowy adres e-mail. Ofiarom mówi się również, że mogą przetestować zdolność hakerów do pomyślnego przywrócenia zablokowanych plików, wysyłając jeden plik do odszyfrowania za darmo.
Pełny tekst notatki to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-0SLhZxAjRX
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@sysmail.chZarezerwuj adres e-mail, aby się z nami skontaktować:
supportsys@airmail.ccTwój dowód osobisty: '
