Hgsh Ransomware
Społeczność infosec zidentyfikowała nowy niebezpieczny wariant należący do stale rosnącej rodziny złośliwego oprogramowania STOP/Djvu. Wygląda na to, że cyberprzestępcy nadal używają STOP/Djvu do tworzenia większej liczby zagrożeń ransomware. Nowe złośliwe oprogramowanie jest śledzone jako Hgsh Ransomware i może szyfrować wiele różnych typów plików. Ofiary zagrożenia nie będą już mogły uzyskać dostępu do swoich dokumentów, obrazów, zdjęć, archiwów, baz danych itp. ani korzystać z nich.
Wszystkie zablokowane pliki zostaną oznaczone dodając „.hgsh" do ich oryginalnych nazw jako nowe rozszerzenie. Gdy zagrożenie zakończy proces szyfrowania, przekaże żądanie okupu z instrukcjami do zaatakowanego systemu komputerowego. Wiadomość z żądaniem okupu zostanie umieszczona w nowo utworzonym pliku tekstowym o nazwie „_readme.txt".
Przegląd wymagań
Instrukcje pozostawione przez atakujących odpowiedzialnych za uwolnienie Hgsh Ransomware są w dużej mierze zgodne z instrukcjami pozostawionymi przez inne warianty STOP/Djvu. Cena okupu nadal wynosi 980 USD. Jeśli można zaufać notatce, ofiary mają możliwość obniżenia ceny o połowę do 490 dolarów. Najwyraźniej jedynym wymaganiem jest skontaktowanie się z cyberprzestępcami w ciągu 72 godzin od ataku Hgsh Ransomware. Hakerzy oferują również odblokowanie jednego pliku za darmo. Wybrany plik nie powinien zawierać żadnych ważnych danych. Notatka Hgsh Ransomware wspomina o dwóch adresach e-mail, których można używać do komunikacji z hakerami — „manager@mailtemp.ch" i „helprestoremanager@airmail.cc".
Pełny zestaw instrukcji porzuconych przez Hgsh Ransomware to:
'UWAGA!
„Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-m8LBBi8x8F
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.chZarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.ccTwój dowód osobisty:'
