Ghas Ransomware
O Ghas Ransomware é uma ameaça criada para bloquear os dados de suas vítimas especificamente. Os invasores extorquem dinheiro dos usuários afetados, em troca de restaurar seu acesso a importantes arquivos pessoais e comerciais, tais como documentos, PDFs, bancos de dados, arquivos, fotos, etc. Embora o Ghas Ransomware seja uma variante do STOP/Djvu Ransomware, esse fato não torna a ameaça menos ameaçadora.
Depois que o Ghas for executado no dispositivo, ele verificará os arquivos armazenados no sistema e criptografará quase todos eles. Cada arquivo bloqueado terá seu nome original modificado para agora incluir '.ghas' como uma nova extensão de arquivo. Quando todos os tipos de arquivos direcionados forem processados e tornados inacessíveis, o malware enviará uma nota com instruções dos agentes da ameaça. A nota de resgate será lançada no sistema como um arquivo de texto chamado '_readme.txt.'
Detalhes sobre a Nota de Resgate
A mensagem exigindo resgate associada ao Ghas Ransomware é quase completamente idêntica às notas encontradas em outras infecções STOP/Djvu. Os hackers afirmam que ajudarão na restauração dos dados bloqueados somente depois que as vítimas lhes transferirem um resgate de US$980. No entanto, essa quantia aparentemente pode ser cortada pela metade para US $490. Há um único requisito - as vítimas devem estabelecer contato nas primeiras 72 horas.
A comunicação com os cibercriminosos pode ser realizada através dos dois endereços de e-mail mencionados na nota de resgate. O endereço principal é 'support@sysmail.ch.' Por outro lado, 'supportsys@airmail.cc' é descrito como um email de reserva. As vítimas também são informadas de que podem testar a capacidade dos hackers de restaurar os arquivos bloqueados com sucesso enviando um arquivo para ser descriptografado gratuitamente.
A íntegra da nota é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-0SLhZxAjRX
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
support@sysmail.chReserve o endereço de e-mail para entrar em contato conosco:
supportsys@airmail.ccSeu ID pessoal:'
