Hgsh Ransomware

A comunidade infosec identificou uma nova variante ameaçadora pertencente à família de malware do STOP/Djvu. Parece que os cibercriminosos ainda estão usando o STOP/Djvu para criar mais ameaças de ransomware. O novo malware é rastreado como Hgsh Ransomware e é capaz de criptografar uma ampla gama de diferentes tipos de arquivo. As vítimas da ameaça não poderão mais acessar ou usar seus documentos, imagens, fotos, arquivos, bancos de dados, etc.

Todos os arquivos bloqueados serão marcados com '.hgsh' anexado aos seus nomes originais como uma nova extensão. Quando a ameaça concluir seu processo de criptografia, ela continuará a entregar uma nota de resgate com instruções para o sistema do computador comprometido. A mensagem que exige o resgate será colocada dentro de um arquivo de texto recém-criado chamado '_readme.txt.'

Visão Geral da Nota de Resgate

As instruções deixadas pelos atacantes responsáveis por liberar o Hgsh Ransomware são amplamente consistentes com aquelas usadas por outras variantes do STOP/Djvu. O preço do resgate ainda é mencionado com0 $980. Se a nota for confiável, as vítimas têm a oportunidade de cortar esse preço pela metade, para US $490. Aparentemente, o único requisito é entrar em contato com os cibercriminosos dentro de 72 horas após o ataque do Hgsh Ransomware. Os hackers também oferecem o desbloqueio de um arquivo gratuitamente. O arquivo escolhido não deve conter dados importantes. A nota do Hgsh Ransomware menciona dois endereços de e-mail que podem ser usados para se comunicar com os hackers - 'manager@mailtemp.ch' e 'helprestoremanager@airmail.cc.'

O conjunto completo de instruções fornecidas pelo Hgsh Ransomware é:

'ATENÇÃO!

'Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps: //we.tl/t-m8LBBi8x8F
O preço da chave privada e do software de descriptografia é de US $980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.

Para obter este software você precisa escrever em nosso e-mail:
manager@mailtemp.ch

Reserve o endereço de e-mail para nos contatar:
helprestoremanager@airmail.cc

Seu ID pessoal:'