Threat Database Ransomware Ghas Ransomware

Ghas Ransomware

Ghas Ransomware este o amenințare creată pentru a bloca în mod specific datele victimelor sale. Atacatorii vor stoarce apoi utilizatorii afectați pentru bani, în schimbul restabilirii accesului acestora la fișiere personale și de afaceri importante, cum ar fi documente, PDF-uri, baze de date, arhive, fotografii etc. Deși Ghas Ransomware este o variantă de la STOP /Djvu Ransomware , acest fapt nu face ca amenințarea să fie mai puțin amenințătoare.

Odată ce Ghas este executat pe dispozitiv, acesta va scana fișierele stocate în sistem și va cripta aproape toate. Fiecare fișier blocat va avea numele original modificat pentru a include acum „.ghas” ca extensie nouă de fișier. Când toate tipurile de fișiere vizate au fost procesate și inaccesibile, malware-ul va furniza o notă cu instrucțiuni de la actorii amenințărilor. Nota de răscumpărare va fi aruncată în sistem ca fișier text numit „_readme.txt”.

Detaliile notei de răscumpărare

Mesajul care solicită răscumpărare asociat cu Ghas Ransomware este aproape complet identic cu notele găsite în alte infecții STOP/Djvu. Hackerii afirmă că vor ajuta la restaurarea datelor blocate numai după ce victimele le-au transferat o răscumpărare de 980 USD. Cu toate acestea, se pare că această sumă poate fi redusă la jumătate la 490 USD. Există o singură cerință - victimele trebuie să stabilească contactul în primele 72 de ore.

Comunicarea cu infractorii cibernetici poate fi efectuată prin intermediul celor două adrese de e-mail menționate în nota de răscumpărare. Adresa principală este „support@sysmail.ch”. Pe de altă parte, „supportsys@airmail.cc” este descris ca un e-mail de rezervă. Victimelor li se spune, de asemenea, că pot testa capacitatea hackerilor de a restabili fișierele blocate cu succes, trimițând un fișier pentru a fi decriptat gratuit.

Textul integral al notei este:

' ATENȚIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs., cum ar fi imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer, iar noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-0SLhZxAjRX
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Vă rugăm să rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați-vă e-mailul „Spam” sau folderul „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@sysmail.ch

Rezervați adresa de e-mail pentru a ne contacta:
supportsys@airmail.cc

ID-ul dvs. personal: '

Trending

Cele mai văzute

Se încarcă...