Гас Вымогатели

Ghas Ransomware — это угроза, специально созданная для блокировки данных своих жертв. Затем злоумышленники будут вымогать деньги у пострадавших пользователей в обмен на восстановление их доступа к важным личным и деловым файлам, таким как документы, PDF-файлы, базы данных, архивы, фотографии и т. д. Хотя Ghas Ransomware является вариантом STOP /Djvu Ransomware , этот факт не делает угрозу менее опасной.

Как только Ghas запускается на устройстве, он сканирует файлы, хранящиеся в системе, и шифрует почти все из них. Каждому заблокированному файлу будет изменено исходное имя, и теперь оно будет включать «.ghas» в качестве нового расширения файла. Когда все целевые типы файлов будут обработаны и станут недоступными, вредоносное ПО отправит записку с инструкциями от злоумышленников. Записка о выкупе будет размещена в системе в виде текстового файла с именем «_readme.txt».

Детали записки о выкупе

Сообщение с требованием выкупа, связанное с Ghas Ransomware, почти полностью идентично сообщениям, найденным в других инфекциях STOP/Djvu. Хакеры заявляют, что помогут восстановить заблокированные данные только после того, как жертвы переведут им выкуп в размере 980 долларов. Однако эта сумма, по-видимому, может быть сокращена вдвое до 490 долларов. Есть единственное требование — пострадавшие должны установить контакт в течение первых 72 часов.

Связь с киберпреступниками может осуществляться через два адреса электронной почты, указанные в записке о выкупе. Основной адрес: support@sysmail.ch. С другой стороны, «supportsys@airmail.cc» описывается как резервный адрес электронной почты. Жертвам также сообщают, что они могут проверить способность хакеров успешно восстанавливать заблокированные файлы, отправив один файл для бесплатной расшифровки.

Полный текст заметки:

' ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-0SLhZxAjRX
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@sysmail.ch

Зарезервируйте адрес электронной почты для связи с нами:
supportsys@airmail.cc

Ваш личный идентификатор: '