Ghas Ransomware

Ghas Ransomware je grožnja, ustvarjena za zaklepanje podatkov svojih žrtev posebej. Napadalci bodo nato prizadete uporabnike izsilili za denar v zameno za obnovitev dostopa do pomembnih osebnih in poslovnih datotek, kot so dokumenti, PDF-ji, baze podatkov, arhivi, fotografije itd. Čeprav je Ghas Ransomware različica STOP /Djvu Ransomware družina, to dejstvo ne pomeni, da je grožnja nič manj nevarna.

Ko se Ghas izvede na napravi, bo skeniral datoteke, shranjene v sistemu, in jih šifriral skoraj vse. Vsaka zaklenjena datoteka bo imela spremenjeno izvirno ime, tako da bo zdaj vključevalo '.ghas' kot novo pripono datoteke. Ko so vse ciljne vrste datotek obdelane in postanejo nedostopne, bo zlonamerna programska oprema poslala obvestilo z navodili akterjev grožnje. Odkupnina bo spuščena v sistem kot besedilna datoteka z imenom '_readme.txt.'

Podrobnosti obvestila o odkupnini

Sporočilo, ki zahteva odkupnino, povezano z Ghas Ransomware, je skoraj popolnoma identično opombam, ki jih najdemo pri drugih okužbah STOP/Djvu. Hekerji trdijo, da bodo pomagali pri obnovi zaklenjenih podatkov šele potem, ko jim bodo žrtve nakazale odkupnino v višini 980 dolarjev. Vendar se ta znesek očitno lahko prepolovi na 490 dolarjev. Obstaja ena sama zahteva - žrtve morajo vzpostaviti stik v prvih 72 urah.

Komunikacija s kibernetskimi kriminalci se lahko izvaja prek dveh elektronskih naslovov, omenjenih v obvestilu o odkupnini. Primarni naslov je 'support@sysmail.ch.' Po drugi strani je 'supportsys@airmail.cc' opisan kot rezervni e-poštni naslov. Žrtve tudi povedo, da lahko preizkusijo sposobnost hekerjev, da uspešno obnovijo zaklenjene datoteke, tako da pošljejo eno datoteko v brezplačno dešifriranje.

Celotno besedilo obvestila je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
hxxps://we.tl/t-0SLhZxAjRX
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Neželena pošta« ali »Neželena pošta«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
support@sysmail.ch

Rezervirajte e-naslov za stik z nami:
supportsys@airmail.cc

Vaša osebna izkaznica: '