Ghas Ransomware

Ghas Ransomware është një kërcënim i krijuar për të bllokuar të dhënat e viktimave të tij në mënyrë specifike. Sulmuesit më pas do t'i zhvasin përdoruesit e prekur për para, në këmbim të rivendosjes së aksesit të tyre në skedarë të rëndësishëm personal dhe të lidhur me biznesin, si dokumente, PDF, bazat e të dhënave, arkivat, fotot, etj. Megjithëse Ghas Ransomware është një variant nga STOP /Djvu Ransomware , ky fakt nuk e bën kërcënimin më pak kërcënues.

Pasi të ekzekutohet Ghas në pajisje, ai do të skanojë skedarët e ruajtur në sistem dhe do të kodojë pothuajse të gjithë. Çdo skedar i kyçur do të ketë emrin e tij origjinal të modifikuar për të përfshirë tani '.ghas' si një shtesë të re skedari. Kur të gjitha llojet e skedarëve të synuar janë përpunuar dhe janë bërë të paarritshëm, malware do të japë një shënim me udhëzime nga aktorët e kërcënimit. Shënimi i shpërblimit do të hidhet në sistem si një skedar teksti me emrin '_readme.txt.'

Detajet e Ransom Note

Mesazhi që kërkon shpërblesë i lidhur me Ghas Ransomware është pothuajse plotësisht identik me shënimet e gjetura në infeksionet e tjera STOP/Djvu. Hakerët deklarojnë se do të ndihmojnë në rivendosjen e të dhënave të bllokuara vetëm pasi viktimat t'u kenë transferuar atyre një shpërblim prej 980 dollarësh. Sidoqoftë, kjo shumë me sa duket mund të përgjysmohet në 490 dollarë. Ekziston një kërkesë e vetme - viktimat duhet të krijojnë kontakt brenda 72 orëve të para.

Komunikimi me kriminelët kibernetikë mund të kryhet nëpërmjet dy adresave të emailit të përmendura në shënimin e shpërblimit. Adresa kryesore është 'support@sysmail.ch.' Nga ana tjetër, 'supportsys@airmail.cc' përshkruhet si një email rezervë. Viktimave u thuhet gjithashtu se mund të testojnë aftësinë e hakerëve për të rivendosur me sukses skedarët e kyçur duke dërguar një skedar për t'u deshifruar falas.

Teksti i plotë i shënimit është:

' KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme për të rikuperuar skedarët është të blini një mjet të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të enkriptuar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-0SLhZxAjRX
Çmimi i çelësit privat dhe softuerit të dekriptimit është 980 dollarë.
Zbritje 50% në dispozicion nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@sysmail.ch

Rezervoni adresën e emailit për të na kontaktuar:
supportsys@airmail.cc

ID juaj personale: '