Ghas Ransomware

Ghas Ransomware är ett hot skapat för att låsa data från sina offer specifikt. Angriparna kommer sedan att pressa de drabbade användarna på pengar, i utbyte mot att de återställer deras tillgång till viktiga personliga och affärsrelaterade filer, såsom dokument, PDF-filer, databaser, arkiv, foton, etc. Även om Ghas Ransomware är en variant från STOP/Djvu Ransomware- familjen, detta faktum gör inte hotet mindre hotfullt.

När Ghas körs på enheten kommer den att skanna filerna som är lagrade på systemet och kryptera nästan alla av dem. Varje låst fil kommer att ändra sitt ursprungliga namn för att nu inkludera '.ghas' som ett nytt filtillägg. När alla riktade filtyper har bearbetats och gjorts otillgängliga, kommer skadlig programvara att leverera en anteckning med instruktioner från hotaktörerna. Lösenedeln kommer att släppas på systemet som en textfil med namnet '_readme.txt'.

Ransom Notes detaljer

Det lösenkrävande meddelandet förknippat med Ghas Ransomware är nästan helt identiskt med de anteckningar som finns i andra STOP/Djvu-infektioner. Hackarna uppger att de kommer att hjälpa till med återställandet av den låsta datan först efter att offren har överfört dem en lösensumma på 980 dollar. Den summan kan dock tydligen halveras till 490 dollar. Det finns ett enda krav - offren måste upprätta kontakt inom de första 72 timmarna.

Kommunikation med cyberbrottslingarna kan ske via de två e-postadresser som nämns i lösennotan. Den primära adressen är 'support@sysmail.ch.' Å andra sidan beskrivs 'supportsys@airmail.cc' som ett reservmail. Offren får också veta att de kan testa hackarnas förmåga att återställa de låsta filerna framgångsrikt genom att skicka en fil som ska dekrypteras gratis.

Den fullständiga texten i anteckningen är:

' OBS!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-0SLhZxAjRX
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@sysmail.ch

Boka e-postadress för att kontakta oss:
supportsys@airmail.cc

Ditt personliga ID: '