Hgsh Ransomware
Infosec-communityt har identifierat en ny hotfull variant som tillhör den kontinuerligt växande STOP/Djvu malware-familjen. Det verkar som att cyberkriminella fortfarande använder STOP/Djvu för att skapa fler ransomware-hot. Den nya skadliga programvaran spåras som Hgsh Ransomware och kan kryptera ett brett utbud av olika filtyper. Offren för hotet kommer inte längre att kunna komma åt eller använda sina dokument, bilder, bilder, arkiv, databaser etc.
Alla låsta filer kommer att markeras genom att ".hgsh" läggs till sina ursprungliga namn som ett nytt tillägg. När hotet har slutfört sin krypteringsprocess kommer det att fortsätta att leverera en lösennota med instruktioner till det komprometterade datorsystemet. Meddelandet som kräver lösen kommer att placeras i en nyskapad textfil med namnet '_readme.txt'.
Kravöversikt
Instruktionerna som lämnats av angriparna som är ansvariga för att släppa lös Hgsh Ransomware överensstämmer i stort sett med de som släpps av andra STOP/Djvu- varianter. Priset på lösensumman nämns fortfarande vara $980. Om sedeln kan litas på har offren möjlighet att sänka priset med hälften till 490 $. Uppenbarligen är det enda kravet att kontakta cyberkriminella inom 72 timmar efter Hgsh Ransomware-attacken. Hackarna erbjuder också att låsa upp en fil gratis. Den valda filen bör inte innehålla några viktiga data. Hgsh Ransomwares anteckning nämner två e-postadresser som kan användas för att kommunicera med hackarna - 'manager@mailtemp.ch' och 'helprestoremanager@airmail.cc'.
Den fullständiga uppsättningen instruktioner som släpps av Hgsh Ransomware är:
'UPPMÄRKSAMHET!
"Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan dekryptera endast 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-m8LBBi8x8F
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
manager@mailtemp.chBoka e-postadress för att kontakta oss:
helprestoremanager@airmail.ccDitt personliga ID:'
