Ghas Ransomware

Ghas Ransomware — це загроза, створена для блокування даних своїх жертв. Потім зловмисники вимагатимуть гроші у постраждалих користувачів в обмін на відновлення доступу до важливих особистих та бізнес-файлів, таких як документи, PDF-файли, бази даних, архіви, фотографії тощо. Хоча Ghas Ransomware є варіантом STOP /Djvu Ransomware , цей факт не робить загрозу менш загрозливою.

Після запуску Ghas на пристрої він сканує файли, що зберігаються в системі, і зашифрує майже всі з них. Похідне ім’я кожного заблокованого файлу буде змінено, щоб тепер включати «.ghas» як нове розширення файлу. Коли всі цільові типи файлів будуть оброблені та зроблені недоступними, зловмисне програмне забезпечення доставить повідомлення з інструкціями від суб’єктів загрози. Записка про викуп буде скинута в систему у вигляді текстового файлу з назвою '_readme.txt.'

Інформація про запис про викуп

Повідомлення з вимогою викупу, пов’язане з програмним забезпеченням Ghas Ransomware, майже повністю ідентичне приміткам, які містяться в інших інфекціях STOP/Djvu. Хакери заявляють, що допоможуть у відновленні заблокованих даних лише після того, як жертви перерахують їм викуп у розмірі 980 доларів. Однак, очевидно, цю суму можна скоротити вдвічі до 490 доларів. Є єдина вимога – постраждалі повинні встановити контакт протягом перших 72 годин.

Спілкування з кіберзлочинцями можна здійснювати за двома адресами електронної пошти, зазначеними в записці про викуп. Основною адресою є "support@sysmail.ch". З іншого боку, 'supportsys@airmail.cc' описується як резервна електронна адреса. Жертвам також кажуть, що вони можуть перевірити здатність хакерів успішно відновити заблоковані файли, надіславши один файл для безкоштовного розшифрування.

Повний текст нотатки:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от зображення, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
hxxps://we.tl/t-0SLhZxAjRX
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку «Спам» або «Сміття» електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
support@sysmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.cc

Ваш особистий ідентифікатор: '