Hgsh Ransomware

信息安全社區發現了一種新的威脅變種，屬於不斷增長的 STOP/Djvu 惡意軟件家族。網絡犯罪分子似乎仍在使用 STOP/Djvu 來製造更多勒索軟件威脅。新的惡意軟件被跟踪為 Hgsh Ransomware，能夠加密各種不同的文件類型。威脅的受害者將無法再訪問或使用他們的文檔、圖像、圖片、檔案、數據庫等。

所有鎖定的文件都將通過在其原始名稱後附加".hgsh"作為新擴展名進行標記。當威脅完成其加密過程後，它將繼續向受感染的計算機系統發送帶有說明的贖金票據。索要贖金的消息將放置在新創建的名為"_readme.txt"的文本文件中。

需求概覽

負責釋放 Hgsh Ransomware 的攻擊者留下的指令與其他STOP/Djvu變體丟棄的指令基本一致。仍然提到贖金的價格為 980 美元。如果紙幣可信，受害者就有機會將價格減半至 490 美元。顯然，唯一的要求是在 Hgsh Ransomware 攻擊後的 72 小時內聯繫網絡犯罪分子。黑客還提供免費解鎖一個文件。所選文件不應包含任何重要數據。 Hgsh Ransomware 的說明中提到了兩個可用於與黑客通信的電子郵件地址——"manager@mailtemp.ch"和"helprestoremanager@airmail.cc"。

Hgsh Ransomware 刪除的完整指令集是：

'注意力！

'不用擔心，你可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件，都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-m8LBBi8x8F
私鑰和解密軟件的價格為 980 美元。
如果您在前 72 小時與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件"垃圾郵件"或"垃圾郵件"文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫道：
經理@mailtemp.ch

預留電子郵件地址與我們聯繫：
helprestoremanager@airmail.cc

您的個人 ID：'