Ghas Ransomware

Ghas Ransomwareは、被害者のデータを具体的にロックするために作成された脅威です。攻撃者は、ドキュメント、PDF、データベース、アーカイブ、写真などの重要な個人ファイルやビジネス関連ファイルへのアクセスを復元する代わりに、影響を受けたユーザーを金銭で恐喝します。ただし、GhasRansomwareはの亜種です。 STOP/Djvu Ransomwareファミリー、この事実は脅威をそれほど脅威にしません。

Ghasがデバイスで実行されると、システムに保存されているファイルをスキャンし、ほぼすべてのファイルを暗号化します。ロックされた各ファイルの元の名前が変更され、新しいファイル拡張子として「.ghas」が含まれるようになります。対象となるすべてのファイルタイプが処理されてアクセスできなくなると、マルウェアは脅威の攻撃者からの指示を含むメモを配信します。身代金メモは、「_readme.txt」という名前のテキストファイルとしてシステムにドロップされます。

身代金メモの詳細

Ghas Ransomwareに関連する身代金を要求するメッセージは、他のSTOP/Djvu感染で見つかったメモとほぼ完全に同じです。ハッカーは、被害者が980ドルの身代金を送金した後にのみ、ロックされたデータの復元を支援すると述べています。ただし、その合計は明らかに半分の490ドルに削減できます。単一の要件があります-被害者は最初の72時間以内に連絡を確立する必要があります。

サイバー犯罪者との通信は、身代金メモに記載されている2つの電子メールアドレスを介して実行できます。プライマリアドレスは「support@sysmail.ch」です。一方、「supportsys@airmail.cc」は予備のメールとして記述されています。被害者はまた、1つのファイルを無料で復号化するために送信することで、ロックされたファイルを正常に復元するハッカーの能力をテストできると言われています。

メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-0SLhZxAjRX
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@sysmail.ch

私達に連絡するために電子メールアドレスを予約してください：
supportsys@airmail.cc

あなたの個人ID： '