Hgsh Ransomware

infosecコミュニティは、ノンストップで成長しているSTOP / Djvuマルウェアファミリーに属する新しい脅威の亜種を特定しました。サイバー犯罪者は依然としてSTOP / Djvuを使用して、ランサムウェアの脅威をさらに生み出しているようです。新しいマルウェアはHgshRansomwareとして追跡され、さまざまな種類のファイルを暗号化できます。脅威の被害者は、ドキュメント、画像、写真、アーカイブ、データベースなどにアクセスしたり、使用したりすることができなくなります。

ロックされたすべてのファイルは、元の名前に新しい拡張子として「.hgsh」が追加されてマークされます。脅威が暗号化プロセスを完了すると、侵入先のコンピュータシステムに指示を含む身代金メモの配信に進みます。身代金を要求するメッセージは、「_ readme.txt」という名前の新しく作成されたテキストファイル内に配置されます。

需要の概要

Hgshランサムウェアを解き放つ責任のある攻撃者が残した指示は、他のSTOP / Djvuバリアントによってドロップされた指示とほぼ一致しています。身代金の価格はまだ980ドルであると言われています。メモが信頼できる場合、被害者はその価格を半分の490ドルに引き下げる機会があります。どうやら、唯一の要件は、Hgshランサムウェア攻撃から72時間以内にサイバー犯罪者に連絡することです。ハッカーは、1つのファイルのロックを無料で解除することも提案しています。選択したファイルには、重要なデータが含まれていてはなりません。 Hgsh Ransomwareのメモには、ハッカーとの通信に使用できる2つの電子メールアドレス（「manager@mailtemp.ch」と「helprestoremanager@airmail.cc」）が記載されています。

HgshRansomwareによってドロップされた命令の完全なセットは次のとおりです。

'注意！

「心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-m8LBBi8x8F
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc

あなたの個人ID： '