Ghas Ransomware
Ghas Ransomware, özellikle kurbanlarının verilerini kilitlemek için oluşturulmuş bir tehdittir. Saldırganlar daha sonra, belgeler, PDF'ler, veritabanları, arşivler, fotoğraflar vb. gibi önemli kişisel ve işle ilgili dosyalara erişimlerini geri kazanmaları karşılığında etkilenen kullanıcıları para karşılığında zorlayacak . STOP/Djvu Ransomware ailesi, bu gerçek tehdidi daha az tehdit edici kılmaz.
Cihazda Ghas çalıştırıldığında, sistemde depolanan dosyaları tarayacak ve neredeyse hepsini şifreleyecektir. Her kilitli dosyanın orijinal adı şimdi yeni bir dosya uzantısı olarak '.ghas' içerecek şekilde değiştirilecektir. Hedeflenen tüm dosya türleri işlendiğinde ve erişilemez hale getirildiğinde, kötü amaçlı yazılım, tehdit aktörlerinin talimatlarını içeren bir not gönderir. Fidye notu sisteme '_readme.txt' adlı bir metin dosyası olarak bırakılacaktır.
Fidye Notunun Ayrıntıları
Ghas Ransomware ile ilişkili fidye talep eden mesaj, diğer STOP/Djvu enfeksiyonlarında bulunan notlarla neredeyse tamamen aynıdır. Bilgisayar korsanları, ancak kurbanlar kendilerine 980 dolarlık bir fidye aktardıktan sonra kilitli verilerin geri yüklenmesine yardımcı olacaklarını belirtiyorlar. Ancak, bu miktar görünüşe göre yarıya indirilerek 490$'a düşürülebilir. Tek bir şart var - mağdurların ilk 72 saat içinde temas kurması gerekiyor.
Siber suçlularla iletişim, fidye notunda belirtilen iki e-posta adresi aracılığıyla gerçekleştirilebilir. Birincil adres 'support@sysmail.ch'dir. Öte yandan, 'supportsys@airmail.cc' yedek e-posta olarak tanımlanır. Kurbanlara ayrıca, şifresi çözülecek bir dosyayı ücretsiz olarak göndererek bilgisayar korsanlarının kilitli dosyaları başarıyla geri yükleme yeteneklerini test edebilecekleri de söylendi.
Notun tam metni şöyle:
DİKKAT!
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-0SLhZxAjRX
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@sysmail.chBizimle iletişime geçmek için e-posta adresini rezerve edin:
supportsys@airmail.ccKişisel kimliğiniz: '