Hgsh Ransomware
La comunidad infosec ha identificado una nueva variante amenazante que pertenece a la familia de malware STOP / Djvu en constante crecimiento. Parece que los ciberdelincuentes siguen utilizando STOP / Djvu para crear más amenazas de ransomware. El nuevo malware se rastrea como Hgsh Ransomware y es capaz de cifrar una amplia gama de diferentes tipos de archivos. Las víctimas de la amenaza ya no podrán acceder ni utilizar sus documentos, imágenes, fotografías, archivos, bases de datos, etc.
Todos los archivos bloqueados se marcarán con '.hgsh' agregado a sus nombres originales como una nueva extensión. Cuando la amenaza haya completado su proceso de cifrado, procederá a entregar una nota de rescate con instrucciones al sistema informático comprometido. El mensaje de demanda de rescate se colocará dentro de un archivo de texto recién creado llamado '_readme.txt'.
Resumen de demandas
Las instrucciones dejadas por los atacantes responsables de desencadenar Hgsh Ransomware son en gran medida consistentes con las dejadas por otras variantes de STOP / Djvu. El precio del rescate todavía se menciona en $ 980. Si se puede confiar en el billete, las víctimas tienen la oportunidad de reducir ese precio a la mitad a 490 dólares. Aparentemente, el único requisito es contactar a los ciberdelincuentes dentro de las 72 horas posteriores al ataque de Hgsh Ransomware. Los piratas informáticos también ofrecen desbloquear un archivo de forma gratuita. El archivo elegido no debe contener datos importantes. La nota de Hgsh Ransomware menciona dos direcciones de correo electrónico que se pueden usar para comunicarse con los piratas informáticos: 'manager@mailtemp.ch' y 'helprestoremanager@airmail.cc'.
El conjunto completo de instrucciones lanzadas por Hgsh Ransomware es:
'¡ATENCIÓN!
'¡No se preocupe, puede devolver todos sus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más fuerte y la clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps: //we.tl/t-m8LBBi8x8F
El precio de la clave privada y el software de descifrado es de $ 980.
Descuento del 50% disponible si se comunica con nosotros las primeras 72 horas, el precio para usted es de $ 490.
Tenga en cuenta que nunca podrá restaurar sus datos sin un pago.
Revise la carpeta "Spam" o "Correo no deseado" de su correo electrónico si no obtiene respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
manager@mailtemp.chReserve la dirección de correo electrónico para contactarnos:
helprestoremanager@airmail.ccTu identificación personal: '
