Grn21 Ransomware

До CagedTech през Ransomwareг

Превод на:

THE Grn21 Ransomware е сериозна заплаха от злонамерен софтуер, която може да накара жертвите му да загубят достъп до личната си или свързана с работата информация. Заплахата работи като типичен ransomware - насочва се към множество типове файлове и след това ги заключва с помощта на силен алгоритъм за криптиране. Като част от своите заплашителни операции, Grn21 също ще промени оригиналните имена на всички засегнати файлове. Заплахата ще присвои дълъг произволно генериран низ от знаци на жертвата и след това ще го добави към името на всеки заключен файл. След това „.grn21“ ще бъде добавено като ново файлово разширение. Когато всички подходящи файлове бъдат криптирани, Grn21 ще продължи да доставя бележка с инструкции за своите жертви. Случайно изискващото съобщение ще бъде поставено в текстов файл с име '59FJ_HOW_TO_DECRYPT.txt.'

Подробности за бележката за откуп

Ако на бележката за откуп може да се има доверие, освен че са заключили файловете на потребителя, нападателите са успели да получат и чувствителна лична информация от пробитите компютри, като лични данни, финансови отчети или други важни документи. Ако исканията им не бъдат изпълнени, хакерите заплашват да започнат да пускат откраднатите данни на специален сайт за течове. За да получат допълнителна информация как да платят откупа, жертвите са инструктирани да посетят друг сайт, също хостван в мрежата .onion. Уеб браузърът TOR е необходим за отваряне на двата сайта.

Пълният текст на бележката е:

' Вашата мрежа е нарушена и всички данни са криптирани.
Лични данни, финансови отчети и важни документи са готови за разкриване.

За да декриптирате всички данни и да предотвратите разкриването на ексфилтрирани файлове
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
ще трябва да закупите нашия софтуер за декриптиране.

Моля, свържете се с нашия отдел за продажби на адрес:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

За да получите достъп до уебсайтове .onion, изтеглете и инсталирайте Tor Browser на адрес:
hxxps://www.torproject.org/ (браузърът Tor не е свързан с нас)

Следвайте указанията по-долу, за да избегнете загуба на вашите данни:

Не променяйте, преименувайте или изтривайте *.key.grn21 файлове. Вашите данни ще бъдат
неподлежащ на дешифриране.

Не променяйте и не преименувайте криптирани файлове. Ще ги загубиш.

Не докладвайте на полицията, ФБР и т.н. Те не се интересуват от вашия бизнес.
Те просто няма да ви позволят да плащате. В резултат на това ще загубите всичко.

Не наемайте фирма за възстановяване. Те не могат да дешифрират без ключа.
Те също не се интересуват от вашия бизнес. Те вярват, че са
добри преговарящи, но не е така. Те обикновено се провалят. Така че говорете за себе си.

Не отказвайте покупка. Ексфилтрираните файлове ще бъдат публично разкрити. '