Grt Ransomware

Киберпрестъпниците създадоха друг вариант на ransomware, базиран на прословутото семейство Phobos Malware . Заплахата се проследява като Grt Ransomware и нейните разрушителни възможности позволяват да се заключат множество типове файлове на взломените устройства. Засегнатите потребители няма да могат да заобиколят алгоритъма за криптиране на заплахата, без да разполагат с подходящите ключове за декриптиране.

Всеки път, когато Grt Ransomware заключи файл, той драстично ще промени оригиналното име на този файл. За да бъдем по-точни, заплахата първо ще добави идентификационен низ, който е генериран за конкретното устройство. След това Grt Ransomware ще добави имейл адрес, принадлежащ на неговите оператори. И накрая, криптираните файлове ще имат ново файлово разширение - '.grt', добавено към техните имена.

Когато всички целеви типове файлове бъдат обработени, заплахата ще продължи да достави две бележки за откуп на своите жертви. Съобщението, изискващо откуп, пуснато в текстов файл с име „info.txt“, просто ще каже на засегнатите потребители, че ще трябва да се свържат с киберпрестъпниците, като изпратят имейл до следните два имейла – „ghost@mm.st“ и „ghost @2-mail.com.'

Правилната бележка за откуп ще бъде показана чрез файл с име 'info.hta'. Тук участниците в заплахата заявяват, че ще приемат само плащания, направени с помощта на криптовалутата Bitcoin. Те също така разкриват желанието си да отключат до 5 файла безплатно. Въпреки това, файловете, избрани за декриптиране, трябва да са по-малки от 4MB в общ размер и не трябва да съдържат никаква важна информация.

Пълният текст на бележката за откуп е:

' Всичките ви файлове са криптирани!

Всичките ви файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл ghost@mm.st
Напишете този ID в заглавието на вашето съобщение -
В случай на липса на отговор в рамките на 24 часа, пишете ни на този имейл: ghost@2-mail.com
Трябва да платите за декриптиране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще декриптира всичките ви файлове.

Безплатно декриптиране като гаранция
Преди да платите можете да ни изпратите до 5 файла за безплатно декриптиране. Общият размер на файловете трябва да бъде по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, архивни копия, големи Excel листове и др.)

Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама.

Съобщението, намерено в текстовия файл на Grt Ransomware е:

!!!Всичките ви файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: ghost@mm.st.
Ако не отговорим в рамките на 24 часа, изпратете имейл на този адрес: ghost@2-mail.com .'