Grt Ransomware

Els ciberdelinqüents han creat una altra variant de ransomware basada en l'infame família Phobos Malware . L'amenaça es fa un seguiment com a Grt Ransomware i les seves capacitats disruptives permeten bloquejar nombrosos tipus de fitxers als dispositius incompliments. Els usuaris afectats no podran passar per alt l'algoritme de xifratge de l'amenaça sense disposar de les claus de desxifrat adequades.

Sempre que el Grt Ransomware bloqueja un fitxer, canviarà dràsticament el nom original d'aquest fitxer. Per ser més precisos, l'amenaça afegirà primer una cadena d'identificació que s'ha generat per al dispositiu específic. Aleshores, el Grt Ransomware afegirà una adreça de correu electrònic dels seus operadors. Finalment, els fitxers xifrats tindran una nova extensió de fitxer: ".grt" afegit als seus noms.

Quan s'hagin processat tots els tipus de fitxers dirigits, l'amenaça procedirà a lliurar dues notes de rescat a les seves víctimes. El missatge que exigeix el rescat que es deixa caure dins d'un fitxer de text anomenat "info.txt" simplement dirà als usuaris afectats que hauran de contactar amb els ciberdelinqüents enviant un correu electrònic als dos correus electrònics següents: "ghost@mm.st" i "ghost". @2-mail.com.'

La nota de rescat adequada es mostrarà mitjançant un fitxer anomenat "info.hta". Aquí, els actors de l'amenaça afirmen que només acceptaran pagaments fets amb la criptomoneda Bitcoin. També revelen la seva voluntat de desbloquejar fins a 5 fitxers de forma gratuïta. Tanmateix, els fitxers escollits per al desxifrat han de tenir una mida total inferior a 4 MB i no han de contenir cap informació important.

El text complet de la nota de rescat és:

' Tots els vostres fitxers s'han xifrat!

Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic ghost@mm.st
Escriu aquest identificador al títol del teu missatge -
En cas de no resposta en 24 hores, escriu-nos a aquest correu electrònic: ghost@2-mail.com
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.

Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)

Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

El missatge que es troba dins del fitxer de text de Grt Ransomware és:

!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los envieu un correu electrònic a aquesta adreça: ghost@mm.st.
Si no responem en 24h., envieu un correu electrònic a aquesta adreça: ghost@2-mail.com .'