Grt Ransomware

Kyberzločinci vytvořili další variantu ransomwaru založenou na nechvalně známé rodině Phobos Malware . Hrozba je sledována jako Grt Ransomware a její rušivé schopnosti umožňují uzamknout řadu typů souborů na napadených zařízeních. Dotčení uživatelé nebudou schopni obejít šifrovací algoritmus hrozby, aniž by měli správné dešifrovací klíče.

Kdykoli Grt Ransomware uzamkne soubor, drasticky změní původní název tohoto souboru. Přesněji řečeno, hrozba nejprve připojí řetězec ID, který byl vygenerován pro konkrétní zařízení. Poté Grt Ransomware přidá e-mailovou adresu patřící jeho operátorům. Nakonec budou mít zašifrované soubory novou příponu souboru – '.grt' přidanou k jejich názvům.

Jakmile budou zpracovány všechny cílové typy souborů, hrozba bude pokračovat a doručí obětem dvě výkupné. Zpráva požadující výkupné vhozená do textového souboru s názvem „info.txt“ jednoduše sdělí postiženým uživatelům, že budou muset kontaktovat kyberzločince zasláním e-mailu na následující dva e-maily – „ghost@mm.st“ a „ghost“ @2-mail.com.“

Správná poznámka o výkupném se zobrazí prostřednictvím souboru s názvem „info.hta“. Zde aktéři hrozby uvádějí, že budou přijímat pouze platby provedené pomocí kryptoměny Bitcoin. Odhalují také svou ochotu odemknout až 5 souborů zdarma. Soubory vybrané k dešifrování by však měly mít celkovou velikost menší než 4 MB a nesmí obsahovat žádné důležité informace.

Celý text výkupného je:

' Všechny vaše soubory byly zašifrovány!

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail ghost@mm.st
Napište toto ID do názvu vaší zprávy -
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail:ghost@2-mail.com
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také naleznete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Zpráva nalezená v textovém souboru Grt Ransomware je:

!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: ghost@mm.st.
Pokud neodpovíme do 24 hodin, pošlete e-mail na tuto adresu: ghost@2-mail.com .'