GGR Ransomware

GGR Ransomware er en ny variant fra VoidCrypt -malware -familien. Selvom dette betyder, at truslen for det meste vil være identisk med den anden ransomware fra VoidCrypt Ransomware -familien, bør ofre ikke undervurdere den fare, den udgør. GGR kan påvirke en lang række filtyper og gøre dem ubrugelige via stærk kryptering.

Hver låst fil får sit originale navn ændret betydeligt. Truslen tilføjer en e -mail -adresse, offerets ID og '.GGR' som en ny udvidelse. Den e -mail, der bruges af GGR Ransomware, er 'Loberoper@gmail.com.' Når alle målfiler låses, leverer truslen en løsesum i form af en tekstfil med navnet 'Read-it.txt'.

Løsesum note detaljer

Den første instruktion til ofrene for truslen er at lokalisere en bestemt fil med navnet 'prvkey.txt.key' på det inficerede system. Filens standardplacering er 'C: \ ProgramData \', og de oplysninger, der er gemt i den, er afgørende for gendannelsen af de krypterede data. Berørte brugere formodes at sende filen til de to e -mail -adresser, der er nævnt i løsepenge -noten - 'Loberoper@gmail.com' og 'Loberoper@gmail.com.' De har også lov til at vedhæfte en enkelt krypteret fil, der er mindre end 1 MB i størrelse, for at låse den op gratis. Hvad angår den løsesum, som hackerne kræver, er den eneste detalje, der findes i notatet, at den uspecificerede sum skal overføres ved hjælp af Bitcoin -kryptokurrency.

Den fulde tekst i noten er:

' Alle dine filer er blevet krypteret

Du skal betale for at få dine filer tilbage

Gå til C: \ ProgramData \ eller i dine andre drev, og send os filen prvkey.txt.key
Du kan sende en fil på mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data
Betaling skal ske med Bitcoin
Ændring af Windows uden at gemme filen prvkey.txt.key medfører tab af permanent data

Vores e -mail: Loberoper@gmail.com
i tilfælde af intet svar: Loberoper@gmail.com '