Grn21 Ransomware

GRN21 Ransomware er en alvorlig malwaretrussel, der kan få ofrene til at miste adgang til deres private eller arbejdsrelaterede oplysninger. Truslen fungerer som typisk ransomware - den retter sig mod adskillige filtyper og låser dem derefter ved hjælp af en stærk krypteringsalgoritme. Som en del af dets truende operationer vil Grn21 også ændre de originale navne på alle berørte filer. Truslen vil tildele en lang tilfældigt genereret streng af tegn til offeret og derefter tilføje den til navnet på hver låst fil. Derefter vil '.grn21' blive tilføjet som en ny filtypenavn. Når alle passende filer er blevet krypteret, vil Grn21 fortsætte med at levere en note med instruktioner til ofrene. Den tilfældige krævende besked vil blive placeret i en tekstfil med navnet '59FJ_HOW_TO_DECRYPT.txt.'

Ransom Notes detaljer

Hvis løsesumsedlen kan stoles på, udover at låse brugerens filer, har angriberne også formået at indhente følsomme private oplysninger fra de brudte computere, såsom personlige data, økonomiske rapporter eller andre vigtige dokumenter. Hvis deres krav ikke bliver opfyldt, truer hackerne med at begynde at frigive de stjålne data på et dedikeret lækagested. For at modtage yderligere information om, hvordan man betaler løsesummen, bliver ofrene bedt om at besøge et andet websted, også hostet på .onion-netværket. TOR-webbrowseren er nødvendig for at åbne de to websteder.

Den fulde tekst af notatet er:

' Dit netværk er blevet brudt, og alle data blev krypteret.
Personlige data, økonomiske rapporter og vigtige dokumenter er klar til at offentliggøre.

For at dekryptere alle data og for at forhindre, at eksfiltrerede filer afsløres på
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
du skal købe vores dekrypteringssoftware.

Kontakt venligst vores salgsafdeling på:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

For at få adgang til .onion-websteder skal du downloade og installere Tor Browser på:
hxxps://www.torproject.org/ (Tor Browser er ikke relateret til os)

Følg retningslinjerne nedenfor for at undgå at miste dine data:

Du må ikke ændre, omdøbe eller slette *.key.grn21-filer. Dine data vil være
udekrypteres.

Undlad at ændre eller omdøbe krypterede filer. Du vil miste dem.

Anmeld ikke til politiet, FBI osv. De er ligeglade med din virksomhed.
De vil simpelthen ikke tillade dig at betale. Som et resultat vil du miste alt.

Ansæt ikke et genopretningsfirma. De kan ikke dekryptere uden nøglen.
De er også ligeglade med din virksomhed. Det tror de, at de er
gode forhandlere, men det er det ikke. De fejler normalt. Så tal for dig selv.

Afvis ikke at købe. Eksfiltrerede filer vil blive offentliggjort. '