Grt Ransomware
Cyberkriminelle har skabt endnu en ransomware-variant baseret på den berygtede Phobos Malware -familie. Truslen spores som Grt Ransomware, og dens forstyrrende egenskaber gør det muligt at låse adskillige filtyper på de brudte enheder. Berørte brugere vil ikke være i stand til at omgå truslens krypteringsalgoritme uden at have de rigtige dekrypteringsnøgler.
Når Grt Ransomware låser en fil, vil den drastisk ændre filens oprindelige navn. For at være mere præcis vil truslen først tilføje en id-streng, der er blevet genereret for den specifikke enhed. Derefter vil Grt Ransomware tilføje en e-mail-adresse, der tilhører dens operatører. Endelig vil de krypterede filer have en ny filtypenavn - '.grt' tilføjet til deres navne.
Når alle målrettede filtyper er blevet behandlet, vil truslen fortsætte med at levere to løsesumsedler til sine ofre. Den løsesum-krævende besked, der er faldet i en tekstfil ved navn 'info.txt' vil blot fortælle de berørte brugere, at de bliver nødt til at kontakte de cyberkriminelle ved at sende en e-mail til følgende to e-mails - 'ghost@mm.st' og 'ghost' @2-mail.com.'
Den korrekte løsesumseddel vil blive vist via en fil med navnet 'info.hta.' Her oplyser trusselsaktørerne, at de kun vil acceptere betalinger foretaget ved hjælp af Bitcoin-kryptovalutaen. De afslører også deres vilje til at låse op til 5 filer gratis op. De filer, der vælges til dekryptering, skal dog være mindre end 4 MB i samlet størrelse og må ikke indeholde vigtige oplysninger.
Den fulde tekst af løsesumsedlen er:
' Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen ghost@mm.st
Skriv dette ID i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:ghost@2-mail.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.Beskeden fundet inde i Grt Ransomwares tekstfil er:
!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send en e-mail til denne adresse: ghost@mm.st.
Hvis vi ikke svarer inden for 24 timer, send en e-mail til denne adresse: ghost@2-mail.com .'