Grt Ransomware

Οι εγκληματίες του κυβερνοχώρου δημιούργησαν μια άλλη παραλλαγή ransomware που βασίζεται στη διαβόητη οικογένεια Phobos Malware . Η απειλή παρακολουθείται ως το Grt Ransomware και οι δυνατότητές του που προκαλούν αναστάτωση επιτρέπουν το κλείδωμα πολλών τύπων αρχείων στις συσκευές που έχουν παραβιαστεί. Οι επηρεαζόμενοι χρήστες δεν θα μπορούν να παρακάμψουν τον αλγόριθμο κρυπτογράφησης της απειλής χωρίς να διαθέτουν τα κατάλληλα κλειδιά αποκρυπτογράφησης.

Κάθε φορά που το Grt Ransomware κλειδώνει ένα αρχείο, θα αλλάξει δραστικά το αρχικό όνομα αυτού του αρχείου. Για να είμαστε πιο ακριβείς, η απειλή θα προσαρτήσει πρώτα μια συμβολοσειρά αναγνωριστικού που έχει δημιουργηθεί για τη συγκεκριμένη συσκευή. Στη συνέχεια, το Grt Ransomware θα προσθέσει μια διεύθυνση email που ανήκει στους χειριστές του. Τέλος, στα κρυπτογραφημένα αρχεία θα προστεθεί μια νέα επέκταση αρχείου - '.grt' στα ονόματά τους.

Όταν υποβληθούν σε επεξεργασία όλοι οι στοχευμένοι τύποι αρχείων, η απειλή θα προχωρήσει στην παράδοση δύο σημειώσεων λύτρων στα θύματά της. Το μήνυμα που απαιτεί λύτρα που πέφτει μέσα σε ένα αρχείο κειμένου με το όνομα «info.txt» θα πει απλώς στους επηρεαζόμενους χρήστες ότι θα πρέπει να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου στέλνοντας ένα email στα ακόλουθα δύο μηνύματα ηλεκτρονικού ταχυδρομείου - «ghost@mm.st» και «ghost @2-mail.com.'

Το κατάλληλο σημείωμα λύτρων θα εμφανιστεί μέσω ενός αρχείου με το όνομα "info.hta". Εδώ, οι παράγοντες της απειλής δηλώνουν ότι θα δέχονται μόνο πληρωμές που γίνονται με χρήση του κρυπτονομίσματος Bitcoin. Αποκαλύπτουν επίσης την προθυμία τους να ξεκλειδώσουν έως και 5 αρχεία δωρεάν. Ωστόσο, τα αρχεία που επιλέγονται για αποκρυπτογράφηση θα πρέπει να έχουν συνολικό μέγεθος μικρότερο από 4 MB και δεν πρέπει να περιέχουν σημαντικές πληροφορίες.

Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail ghost@mm.st
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Σε περίπτωση μη απάντησης σε 24 ώρες, γράψτε μας σε αυτό το e-mail:ghost@2-mail.com
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoin
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoin και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το μήνυμα που βρέθηκε μέσα στο αρχείο κειμένου του Grt Ransomware είναι:

!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε στείλτε e-mail σε αυτή τη διεύθυνση: ghost@mm.st.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε e-mail σε αυτήν τη διεύθυνση: ghost@2-mail.com .'