Grt Ransomware

Küberkurjategijad on loonud veel ühe lunavaravariandi, mis põhineb kurikuulsal Phobos Malware perekonnal. Ohtu jälgitakse kui Grt Ransomware'i ja selle häirivad võimalused võimaldavad lukustada rikutud seadmetes paljusid failitüüpe. Mõjutatud kasutajad ei saa ohu krüpteerimisalgoritmist mööda minna, kui neil pole õigeid dekrüpteerimisvõtmeid.

Iga kord, kui Grt Ransomware faili lukustab, muudab see drastiliselt selle faili algset nime. Täpsemalt lisab oht esmalt ID stringi, mis on konkreetse seadme jaoks loodud. Seejärel lisab Grt Ransomware oma operaatoritele kuuluva e-posti aadressi. Lõpuks lisatakse krüptitud failide nimedele uus faililaiend - ".grt".

Kui kõik sihitud failitüübid on töödeldud, edastab ähvardus oma ohvritele kaks lunaraha. Lunaraha nõudev sõnum, mis pudetakse tekstifaili nimega 'info.txt', annab mõjutatud kasutajatele lihtsalt teada, et nad peavad küberkurjategijatega ühendust võtma, saates meili kahele järgmisele e-posti aadressile - "ghost@mm.st" ja "ghost". @2-mail.com.'

Õige lunarahateade kuvatakse faili nimega „info.hta”. Siin väidavad ohutegijad, et nad aktsepteerivad ainult Bitcoini krüptovaluutat kasutades tehtud makseid. Samuti näitavad nad valmisolekut kuni 5 faili tasuta lukustamiseks. Kuid dekrüpteerimiseks valitud failide kogumaht peaks olema alla 4 MB ega tohi sisaldada olulist teavet.

Lunaraha täistekst on järgmine:

Kõik teie failid on krüptitud!

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile ghost@mm.st
Kirjutage see ID oma sõnumi pealkirja -
Kui 24 tunni jooksul vastust ei tule, kirjuta meile sellele e-postile: ghost@2-mail.com
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ja valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvaraga, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasudele) või võite sattuda kelmuse ohvriks.

Grt Ransomware tekstifailist leitud teade on järgmine:

!!!Kõik teie failid on krüptitud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: ghost@mm.st.
Kui me 24 tunni jooksul ei vasta, saatke e-kiri sellele aadressile: ghost@2-mail.com .'