مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware Grt Ransomware

Grt Ransomware

تا CagedTech در Ransomware
ترجمه به:
فارسی

مجرمان سایبری نوع دیگری از باج افزار را بر اساس خانواده بدنام بدافزار Phobos ساخته اند. این تهدید به‌عنوان باج‌افزار Grt ردیابی می‌شود و قابلیت‌های مخرب آن به شما اجازه می‌دهد تا انواع فایل‌های متعددی را روی دستگاه‌های نقض‌شده قفل کنید. کاربران آسیب دیده نمی توانند بدون داشتن کلیدهای رمزگشایی مناسب، الگوریتم رمزگذاری تهدید را دور بزنند.

هر زمان که باج افزار Grt فایلی را قفل می کند، نام اصلی آن فایل را به شدت تغییر می دهد. برای دقیق تر، تهدید ابتدا یک رشته ID که برای دستگاه خاص ایجاد شده است اضافه می کند. سپس، باج افزار Grt یک آدرس ایمیل متعلق به اپراتورهای خود اضافه می کند. در نهایت، فایل های رمزگذاری شده دارای پسوند فایل جدیدی هستند - 'grt' به نام آنها اضافه می شود.

وقتی همه انواع فایل های مورد نظر پردازش شدند، تهدید به ارسال دو یادداشت باج به قربانیان خود ادامه می دهد. پیام باج خواهی که در یک فایل متنی به نام "info.txt" انداخته می شود به سادگی به کاربران آسیب دیده می گوید که باید با ارسال یک ایمیل به دو ایمیل زیر - "ghost@mm.st" و "ghost" با مجرمان سایبری تماس بگیرند. @2-mail.com.'

یادداشت باج گیری مناسب از طریق فایلی به نام 'info.hta' نمایش داده می شود. در اینجا، بازیگران تهدید بیان می‌کنند که فقط پرداخت‌هایی را که با استفاده از ارز دیجیتال بیت‌کوین انجام می‌شود، می‌پذیرند. آنها همچنین تمایل خود را برای باز کردن قفل حداکثر 5 فایل به صورت رایگان نشان می دهند. با این حال، فایل های انتخاب شده برای رمزگشایی باید کمتر از 4 مگابایت حجم کل داشته باشند و حاوی اطلاعات مهمی نباشند.

متن کامل یادداشت دیه به شرح زیر است:

همه فایل های شما رمزگذاری شده اند!

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل ghost@mm.st برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید: ghost@2-mail.com
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه های اطلاعاتی، نسخه های پشتیبان، برگه های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیامی که در فایل متنی Grt Ransomware یافت می شود این است:

!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: ghost@mm.st.
اگر در 24 ساعت پاسخ ندادیم، به این آدرس ایمیل ارسال کنید: ghost@2-mail.com .'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...