Grn21 Ransomware

THE Grn21 Ransomware on vakava haittaohjelmauhka, jonka uhrit voivat menettää pääsyn yksityisiin tai työhön liittyviin tietoihinsa. Uhka toimii kuten tyypillinen kiristysohjelma – se kohdistuu useisiin tiedostotyyppeihin ja lukitsee ne sitten vahvalla salausalgoritmilla. Osana uhkaavaa toimintaansa Grn21 muuttaa myös kaikkien vaikutusalaan kuuluvien tiedostojen alkuperäisiä nimiä. Uhka määrittää uhrille pitkän satunnaisesti luodun merkkijonon ja liittää sen jokaisen lukitun tiedoston nimeen. Sitten '.grn21' lisätään uudeksi tiedostotunnisteeksi. Kun kaikki sopivat tiedostot on salattu, Grn21 toimittaa muistiinpanon ohjeineen uhreilleen. Satunnaista vaativa viesti sijoitetaan tekstitiedostoon nimeltä "59FJ_HOW_TO_DECRYPT.txt".

Ransom Note:n tiedot

Mikäli lunnaita voi luottaa, hyökkääjät ovat käyttäjän tiedostojen lukitsemisen lisäksi onnistuneet saamaan murretuilta tietokoneilta arkaluontoisia yksityisiä tietoja, kuten henkilötietoja, talousraportteja tai muita tärkeitä asiakirjoja. Jos heidän vaatimuksiaan ei täyty, hakkerit uhkaavat alkaa julkaista varastettuja tietoja erityisellä vuotosivustolla. Saadakseen lisätietoja lunnaiden maksamisesta uhreja neuvotaan vierailemaan toisella sivustolla, jota myös isännöi .onion-verkko. TOR-verkkoselain tarvitaan näiden kahden sivuston avaamiseen.

Muistiinpanon koko teksti on:

Verkkosi on murtunut ja kaikki tiedot on salattu.
Henkilötiedot, talousraportit ja tärkeät asiakirjat ovat valmiita julkistettavaksi.

Kaikkien tietojen salauksen purkamiseksi ja suodatettujen tiedostojen paljastamisen estämiseksi osoitteessa
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
sinun on ostettava salauksenpurkuohjelmistomme.

Ota yhteyttä myyntiimme osoitteessa:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Pääset .onion-verkkosivustoille lataamalla ja asentamalla Tor Browserin osoitteessa:
hxxps://www.torproject.org/ (Tor-selain ei liity meihin)

Noudata alla olevia ohjeita, jotta et menetä tietojasi:

Älä muokkaa, nimeä uudelleen tai poista *.key.grn21-tiedostoja. Tietosi ovat
salaamaton.

Älä muokkaa tai nimeä uudelleen salattuja tiedostoja. Menetät heidät.

Älä ilmoita poliisille, FBI:lle jne. He eivät välitä yrityksestäsi.
He eivät yksinkertaisesti salli sinun maksaa. Tämän seurauksena menetät kaiken.

Älä palkkaa palautusyritystä. He eivät voi purkaa salausta ilman avainta.
He eivät myöskään välitä yrityksestäsi. He uskovat olevansa
hyviä neuvottelijoita, mutta se ei ole. Ne yleensä epäonnistuvat. Puhu siis omasta puolestasi.

Älä hylkää ostoa. Suodatetut tiedostot julkistetaan. '