Grt Ransomware

Kyberrikolliset ovat luoneet toisen kiristysohjelmaversion, joka perustuu pahamaineiseen Phobos-haittaohjelmaperheeseen . Uhkaa seurataan Grt Ransomware -ohjelmana, ja sen häiritsevät ominaisuudet mahdollistavat lukuisten tiedostotyyppien lukitsemisen rikottuihin laitteisiin. Asianomaiset käyttäjät eivät voi ohittaa uhan salausalgoritmia ilman asianmukaisia salauksenpurkuavaimia.

Aina kun Grt Ransomware lukitsee tiedoston, se muuttaa rajusti tiedoston alkuperäistä nimeä. Tarkemmin sanottuna uhka liittää ensin tunnusmerkkijonon, joka on luotu kyseiselle laitteelle. Sitten Grt Ransomware lisää operaattoreilleen kuuluvan sähköpostiosoitteen. Lopuksi salattujen tiedostojen nimiin lisätään uusi tiedostotunniste - ".grt".

Kun kaikki kohdistetut tiedostotyypit on käsitelty, uhka toimittaa kaksi lunnaita uhreilleen. "info.txt"-nimisen tekstitiedoston sisään pudotettu lunnaita vaativa viesti kertoo vain kärsineille käyttäjille, että heidän on otettava yhteyttä verkkorikollisiin lähettämällä sähköposti seuraaviin kahteen sähköpostiin - "ghost@mm.st" ja "ghost". @2-mail.com.'

Oikea lunnaat näytetään tiedoston "info.hta" kautta. Tässä uhkatoimijat ilmoittavat, että he hyväksyvät vain Bitcoinin kryptovaluutoilla suoritetut maksut. He paljastavat myös halukkuutensa avata jopa 5 tiedostoa ilmaiseksi. Salauksen purkamiseen valittujen tiedostojen tulee kuitenkin olla kooltaan alle 4 Mt, eivätkä ne saa sisältää tärkeitä tietoja.

Lunnasilmoituksen koko teksti on:

' Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin ghost@mm.st
Kirjoita tämä tunnus viestisi otsikkoon -
Jos et saa vastausta 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin:ghost@2-mail.com
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaiseen salauksen purkamiseen. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Grt Ransomwaren tekstitiedostosta löytynyt viesti on:

!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: ghost@mm.st.
Jos emme vastaa 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: ghost@2-mail.com .'