Grt Ransomware
פושעי סייבר יצרו גרסה נוספת של תוכנת כופר המבוססת על משפחת Phobos Malware הידועה לשמצה. האיום נמצא במעקב בתור Grt Ransomware, ויכולות ההפרעה שלו מאפשרות לנעול סוגי קבצים רבים במכשירים שנפרצו. משתמשים מושפעים לא יוכלו לעקוף את אלגוריתם ההצפנה של האיום מבלי שיהיו להם מפתחות הפענוח המתאימים.
בכל פעם ש- Grt Ransomware נועל קובץ, הוא ישנה באופן דרסטי את השם המקורי של הקובץ. ליתר דיוק, האיום יצורף תחילה מחרוזת מזהה שנוצרה עבור המכשיר הספציפי. לאחר מכן, תוכנת הכופר של Grt תוסיף כתובת דואר אלקטרוני השייכת למפעילים שלה. לבסוף, לקבצים המוצפנים תתווסף סיומת קובץ חדשה - '.grt' לשמותיהם.
כאשר כל סוגי הקבצים הממוקדים יעובדו, האיום ימשיך לספק שני פתקי כופר לקורבנותיו. ההודעה הדורשת כופר שהונחתה בתוך קובץ טקסט בשם 'info.txt' פשוט תגיד למשתמשים המושפעים שהם יצטרכו ליצור קשר עם פושעי הרשת על ידי שליחת אימייל לשני האימיילים הבאים - 'ghost@mm.st' ו-'ghost' @2-mail.com.'
שטר הכופר המתאים יוצג באמצעות קובץ בשם 'info.hta'. כאן, שחקני האיום מצהירים שהם יקבלו רק תשלומים שבוצעו באמצעות המטבע הקריפטוגרפי של ביטקוין. הם גם חושפים את נכונותם לפתוח עד 5 קבצים בחינם. עם זאת, הקבצים שנבחרו לפענוח צריכים להיות בגודל כולל של פחות מ-4MB ואסור להם להכיל מידע חשוב.
הטקסט המלא של שטר הכופר הוא:
' כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל ghost@mm.st
כתוב מזהה זה בכותרת ההודעה שלך -
במקרה של אי תשובה תוך 24 שעות, כתוב לנו למייל זה:ghost@2-mail.com
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.ההודעה שנמצאה בתוך קובץ הטקסט של Grt Ransomware היא:
!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: ghost@mm.st.
אם לא נענה תוך 24 שעות, שלח דואר אלקטרוני לכתובת זו: ghost@2-mail.com .'
