GGR Ransomware

GGR रैनसमवेयर VoidCrypt मैलवेयर परिवार का एक नया संस्करण है। हालांकि इसका मतलब यह है कि खतरा ज्यादातर VoidCrypt Ransomware परिवार के अन्य रैंसमवेयर के समान होगा, पीड़ितों को इससे होने वाले खतरे को कम नहीं समझना चाहिए। GGR फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित कर सकता है और मजबूत एन्क्रिप्शन के माध्यम से उन्हें अनुपयोगी बना सकता है।

प्रत्येक लॉक की गई फ़ाइल का मूल नाम महत्वपूर्ण रूप से बदल जाएगा। खतरा एक ईमेल पता, पीड़ित की आईडी, और '.GGR' को एक नए एक्सटेंशन के रूप में जोड़ता है। GGR रैनसमवेयर द्वारा इस्तेमाल किया गया ईमेल 'Loberoper@gmail.com' है। सभी लक्ष्य फ़ाइलों को लॉक करने पर, धमकी 'Read-it.txt' नाम की टेक्स्ट फ़ाइल के रूप में फिरौती का नोट देती है।

फिरौती नोट का विवरण

खतरे के शिकार लोगों के लिए पहला निर्देश संक्रमित सिस्टम पर 'prvkey.txt.key' नाम की एक विशिष्ट फ़ाइल का पता लगाना है। फ़ाइल का डिफ़ॉल्ट स्थान 'C:\ProgramData\' है और इसमें संग्रहीत जानकारी एन्क्रिप्टेड डेटा की बहाली के लिए महत्वपूर्ण है। प्रभावित उपयोगकर्ता फ़ाइल को फिरौती नोट में उल्लिखित दो ईमेल पतों - 'Loberoper@gmail.com' और 'Loberoper@gmail.com' पर भेजने वाले हैं। उन्हें एक एकल एन्क्रिप्टेड फ़ाइल संलग्न करने की भी अनुमति है जो कि आकार में 1 एमबी से कम है जिसे मुफ्त में अनलॉक किया जा सकता है। हैकर्स द्वारा मांगी गई फिरौती के लिए, नोट में पाया गया एकमात्र विवरण यह है कि अनिर्दिष्ट राशि को बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके स्थानांतरित किया जाना चाहिए।

नोट का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट की गई हैं

आपको अपनी फ़ाइलें वापस पाने के लिए भुगतान करना होगा

C:\ProgramData\ या अपने अन्य ड्राइव में जाएं और हमें prvkey.txt.key फ़ाइल भेजें
आप हम पर विश्वास करने के लिए डिक्रिप्शन परीक्षण के लिए 1mb से कम की कुछ फ़ाइल भेज सकते हैं लेकिन परीक्षण फ़ाइल में मूल्यवान डेटा नहीं होना चाहिए
भुगतान बिटकॉइन के साथ होना चाहिए
prvkey.txt.key फ़ाइल को सहेजे बिना विंडोज़ बदलने से स्थायी डेटा हानि होगी

हमारा ईमेल:Loberoper@gmail.com
उत्तर न मिलने की स्थिति में:Loberoper@gmail.com '