Grt Ransomware

साइबर अपराधियों ने कुख्यात Phobos मालवेयर परिवार के आधार पर एक और रैंसमवेयर संस्करण बनाया है। खतरे को Grt Ransomware के रूप में ट्रैक किया जा रहा है, और इसकी विघटनकारी क्षमताएं भंग किए गए उपकरणों पर कई फ़ाइल प्रकारों को लॉक करने की अनुमति देती हैं। प्रभावित उपयोगकर्ता उचित डिक्रिप्शन कुंजी के बिना खतरे के एन्क्रिप्शन एल्गोरिथम को बायपास नहीं कर पाएंगे।

जब भी Grt Ransomware किसी फ़ाइल को लॉक करता है, तो वह उस फ़ाइल के मूल नाम को काफी हद तक बदल देगा। अधिक सटीक होने के लिए, खतरा पहले एक आईडी स्ट्रिंग जोड़ देगा जो विशिष्ट डिवाइस के लिए उत्पन्न किया गया है। फिर, Grt Ransomware अपने ऑपरेटरों से संबंधित एक ईमेल पता जोड़ देगा। अंत में, एन्क्रिप्ट की गई फ़ाइलों में एक नया फ़ाइल एक्सटेंशन होगा - उनके नाम के साथ '.grt' जोड़ा गया।

जब सभी लक्षित फ़ाइल प्रकारों को संसाधित कर दिया गया है, तो धमकी अपने पीड़ितों को दो फिरौती नोट देने के लिए आगे बढ़ेगी। फिरौती मांगने वाला संदेश 'info.txt' नाम की एक टेक्स्ट फ़ाइल के अंदर गिरा दिया गया है, जो प्रभावित उपयोगकर्ताओं को बस यह बताएगा कि उन्हें निम्नलिखित दो ईमेल - 'ghost@mm.st' और 'ghost' पर एक ईमेल भेजकर साइबर अपराधियों से संपर्क करने की आवश्यकता होगी। @2-mail.com.'

उचित छुड़ौती नोट 'info.hta' नामक फ़ाइल के माध्यम से प्रदर्शित किया जाएगा। यहां, धमकी देने वाले अभिनेताओं का कहना है कि वे केवल बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किए गए भुगतान को स्वीकार करेंगे। वे 5 फाइलों को मुफ्त में अनलॉक करने की अपनी इच्छा भी प्रकट करते हैं। हालाँकि, डिक्रिप्शन के लिए चुनी गई फ़ाइलें कुल आकार में 4MB से कम होनी चाहिए और इसमें कोई महत्वपूर्ण जानकारी नहीं होनी चाहिए।

फिरौती नोट का पूरा पाठ है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल Ghost@mm.st . पर लिखें
इस आईडी को अपने मैसेज के टाइटल में लिखें -
24 घंटे में कोई जवाब न मिलने पर हमें इस ईमेल पर लिखें:ghost@2-mail.com
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

Grt Ransomware की टेक्स्ट फ़ाइल के अंदर पाया गया संदेश है:

!!!आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: Ghost@mm.st.
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो इस पते पर ई-मेल भेजें: Ghost@2-mail.com ।'