Grt Ransomware

Cyber kriminalci su stvorili još jednu varijantu ransomwarea temeljenu na zloglasnoj obitelji Phobos Malware . Prijetnja se prati kao Grt Ransomware, a njezine ometajuće mogućnosti omogućuju zaključavanje brojnih vrsta datoteka na provaljenim uređajima. Pogođeni korisnici neće moći zaobići algoritam šifriranja prijetnje bez odgovarajućih ključeva za dešifriranje.

Kad god Grt Ransomware zaključa datoteku, drastično će promijeniti izvorni naziv te datoteke. Da budemo precizniji, prijetnja će prvo dodati ID niz koji je generiran za određeni uređaj. Zatim će Grt Ransomware dodati adresu e-pošte koja pripada njegovim operaterima. Konačno, šifrirane datoteke će imati novu ekstenziju datoteke - '.grt' dodanu njihovim nazivima.

Kada se obrađuju sve ciljane vrste datoteka, prijetnja će nastaviti isporučiti dvije poruke za otkupninu svojim žrtvama. Poruka koja zahtijeva otkupninu stavljena u tekstualnu datoteku pod nazivom 'info.txt' jednostavno će reći pogođenim korisnicima da će morati kontaktirati kibernetičke kriminalce slanjem e-pošte na sljedeće dvije e-pošte - 'ghost@mm.st' i 'ghost @2-mail.com.'

Ispravna poruka o otkupnini bit će prikazana putem datoteke pod nazivom 'info.hta'. Ovdje akteri prijetnje navode da će prihvaćati samo plaćanja putem kriptovalute Bitcoin. Također otkrivaju svoju spremnost da besplatno otključaju do 5 datoteka. Međutim, datoteke odabrane za dešifriranje trebale bi biti manje od 4 MB ukupne veličine i ne smiju sadržavati nikakve važne informacije.

Cijeli tekst poruke o otkupnini je:

' Sve vaše datoteke su šifrirane!

Sve su vaše datoteke šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail ghost@mm.st
Upišite ovaj ID u naslov poruke -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na ovaj e-mail: ghost@2-mail.com
Dešifriranje morate platiti u Bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dešifrirati sve vaše datoteke.

Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka na besplatnu dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (ne arhivirane), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, velike Excel tablice, itd.)

Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Morate se registrirati, kliknuti 'Kupi bitcoine' i odabrati prodavača po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Poruka pronađena u tekstualnoj datoteci Grt Ransomware je:

!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-mail na ovu adresu: ghost@mm.st.
Ako ne odgovorimo u roku od 24 sata, pošaljite e-mail na ovu adresu: ghost@2-mail.com .'