Grt Ransomware

A kiberbűnözők újabb ransomware-változatot készítettek a hírhedt Phobos Malware család alapján. A fenyegetést Grt Ransomware néven követik nyomon, és bomlasztó képességei lehetővé teszik számos fájltípus zárolását a feltört eszközökön. Az érintett felhasználók nem tudják megkerülni a fenyegetés titkosítási algoritmusát a megfelelő visszafejtési kulcsok birtokában.

Amikor a Grt Ransomware zárol egy fájlt, drasztikusan megváltoztatja a fájl eredeti nevét. Pontosabban, a fenyegetés először hozzáfűz egy azonosító karakterláncot, amelyet az adott eszközhöz hoztak létre. Ezután a Grt Ransomware hozzáad egy e-mail-címet, amely az üzemeltetőihez tartozik. Végül a titkosított fájlok nevükhöz új kiterjesztést kapnak – „.grt”.

Az összes megcélzott fájltípus feldolgozása után a fenyegetés két váltságdíjat küld áldozatainak. Az „info.txt” nevű szöveges fájlba bedobott váltságdíjat követelő üzenet egyszerűen közli az érintett felhasználókkal, hogy fel kell venniük a kapcsolatot a számítógépes bûnözõkkel az alábbi két e-mail címre – „ghost@mm.st” és „ghost”. @2-mail.com.'

A megfelelő váltságdíj-jegyzet egy „info.hta” nevű fájlban jelenik meg. Itt a fenyegetés szereplői kijelentik, hogy csak a Bitcoin kriptovalutával végrehajtott fizetéseket fogadják el. Azt is felfedik, hogy hajlandóak akár 5 fájl zárolását ingyenesen feloldani. A visszafejtésre kiválasztott fájlok teljes mérete azonban nem haladhatja meg a 4 MB-ot, és nem tartalmazhatnak semmilyen fontos információt.

A váltságdíj teljes szövege a következő:

' Minden fájlod titkosítva lett!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a ghost@mm.st e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: ghost@2-mail.com
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek azt az eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes mérete nem haladhatja meg a 4 Mb-ot (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan lehet Bitcoint szerezni
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a „Bitcoin vásárlása” gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A Grt Ransomware szövegfájljában található üzenet a következő:

!!!Az összes fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: ghost@mm.st.
Ha 24 órán belül nem válaszolunk, küldjön e-mailt erre a címre: ghost@2-mail.com .'