Grn21 Ransomware

IL ransomware Grn21 è una grave minaccia malware che può far perdere alle sue vittime l'accesso alle loro informazioni private o relative al lavoro. La minaccia funziona come un tipico ransomware: prende di mira numerosi tipi di file e quindi li blocca utilizzando un algoritmo di crittografia avanzato. Come parte delle sue operazioni minacciose, Grn21 modificherà anche i nomi originali di tutti i file interessati. La minaccia assegnerà una lunga stringa di caratteri generata casualmente alla vittima e quindi la aggiungerà al nome di ogni file bloccato. Quindi, '.grn21' verrà aggiunto come nuova estensione di file. Quando tutti i file idonei sono stati crittografati, Grn21 procederà a consegnare una nota con le istruzioni per le sue vittime. Il messaggio di richiesta casuale verrà inserito in un file di testo denominato '59FJ_HOW_TO_DECRYPT.txt.'

Dettagli della richiesta di riscatto

Se la richiesta di riscatto può essere attendibile, oltre a bloccare i file dell'utente, gli aggressori sono anche riusciti a ottenere informazioni private sensibili dai computer violati, come dati personali, rapporti finanziari o altri documenti importanti. Se le loro richieste non vengono soddisfatte, gli hacker minacciano di iniziare a rilasciare i dati rubati su un sito di fuga dedicato. Per ricevere ulteriori informazioni su come pagare il riscatto, alle vittime viene chiesto di visitare un altro sito, anch'esso ospitato sulla rete .onion. Il browser web TOR è necessario per aprire i due siti.

Il testo integrale della nota è:

' La tua rete è stata violata e tutti i dati sono stati crittografati.
I dati personali, i rapporti finanziari e i documenti importanti sono pronti per la divulgazione.

Per decrittografare tutti i dati e impedire che i file esfiltrati vengano divulgati a
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
dovrai acquistare il nostro software di decrittazione.

Si prega di contattare il nostro ufficio commerciale all'indirizzo:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Per ottenere l'accesso ai siti Web .onion, scarica e installa Tor Browser da:
hxxps://www.torproject.org/ (Tor Browser non è correlato a noi)

Segui le linee guida seguenti per evitare di perdere i tuoi dati:

Non modificare, rinominare o eliminare i file *.key.grn21. I tuoi dati saranno
indecifrabile.

Non modificare o rinominare i file crittografati. Li perderai.

Non riferire alla polizia, all'FBI, ecc. A loro non interessano i tuoi affari.
Semplicemente non ti permetteranno di pagare. Di conseguenza perderai tutto.

Non assumere una società di recupero. Non possono decifrare senza la chiave.
Inoltre non si preoccupano della tua attività. Credono di essere
buoni negoziatori, ma non lo è. Di solito falliscono. Quindi parla per te.

Non rifiutare di acquistare. I file esfiltrati saranno resi pubblici. '