Threat Database Ransomware Grt ransomware

Grt ransomware

I criminali informatici hanno creato un'altra variante di ransomware basata sulla famigerata famiglia Phobos Malware . La minaccia viene tracciata come Grt Ransomware e le sue capacità dirompenti consentono di bloccare numerosi tipi di file sui dispositivi violati. Gli utenti interessati non saranno in grado di aggirare l'algoritmo di crittografia della minaccia senza disporre delle chiavi di decrittazione appropriate.

Ogni volta che Grt Ransomware blocca un file, cambierà drasticamente il nome originale di quel file. Per essere più precisi, la minaccia aggiungerà prima una stringa ID che è stata generata per il dispositivo specifico. Quindi, Grt Ransomware aggiungerà un indirizzo e-mail appartenente ai suoi operatori. Infine, i file crittografati avranno una nuova estensione di file - ".grt" aggiunta ai loro nomi.

Quando tutti i tipi di file presi di mira sono stati elaborati, la minaccia procederà a consegnare due richieste di riscatto alle sue vittime. Il messaggio di richiesta di riscatto rilasciato all'interno di un file di testo denominato "info.txt" dirà semplicemente agli utenti interessati che dovranno contattare i criminali informatici inviando un'e-mail alle seguenti due e-mail: "ghost@mm.st" e "fantasma" @2-mail.com.'

La richiesta di riscatto corretta verrà visualizzata tramite un file denominato "info.hta". Qui, gli attori delle minacce affermano che accetteranno solo pagamenti effettuati utilizzando la criptovaluta Bitcoin. Rivelano anche la loro volontà di sbloccare gratuitamente fino a 5 file. Tuttavia, i file scelti per la decrittazione devono avere una dimensione totale inferiore a 4 MB e non devono contenere informazioni importanti.

Il testo completo della richiesta di riscatto è:

' Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail ghost@mm.st
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scrivici a questa e-mail:ghost@2-mail.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.

Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Il messaggio trovato all'interno del file di testo di Grt Ransomware è:

!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare e-mail a questo indirizzo: ghost@mm.st.
Se non rispondiamo entro 24 ore, invia una e-mail a questo indirizzo: ghost@2-mail.com
.'

Tendenza

I più visti

Caricamento in corso...