GGR 랜섬웨어

GGR Ransomware는 VoidCrypt 멀웨어 제품군의 새로운 변종입니다. 이는 위협이 VoidCrypt Ransomware 제품군의 다른 랜섬웨어와 대부분 동일하다는 것을 의미하지만 피해자는 그것이 제기하는 위험을 과소평가해서는 안됩니다. GGR은 광범위한 파일 유형에 영향을 미치고 강력한 암호화를 통해 사용할 수 없게 만들 수 있습니다.

잠긴 각 파일은 원래 이름이 크게 변경됩니다. 위협 요소는 이메일 주소, 피해자 ID 및 '.GGR'을 새 확장자로 추가합니다. GGR 랜섬웨어가 사용하는 이메일은 'Loberoper@gmail.com'입니다. 모든 대상 파일을 잠그면 위협 요소는 'Read-it.txt'라는 텍스트 파일 형식으로 몸값을 전달합니다.

랜섬 노트의 세부 정보

위협 피해자를 위한 첫 번째 지침은 감염된 시스템에서 'prvkey.txt.key'라는 특정 파일을 찾는 것입니다. 파일의 기본 위치는 'C:\ProgramData\'이며 이 파일에 저장된 정보는 암호화된 데이터의 복원에 매우 중요합니다. 영향을 받는 사용자는 랜섬 노트에 언급된 두 개의 이메일 주소인 'Loberoper@gmail.com'과 'Loberoper@gmail.com'으로 파일을 보내야 합니다. 또한 크기가 1MB 미만인 암호화된 단일 파일을 첨부하여 무료로 잠금 해제할 수 있습니다. 해커들이 요구한 몸값에 대해 메모에서 발견된 유일한 세부 사항은 지정되지 않은 금액이 Bitcoin 암호 화폐를 사용하여 전송되어야 한다는 것입니다.

메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다

파일을 다시 받으려면 비용을 지불해야 합니다.

C:\ProgramData\ 또는 귀하의 다른 드라이브로 이동하여 prvkey.txt.key 파일을 보내주십시오.
우리를 신뢰하기 위해 암호 해독 테스트를 위해 1MB 미만의 파일을 보낼 수 있지만 테스트 파일에는 귀중한 데이터가 포함되어서는 안됩니다.
결제는 비트코인으로 해야 합니다
prvkey.txt.key 파일을 저장하지 않고 Windows를 변경하면 영구 데이터 손실이 발생합니다.

이메일:Loberoper@gmail.com
답변이 없는 경우:Loberoper@gmail.com '