Grt Ransomware

Kibernetiniai nusikaltėliai sukūrė dar vieną išpirkos reikalaujančios programos variantą, pagrįstą liūdnai pagarsėjusia Phobos kenkėjiškų programų šeima. Grėsmė stebima kaip Grt Ransomware, o jos trikdančios galimybės leidžia užrakinti daugybę failų tipų pažeistuose įrenginiuose. Paveikti vartotojai negalės apeiti grėsmės šifravimo algoritmo neturėdami tinkamų iššifravimo raktų.

Kai Grt Ransomware užrakina failą, jis smarkiai pakeis pradinį to failo pavadinimą. Tiksliau tariant, grėsmė pirmiausia pridės ID eilutę, kuri buvo sugeneruota konkrečiam įrenginiui. Tada Grt Ransomware pridės el. pašto adresą, priklausantį jos operatoriams. Galiausiai, užšifruoti failai turės naują failo plėtinį – „.grt“ prie jų pavadinimų.

Kai visi tiksliniai failų tipai bus apdoroti, grėsmė savo aukoms pristatys du išpirkos raštelius. Išpirkos reikalaujantis pranešimas, įmestas į tekstinį failą pavadinimu „info.txt“, paveiktiems vartotojams tiesiog praneš, kad jie turės susisiekti su kibernetiniais nusikaltėliais, išsiųsdami el. laišką šiais dviem el. pašto adresais – „ghost@mm.st“ ir „ghost“. @2-mail.com.

Tinkamas išpirkos raštas bus rodomas faile pavadinimu „info.hta“. Čia grėsmės veikėjai teigia, kad priims tik mokėjimus, atliktus naudojant Bitcoin kriptovaliutą. Jie taip pat atskleidžia savo norą nemokamai atrakinti iki 5 failų. Tačiau iššifruoti pasirinktų failų bendras dydis turi būti mažesnis nei 4 MB ir juose neturi būti jokios svarbios informacijos.

Visas išpirkos rašto tekstas yra toks:

Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu ghost@mm.st
Įrašykite šį ID savo pranešimo pavadinime -
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu:ghost@2-mail.com
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat čia galite rasti kitų vietų, kur įsigyti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Grt Ransomware tekstiniame faile rastas pranešimas yra:

!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: ghost@mm.st.
Jei neatsakome per 24 val., siųskite el. laišką šiuo adresu: ghost@2-mail.com .'