Grt Ransomware

Kibernoziedznieki ir izveidojuši vēl vienu ransomware variantu, pamatojoties uz bēdīgi slaveno Phobos Malware saimi. Draudi tiek izsekoti kā Grt Ransomware, un tā traucējošās iespējas ļauj bloķēt daudzus failu tipus uzlauztajās ierīcēs. Ietekmētie lietotāji nevarēs apiet apdraudējuma šifrēšanas algoritmu, ja viņiem nebūs atbilstošu atšifrēšanas atslēgu.

Ikreiz, kad Grt Ransomware bloķē failu, tas krasi mainīs šī faila sākotnējo nosaukumu. Precīzāk sakot, draudi vispirms pievienos ID virkni, kas ir ģenerēta konkrētajai ierīcei. Pēc tam Grt Ransomware pievienos e-pasta adresi, kas pieder tā operatoriem. Visbeidzot, šifrētajiem failiem tiks pievienots jauns faila paplašinājums — ".grt".

Kad visi mērķa failu tipi būs apstrādāti, draudi turpinās upuriem piegādāt divas izpirkuma naudas zīmes. Teksta failā ar nosaukumu "info.txt" ievietotais izpirkuma maksas pieprasījums vienkārši informēs ietekmētos lietotājus, ka viņiem būs jāsazinās ar kibernoziedzniekiem, nosūtot e-pasta ziņojumu uz šādiem diviem e-pasta ziņojumiem - "ghost@mm.st" un "ghost". @2-mail.com.'

Pareizā izpirkuma piezīme tiks parādīta failā ar nosaukumu "info.hta". Šeit draudu dalībnieki paziņo, ka pieņems tikai maksājumus, kas veikti, izmantojot Bitcoin kriptovalūtu. Viņi arī atklāj savu vēlmi bez maksas atbloķēt līdz pat 5 failiem. Tomēr atšifrēšanai izvēlēto failu kopējam izmēram jābūt mazākam par 4 MB, un tajos nedrīkst būt nekādas svarīgas informācijas.

Pilns izpirkuma vēstules teksts ir šāds:

Visi jūsu faili ir šifrēti!

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu ghost@mm.st
Ierakstiet šo ID ziņas nosaukumā -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu: ghost@2-mail.com
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.

Bezmaksas atšifrēšana kā garantija
Pirms maksāšanas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un ceļvedi iesācējiem:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Grt Ransomware teksta failā atrastais ziņojums ir:

!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: ghost@mm.st.
Ja neatbildam 24 stundu laikā, sūtiet e-pastu uz šo adresi: ghost@2-mail.com .'