Grt Ransomware

Penjenayah siber telah mencipta satu lagi varian perisian tebusan berdasarkan keluarga Phobos Malware yang terkenal. Ancaman sedang dikesan sebagai Grt Ransomware, dan keupayaan mengganggunya membolehkan untuk mengunci pelbagai jenis fail pada peranti yang dilanggar. Pengguna yang terjejas tidak akan dapat memintas algoritma penyulitan ancaman tanpa mempunyai kunci penyahsulitan yang betul.

Setiap kali Grt Ransomware mengunci fail, ia akan menukar nama asal fail tersebut secara drastik. Untuk menjadi lebih tepat, ancaman akan terlebih dahulu menambahkan rentetan ID yang telah dijana untuk peranti tertentu. Kemudian, Grt Ransomware akan menambah alamat e-mel kepunyaan pengendalinya. Akhir sekali, fail yang disulitkan akan mempunyai sambungan fail baharu - '.grt' ditambahkan pada nama mereka.

Apabila semua jenis fail yang disasarkan telah diproses, ancaman akan meneruskan untuk menghantar dua nota tebusan kepada mangsanya. Mesej menuntut wang tebusan yang dimasukkan ke dalam fail teks bernama 'info.txt' hanya akan memberitahu pengguna yang terjejas bahawa mereka perlu menghubungi penjenayah siber dengan menghantar e-mel ke dua e-mel berikut - 'ghost@mm.st' dan 'ghost @2-mail.com.'

Nota tebusan yang betul akan dipaparkan melalui fail bernama 'info.hta.' Di sini, pelaku ancaman menyatakan bahawa mereka hanya akan menerima pembayaran yang dibuat menggunakan mata wang kripto Bitcoin. Mereka juga mendedahkan kesediaan mereka untuk membuka kunci sehingga 5 fail secara percuma. Walau bagaimanapun, fail yang dipilih untuk penyahsulitan hendaklah kurang daripada 4MB dalam jumlah saiz dan tidak boleh mengandungi sebarang maklumat penting.

Teks penuh nota tebusan ialah:

' Semua fail anda telah disulitkan!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel ghost@mm.st
Tulis ID ini dalam tajuk mesej anda -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:ghost@2-mail.com
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Mesej yang terdapat dalam fail teks Grt Ransomware ialah:

!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: ghost@mm.st.
Jika kami tidak menjawab dalam 24j., hantar e-mel ke alamat ini: ghost@2-mail.com .'