Threat Database Ransomware Grn21 løsepengeprogram

Grn21 løsepengeprogram

GRN21 Ransomware er en alvorlig trussel mot skadelig programvare som kan føre til at ofrene mister tilgang til deres private eller arbeidsrelaterte informasjon. Trusselen fungerer som typisk løsepengevare - den retter seg mot flere filtyper og låser dem deretter ved hjelp av en sterk krypteringsalgoritme. Som en del av sine truende operasjoner, vil Grn21 også endre de originale navnene på alle berørte filer. Trusselen vil tilordne en lang tilfeldig generert tegnstreng til offeret og deretter legge den til navnet på hver låste fil. Deretter vil '.grn21' bli lagt til som en ny filtype. Når alle passende filer er kryptert, vil Grn21 fortsette med å levere et notat med instruksjoner til ofrene. Den tilfeldig krevende meldingen vil bli plassert i en tekstfil kalt '59FJ_HOW_TO_DECRYPT.txt.'

Ransom Notes detaljer

Hvis løsepengene er til å stole på, har angriperne, bortsett fra å låse brukerens filer, også klart å få tak i sensitiv privat informasjon fra datamaskinene som brytes, for eksempel personopplysninger, økonomiske rapporter eller andre viktige dokumenter. Hvis kravene deres ikke blir oppfylt, truer hackerne med å begynne å frigi de stjålne dataene på en dedikert lekkasjeside. For å motta ytterligere informasjon om hvordan de skal betale løsepenger, blir ofrene bedt om å besøke et annet nettsted, også vert på .onion-nettverket. TOR-nettleseren er nødvendig for å åpne de to sidene.

Den fullstendige teksten i notatet er:

' Nettverket ditt har blitt brutt og alle data ble kryptert.
Personopplysninger, økonomiske rapporter og viktige dokumenter er klare til å avsløre.

For å dekryptere alle data og for å forhindre at eksfiltrerte filer blir avslørt på
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
du må kjøpe vår dekrypteringsprogramvare.

Ta kontakt med vår salgsavdeling på:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Last ned og installer Tor-nettleseren for å få tilgang til .onion-nettsteder på:
hxxps://www.torproject.org/ (Tor-nettleseren er ikke relatert til oss)

Følg retningslinjene nedenfor for å unngå å miste dataene dine:

Ikke modifiser, endre navn på eller slett *.key.grn21-filer. Dine data vil være
udekrypteres.

Ikke modifiser eller gi nytt navn til krypterte filer. Du vil miste dem.

Ikke rapporter til politiet, FBI osv. De bryr seg ikke om virksomheten din.
De vil rett og slett ikke tillate deg å betale. Som et resultat vil du miste alt.

Ikke ansett et gjenvinningsselskap. De kan ikke dekryptere uten nøkkelen.
De bryr seg heller ikke om virksomheten din. De tror at de er det
gode forhandlere, men det er det ikke. De mislykkes vanligvis. Så snakk for deg selv.

Ikke avvis å kjøpe. Eksfiltrerte filer vil bli offentliggjort. '

Trender

Mest sett

Laster inn...