Grt Ransomware

Nettkriminelle har laget en annen løsepengevarevariant basert på den beryktede Phobos Malware -familien. Trusselen spores som Grt Ransomware, og dens forstyrrende evner tillater å låse en rekke filtyper på de brutte enhetene. Berørte brukere vil ikke kunne omgå krypteringsalgoritmen til trusselen uten å ha de riktige dekrypteringsnøklene.

Når Grt Ransomware låser en fil, vil den drastisk endre filens opprinnelige navn. For å være mer presis, vil trusselen først legge til en ID-streng som er generert for den spesifikke enheten. Deretter vil Grt Ransomware legge til en e-postadresse som tilhører operatørene. Til slutt vil de krypterte filene ha en ny filtype - '.grt' lagt til navnene sine.

Når alle målrettede filtyper er behandlet, vil trusselen fortsette å levere to løsepenger til ofrene. Den løsepengekrevende meldingen som legges ned i en tekstfil kalt 'info.txt' vil ganske enkelt fortelle de berørte brukerne at de må kontakte nettkriminelle ved å sende en e-post til følgende to e-poster - 'ghost@mm.st' og 'ghost' @2-mail.com.'

Den riktige løsepengenotaen vil bli vist via en fil som heter 'info.hta.' Her opplyser trusselaktørene at de kun vil akseptere betalinger gjort ved hjelp av Bitcoin-kryptovalutaen. De avslører også deres vilje til å låse opp opptil 5 filer gratis. Imidlertid bør filene som velges for dekryptering være mindre enn 4 MB i total størrelse og må ikke inneholde viktig informasjon.

Den fullstendige teksten til løsepengene er:

' Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten ghost@mm.st
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:ghost@2-mail.com
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Meldingen funnet i Grt Ransomwares tekstfil er:

!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: ghost@mm.st.
Hvis vi ikke svarer innen 24 timer, send e-post til denne adressen: ghost@2-mail.com .'