Threat Database Ransomware Grt Ransomware

Grt Ransomware

साइबर अपराधीहरूले कुख्यात Phobos मालवेयर परिवारमा आधारित अर्को ransomware संस्करण सिर्जना गरेका छन्। खतरालाई Grt Ransomware को रूपमा ट्र्याक गरिएको छ, र यसको विघटनकारी क्षमताहरूले उल्लंघन गरिएका उपकरणहरूमा धेरै फाइल प्रकारहरू लक गर्न अनुमति दिन्छ। प्रभावित प्रयोगकर्ताहरूले उचित डिक्रिप्शन कुञ्जीहरू बिना खतराको एन्क्रिप्शन एल्गोरिदमलाई बाइपास गर्न सक्षम हुने छैनन्।

जब पनि Grt Ransomware ले फाइल लक गर्छ, यसले त्यो फाइलको मूल नामलाई ठूलो परिवर्तन गर्नेछ। थप सटीक हुनको लागि, खतराले पहिले आईडी स्ट्रिङ जोड्नेछ जुन विशिष्ट उपकरणको लागि उत्पन्न गरिएको छ। त्यसपछि, Grt Ransomware ले यसको अपरेटरहरूसँग सम्बन्धित इमेल ठेगाना थप्नेछ। अन्तमा, ईन्क्रिप्टेड फाइलहरूमा नयाँ फाइल एक्सटेन्सन हुनेछ - '.grt' तिनीहरूको नाममा थपियो।

जब सबै लक्षित फाइल प्रकारहरू प्रशोधन भइसकेका छन्, धम्कीले पीडितहरूलाई दुई फिरौती नोटहरू प्रदान गर्न अगाडि बढ्नेछ। 'info.txt' नामको टेक्स्ट फाइल भित्र छोडिएको फिरौती-मागको सन्देशले प्रभावित प्रयोगकर्ताहरूलाई केवल निम्न दुई इमेलहरू - 'ghost@mm.st' र 'ghost' मा इमेल पठाएर साइबर अपराधीहरूलाई सम्पर्क गर्न आवश्यक छ भनी बताउनेछ। @2-mail.com।'

उचित फिरौती नोट 'info.hta' नामक फाइल मार्फत प्रदर्शन गरिनेछ। यहाँ, धम्की दिने व्यक्तिहरूले Bitcoin cryptocurrency प्रयोग गरेर गरिएका भुक्तानीहरू मात्र स्वीकार गर्ने बताउँछन्। तिनीहरूले 5 फाइलहरू नि: शुल्क अनलक गर्न आफ्नो इच्छुकता पनि प्रकट गर्छन्। यद्यपि, डिक्रिप्शनका लागि छानिएका फाइलहरू कुल साइजमा 4MB भन्दा कम हुनुपर्छ र कुनै पनि महत्त्वपूर्ण जानकारी समावेश हुनु हुँदैन।

फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल ghost@mm.st मा लेख्नुहोस्
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
24 घण्टा भित्र कुनै जवाफ छैन भने हामीलाई यो इ-मेल:ghost@2-mail.com मा लेख्नुहोस्
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 5 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेस, ब्याकअप, ठूलो एक्सेल पानाहरू, आदि)

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्छ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।

Grt Ransomware को टेक्स्ट फाइल भित्र भेटिएको सन्देश हो:

!!!तपाईँका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: ghost@mm.st।
यदि हामीले 24 घण्टामा जवाफ दिएनौं भने, यो ठेगानामा इ-मेल पठाउनुहोस्: ghost@2-mail.com
।'

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...