Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware GGR-ransomware

GGR-ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

De GGR Ransomware is een nieuwe variant uit de VoidCrypt-malwarefamilie. Hoewel dit betekent dat de dreiging grotendeels identiek zal zijn aan de andere ransomware uit de VoidCrypt Ransomware- familie, mogen slachtoffers het gevaar niet onderschatten. GGR kan een breed scala aan bestandstypen beïnvloeden en ze onbruikbaar maken via sterke codering.

Van elk vergrendeld bestand wordt de oorspronkelijke naam aanzienlijk gewijzigd. De dreiging voegt een e-mailadres, een slachtoffer-ID en '.GGR' toe als een nieuwe extensie. Het e-mailadres dat door GGR Ransomware wordt gebruikt, is 'Loberoper@gmail.com.' Nadat alle doelbestanden zijn vergrendeld, levert de dreiging een losgeldbrief in de vorm van een tekstbestand met de naam 'Read-it.txt'.

Details van losgeldbrief

De eerste instructie voor de slachtoffers van de dreiging is om een specifiek bestand met de naam 'prvkey.txt.key' op het geïnfecteerde systeem te vinden. De standaardlocatie van het bestand is 'C:\ProgramData\' en de informatie die erin is opgeslagen is cruciaal voor het herstel van de versleutelde gegevens. Getroffen gebruikers worden verondersteld het bestand te verzenden naar de twee e-mailadressen die worden vermeld in de losgeldbrief - 'Loberoper@gmail.com' en 'Loberoper@gmail.com'. Ze mogen ook een enkel gecodeerd bestand toevoegen dat kleiner is dan 1 MB om gratis te worden ontgrendeld. Wat betreft het losgeld dat door de hackers wordt geëist, is het enige detail in de notitie dat het niet-gespecificeerde bedrag moet worden overgemaakt met behulp van de Bitcoin-cryptocurrency.

De volledige tekst van de nota is:

' Al uw bestanden zijn versleuteld'

U moet betalen om uw bestanden terug te krijgen

Ga naar C:\ProgramData\ of in Uw andere schijven en stuur ons het prvkey.txt.key-bestand
U kunt een bestand van minder dan 1 MB verzenden voor de decoderingstest om ons te vertrouwen. Maar het testbestand mag geen waardevolle gegevens bevatten
Betaling moet met Bitcoin zijn
Als u Windows wijzigt zonder het prvkey.txt.key-bestand op te slaan, leidt dit tot permanent gegevensverlies

Onze e-mail:Loberoper@gmail.com
in geval van geen antwoord:Loberoper@gmail.com '

Trending

Meest bekeken

Bezig met laden...