Grn21 Ransomware

DE Grn21 Ransomware is een ernstige malwarebedreiging die ervoor kan zorgen dat de slachtoffers de toegang tot hun privé- of werkgerelateerde informatie verliezen. De dreiging werkt als typische ransomware - het richt zich op verschillende bestandstypen en vergrendelt ze vervolgens met behulp van een sterk versleutelingsalgoritme. Als onderdeel van zijn bedreigende operaties zal Grn21 ook de originele namen van alle getroffen bestanden wijzigen. De dreiging wijst een lange willekeurig gegenereerde reeks tekens toe aan het slachtoffer en voegt deze vervolgens toe aan de naam van elk vergrendeld bestand. Vervolgens wordt '.grn21' toegevoegd als een nieuwe bestandsextensie. Wanneer alle geschikte bestanden zijn versleuteld, zal Grn21 een briefje met instructies voor de slachtoffers afleveren. Het willekeurig veeleisende bericht wordt in een tekstbestand met de naam '59FJ_HOW_TO_DECRYPT.txt' geplaatst.

Details van losgeldbrief

Als het losgeldbriefje kan worden vertrouwd, zijn de aanvallers er niet alleen in geslaagd om de bestanden van de gebruiker te vergrendelen, maar ook om gevoelige privé-informatie van de gehackte computers te verkrijgen, zoals persoonlijke gegevens, financiële rapporten of andere belangrijke documenten. Als hun eisen niet worden ingewilligd, dreigen de hackers de gestolen gegevens vrij te geven op een speciale leksite. Om meer informatie te krijgen over hoe het losgeld te betalen, krijgen de slachtoffers de opdracht om een andere site te bezoeken, die ook op het .onion-netwerk wordt gehost. De TOR-webbrowser is nodig om de twee sites te openen.

De volledige tekst van de nota is:

' Uw netwerk is geschonden en alle gegevens zijn versleuteld.
Persoonlijke gegevens, financiële rapporten en belangrijke documenten zijn klaar om openbaar te maken.

Om alle gegevens te ontsleutelen en te voorkomen dat geëxfiltreerde bestanden openbaar worden gemaakt op:
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
u moet onze decoderingssoftware aanschaffen.

Neem dan contact op met onze verkoopafdeling via:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Om toegang te krijgen tot .onion-websites, download en installeer Tor Browser op:
hxxps://www.torproject.org/ (Tor Browser is niet aan ons gerelateerd)

Volg de onderstaande richtlijnen om te voorkomen dat u uw gegevens kwijtraakt:

Wijzig, hernoem of verwijder geen *.key.grn21-bestanden. Uw gegevens worden
niet te ontcijferen.

Wijzig of hernoem geen versleutelde bestanden. Je zult ze verliezen.

Doe geen aangifte bij de politie, FBI, enz. Zij geven niets om uw zaken.
Ze laten je gewoon niet betalen. Hierdoor ben je alles kwijt.

Schakel geen herstelbedrijf in. Ze kunnen niet decoderen zonder de sleutel.
Ze geven ook niets om uw bedrijf. Ze geloven dat ze zijn
goede onderhandelaars, maar dat is het niet. Ze falen meestal. Dus spreek voor jezelf.

Weiger niet om te kopen. Geëxfiltreerde bestanden worden openbaar gemaakt. '