Threat Database Ransomware Grt Ransomware

Grt Ransomware

Cybercriminelen hebben nog een ransomware-variant gemaakt op basis van de beruchte Phobos Malware- familie. De dreiging wordt gevolgd als de Grt Ransomware, en de verstorende mogelijkheden maken het mogelijk om talloze bestandstypen op de geschonden apparaten te vergrendelen. Getroffen gebruikers kunnen het coderingsalgoritme van de dreiging niet omzeilen zonder de juiste decoderingssleutels te hebben.

Telkens wanneer de Grt Ransomware een bestand vergrendelt, zal het de oorspronkelijke naam van dat bestand drastisch veranderen. Om preciezer te zijn, de dreiging voegt eerst een ID-tekenreeks toe die is gegenereerd voor het specifieke apparaat. Vervolgens zal de Grt Ransomware een e-mailadres toevoegen dat toebehoort aan zijn operators. Ten slotte krijgen de versleutelde bestanden een nieuwe bestandsextensie - '.grt' toegevoegd aan hun naam.

Wanneer alle gerichte bestandstypen zijn verwerkt, zal de dreiging twee losgeldbriefjes aan zijn slachtoffers bezorgen. Het bericht waarin losgeld wordt gevraagd in een tekstbestand met de naam 'info.txt' zal de getroffen gebruikers eenvoudig vertellen dat ze contact moeten opnemen met de cybercriminelen door een e-mail te sturen naar de volgende twee e-mails - 'ghost@mm.st' en 'ghost @2-mail.com.'

De juiste losgeldnota wordt weergegeven via een bestand met de naam 'info.hta.' Hier stellen de dreigingsactoren dat ze alleen betalingen accepteren die zijn gedaan met de Bitcoin-cryptocurrency. Ze onthullen ook hun bereidheid om tot 5 bestanden gratis te ontgrendelen. De bestanden die voor decodering worden gekozen, moeten echter kleiner zijn dan 4 MB in totale grootte en mogen geen belangrijke informatie bevatten.

De volledige tekst van de losgeldbrief is:

' Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail ghost@mm.st
Schrijf deze ID in de titel van uw bericht -
In het geval van geen antwoord binnen 24 uur, schrijf ons dan naar deze e-mail:ghost@2-mail.com
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.

Het bericht dat in het tekstbestand van Grt Ransomware wordt gevonden, is:

!!!Al uw bestanden zijn versleuteld!!!
Om ze te decoderen, stuur een e-mail naar dit adres: ghost@mm.st.
Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: ghost@2-mail.com
.'

Trending

Meest bekeken

Bezig met laden...