Grt Ransomware

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਬਦਨਾਮ Phobos ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ 'ਤੇ ਆਧਾਰਿਤ ਇਕ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਤਿਆਰ ਕੀਤਾ ਹੈ। ਧਮਕੀ ਨੂੰ Grt Ransomware ਦੇ ਤੌਰ 'ਤੇ ਟ੍ਰੈਕ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ, ਅਤੇ ਇਸ ਦੀਆਂ ਵਿਘਨਕਾਰੀ ਸਮਰੱਥਾਵਾਂ ਉਲੰਘਣਾ ਕੀਤੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਕਈ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਲਾਕ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ। ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਦੇ ਬਿਨਾਂ ਧਮਕੀ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਣਗੇ।

ਜਦੋਂ ਵੀ Grt Ransomware ਕਿਸੇ ਫਾਈਲ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ, ਇਹ ਉਸ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਬਦਲ ਦੇਵੇਗਾ। ਵਧੇਰੇ ਸਟੀਕ ਹੋਣ ਲਈ, ਧਮਕੀ ਪਹਿਲਾਂ ਇੱਕ ਆਈਡੀ ਸਤਰ ਨੂੰ ਜੋੜ ਦੇਵੇਗੀ ਜੋ ਖਾਸ ਡਿਵਾਈਸ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਫਿਰ, Grt Ransomware ਆਪਣੇ ਆਪਰੇਟਰਾਂ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਈਮੇਲ ਪਤਾ ਸ਼ਾਮਲ ਕਰੇਗਾ। ਅੰਤ ਵਿੱਚ, ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਹੋਵੇਗਾ - '.grt' ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ ਜੋੜਿਆ ਜਾਵੇਗਾ।

ਜਦੋਂ ਸਾਰੀਆਂ ਨਿਸ਼ਾਨਾ ਫਾਈਲ ਕਿਸਮਾਂ 'ਤੇ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਧਮਕੀ ਇਸਦੇ ਪੀੜਤਾਂ ਨੂੰ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟਸ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧੇਗੀ। 'info.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਛੱਡਿਆ ਗਿਆ ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲਾ ਸੁਨੇਹਾ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਰਫ਼ ਇਹ ਦੱਸੇਗਾ ਕਿ ਉਹਨਾਂ ਨੂੰ ਹੇਠਾਂ ਦਿੱਤੀਆਂ ਦੋ ਈਮੇਲਾਂ - 'ghost@mm.st' ਅਤੇ 'ghost' 'ਤੇ ਈਮੇਲ ਭੇਜ ਕੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। @2-mail.com।'

ਸਹੀ ਫਿਰੌਤੀ ਨੋਟ 'info.hta' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਰਾਹੀਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਇੱਥੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਦੱਸਦੇ ਹਨ ਕਿ ਉਹ ਸਿਰਫ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਗੇ। ਉਹ 5 ਤੱਕ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਅਨਲੌਕ ਕਰਨ ਦੀ ਆਪਣੀ ਇੱਛਾ ਵੀ ਪ੍ਰਗਟ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਕੁੱਲ ਆਕਾਰ ਵਿੱਚ 4MB ਤੋਂ ਘੱਟ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ ਅਤੇ ਉਹਨਾਂ ਵਿੱਚ ਕੋਈ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

' ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ghost@mm.st ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ
ਇਸ ID ਨੂੰ ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਲਿਖੋ -
24 ਘੰਟਿਆਂ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇਸ ਈ-ਮੇਲ:ghost@2-mail.com 'ਤੇ ਲਿਖੋ
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।

ਗਾਰੰਟੀ ਵਜੋਂ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 5 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)

ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

Grt Ransomware ਦੀ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਮਿਲਿਆ ਸੁਨੇਹਾ ਇਹ ਹੈ:

!!!ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ!!!
ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: ghost@mm.st.
ਜੇਕਰ ਅਸੀਂ 24 ਘੰਟੇ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਦਿੰਦੇ ਹਾਂ, ਤਾਂ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: ghost@2-mail.com ।'