Grn21 Ransomware

Oprogramowanie ransomware Grn21 jest poważnym zagrożeniem złośliwym oprogramowaniem, które może spowodować, że jego ofiary stracą dostęp do swoich prywatnych lub zawodowych informacji. Zagrożenie działa jak typowe oprogramowanie ransomware – atakuje wiele typów plików, a następnie blokuje je za pomocą silnego algorytmu szyfrowania. W ramach groźnych operacji Grn21 zmodyfikuje również oryginalne nazwy wszystkich plików, których dotyczy problem. Zagrożenie przypisze ofierze długi, losowo wygenerowany ciąg znaków, a następnie dołączy go do nazwy każdego zablokowanego pliku. Następnie '.grn21' zostanie dodane jako nowe rozszerzenie pliku. Gdy wszystkie odpowiednie pliki zostaną zaszyfrowane, Grn21 przystąpi do dostarczenia notatki z instrukcjami dla swoich ofiar. Losowo wymagająca wiadomość zostanie umieszczona w pliku tekstowym o nazwie „59FJ_HOW_TO_DECRYPT.txt”.

Szczegóły notatki o okupie

Jeśli żądanie okupu jest godne zaufania, oprócz zablokowania plików użytkownika, hakerom udało się również uzyskać poufne informacje prywatne z przejętych komputerów, takie jak dane osobowe, raporty finansowe lub inne ważne dokumenty. Jeśli ich żądania nie zostaną spełnione, hakerzy grożą, że zaczną udostępniać skradzione dane na dedykowanej stronie wycieku. Aby otrzymać dalsze informacje o tym, jak zapłacić okup, ofiary są proszone o odwiedzenie innej witryny, również hostowanej w sieci .onion. Przeglądarka internetowa TOR jest niezbędna do otwarcia obu stron.

Pełny tekst notatki to:

' Twoja sieć została naruszona i wszystkie dane zostały zaszyfrowane.
Dane osobowe, sprawozdania finansowe i ważne dokumenty są gotowe do ujawnienia.

Aby odszyfrować wszystkie dane i zapobiec ujawnieniu eksfiltrowanych plików pod adresem
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
musisz kupić nasze oprogramowanie deszyfrujące.

Prosimy o kontakt z naszym działem sprzedaży pod adresem:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.cebula/

Aby uzyskać dostęp do stron .onion, pobierz i zainstaluj przeglądarkę Tor pod adresem:
hxxps://www.torproject.org/ (przeglądarka Tor nie jest z nami powiązana)

Postępuj zgodnie z poniższymi wskazówkami, aby uniknąć utraty danych:

Nie modyfikuj, nie zmieniaj nazwy ani nie usuwaj plików *.key.grn21. Twoje dane będą
nie do odszyfrowania.

Nie modyfikuj ani nie zmieniaj nazw zaszyfrowanych plików. Stracisz je.

Nie zgłaszaj się na policję, FBI itp. Nie dbają o Twój biznes.
Po prostu nie pozwolą ci zapłacić. W rezultacie stracisz wszystko.

Nie zatrudniaj firmy zajmującej się odzyskiem. Nie mogą odszyfrować bez klucza.
Nie dbają też o Twój biznes. Wierzą, że są
dobrzy negocjatorzy, ale tak nie jest. Zwykle zawodzą. Więc mów za siebie.

Nie odrzucaj zakupu. Eksfiltrowane pliki zostaną ujawnione publicznie. '