Grt Ransomware

Cyberprzestępcy stworzyli kolejny wariant ransomware oparty na niesławnej rodzinie Phobos Malware . Zagrożenie jest śledzone jako Grt Ransomware, a jego destrukcyjne możliwości pozwalają blokować wiele typów plików na złamanych urządzeniach. Dotknięci użytkownicy nie będą mogli ominąć algorytmu szyfrowania zagrożenia bez posiadania odpowiednich kluczy deszyfrujących.

Za każdym razem, gdy Grt Ransomware zablokuje plik, drastycznie zmieni oryginalną nazwę tego pliku. Mówiąc dokładniej, zagrożenie najpierw dołączy ciąg identyfikatora, który został wygenerowany dla konkretnego urządzenia. Następnie Grt Ransomware doda adres e-mail należący do jego operatorów. Na koniec zaszyfrowane pliki będą miały nowe rozszerzenie - „.grt” dodane do ich nazw.

Po przetworzeniu wszystkich docelowych typów plików zagrożenie przekaże swoim ofiarom dwie notatki z okupem. Wiadomość z żądaniem okupu umieszczona w pliku tekstowym o nazwie „info.txt” po prostu poinformuje dotkniętych nią użytkowników, że będą musieli skontaktować się z cyberprzestępcami, wysyłając wiadomość e-mail na następujące dwa e-maile — „ghost@mm.st” i „ghost”. @2-mail.com.'

Właściwa notatka dotycząca okupu zostanie wyświetlona w pliku o nazwie „info.hta”. W tym przypadku cyberprzestępcy twierdzą, że będą akceptować wyłącznie płatności dokonywane przy użyciu kryptowaluty Bitcoin. Wyrażają również chęć odblokowania do 5 plików za darmo. Jednak pliki wybrane do odszyfrowania powinny mieć łączny rozmiar mniejszy niż 4 MB i nie mogą zawierać żadnych ważnych informacji.

Pełny tekst listu dotyczącego okupu to:

' Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail ghost@mm.st
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail:ghost@2-mail.com
Za odszyfrowanie musisz zapłacić w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Wiadomość znaleziona w pliku tekstowym Grt Ransomware to:

!!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij e-mail na adres: ghost@mm.st.
Jeśli nie odpowiemy w ciągu 24h, wyślij e-mail na adres: ghost@2-mail.com .'