GGR Ransomware
O GGR Ransomware é uma nova variante da família de malware VoidCrypt. Embora isso signifique que a ameaça será quase idêntica a outros ransomwares da família do VoidCrypt Ransomware, as vítimas não devem subestimar o perigo que representa. O GGR pode afetar uma ampla variedade de tipos de arquivo e torná-los inutilizáveis por meio de criptografia forte.
Cada arquivo bloqueado terá seu nome original alterado significativamente. A ameaça anexa um endereço de e-mail, o ID da vítima e '.GGR' como uma nova extensão. O e-mail usado por GGR Ransomware é 'Loberoper@gmail.com.' Ao bloquear todos os arquivos de destino, a ameaça entrega uma nota de resgate na forma de um arquivo de texto chamado 'Read-it.txt'.
Detalhes da Nota de Resgate
A primeira instrução para as vítimas da ameaça é localizar um arquivo específico chamado 'prvkey.txt.key' no sistema infectado. A localização padrão do arquivo é 'C:\ProgramData\' e as informações armazenadas nele são cruciais para a restauração dos dados criptografados. Os usuários afetados devem enviar o arquivo para os dois endereços de e-mail mencionados na nota de resgate - 'Loberoper@gmail.com' e 'Loberoper@gmail.com'. Eles também podem anexar um único arquivo criptografado com menos de 1 MB para ser desbloqueado gratuitamente. Quanto ao resgate exigido pelos hackers, o único detalhe encontrado na nota é que a quantia não especificada deve ser transferida por meio da criptomoeda Bitcoin.
O texto completo da nota é:
'Todos os seus arquivos foram criptografados
Você tem que pagar para ter seus arquivos de volta
Vá para C: \ ProgramData \ ou em Suas outras unidades e envie-nos o arquivo prvkey.txt.key
Você pode enviar algum arquivo com menos de 1 MB para o teste de descriptografia para confiar em nós. Mas o arquivo de teste não deve conter dados valiosos
O pagamento deve ser com Bitcoin
Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dadosNosso e-mail: Loberoper@gmail.com
em caso de não resposta: Loberoper@gmail.com.'
