Grn21 Ransomware

O Grn21 Ransomware é uma grave ameaça de malware que pode fazer com que suas vítimas percam o acesso às suas informações privadas ou relacionadas ao trabalho. A ameaça opera como um ransomware típico - tem como alvo vários tipos de arquivo e, em seguida, os bloqueia usando um algoritmo de criptografia forte. Como parte de suas operações ameaçadoras, o Grn21 também modificará os nomes originais de todos os arquivos afetados. A ameaça atribuirá à vítima uma longa sequência de caracteres gerada aleatoriamente e a anexará ao nome de cada arquivo bloqueado. Então, '.grn21' será adicionado como uma nova extensão de arquivo. Quando todos os arquivos adequados tiverem sido criptografados, o Grn21 continuará a entregar uma nota com instruções para suas vítimas. A mensagem exigente aleatória será colocada dentro de um arquivo de texto denominado '59FJ_HOW_TO_DECRYPT.txt.'

Detalhes sobre a Nota de Resgate

Se a nota de resgate pode ser confiável, além de bloquear os arquivos do usuário, os invasores também conseguiram obter informações confidenciais privadas dos computadores violados, como dados pessoais, relatórios financeiros ou outros documentos importantes. Se suas demandas não forem atendidas, os hackers ameaçam começar a liberar os dados roubados em um site dedicado ao vazamento. Para receber mais informações sobre como pagar o resgate, as vítimas são orientadas a visitar outro site, também hospedado na rede .onion. O navegador da web TOR é necessário para abrir os dois sites.

O texto completo da nota é:

'Sua rede foi violada e todos os dados foram criptografados.
Dados pessoais, relatórios financeiros e documentos importantes estão prontos para divulgação.

Para descriptografar todos os dados e evitar que arquivos exfiltrados sejam divulgados em
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
você precisará adquirir nosso software de descriptografia.

Entre em contato com nosso departamento de vendas em:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Para obter acesso a sites .onion, baixe e instale o navegador Tor em:
hxxps://www.torproject.org/ (o navegador Tor não está relacionado a nós)

Siga as orientações abaixo para evitar a perda de seus dados:

Não modifique, renomeie ou exclua arquivos * .key.grn21. Seus dados serão
undecryptable.

Não modifique ou renomeie arquivos criptografados. Você vai perdê-los.

Não denuncie à Polícia, FBI, etc. Eles não se importam com seus negócios.
Eles simplesmente não permitem que você pague. Como resultado, você perderá tudo.

Não contrate uma empresa de recuperação. Eles não podem descriptografar sem a chave.
Eles também não se importam com o seu negócio. Eles acreditam que são
bons negociadores, mas não é. Eles geralmente falham. Então fale por si mesmo.

Não rejeite a compra. Os arquivos exfiltrados serão divulgados publicamente.'