Grt Ransomware

Os cibercriminosos criaram outra variante de ransomware baseada na infame família do Phobos Malware. A ameaça está sendo rastreada como o Grt Ransomware, e seus recursos disruptivos permitem bloquear vários tipos de arquivos nos dispositivos violados. Os usuários afetados não poderão ignorar o algoritmo de criptografia da ameaça sem ter as chaves de descriptografia adequadas.

Sempre que o Grt Ransomware bloqueia um arquivo, ele altera drasticamente o nome original desse arquivo. Para ser mais preciso, a ameaça primeiro anexará uma string de ID que foi gerada para o dispositivo específico. Em seguida, o Grt Ransomware adicionará um endereço de e-mail pertencente a seus operadores. Finalmente, os arquivos criptografados terão uma nova extensão de arquivo - '.grt' adicionada aos seus nomes.

Quando todos os tipos de arquivos direcionados forem processados, a ameaça continuará entregando duas notas de resgate às suas vítimas. A mensagem exigindo resgate colocada dentro de um arquivo de texto chamado 'info.txt' simplesmente informará aos usuários afetados que eles precisarão entrar em contato com os cibercriminosos enviando um e-mail para os dois e-mails a seguir - 'ghost@mm.st' e 'ghost @2-mail.com.'

A nota de resgate apropriada será exibida por meio de um arquivo chamado 'info.hta.' Aqui, os agentes de ameaças afirmam que só aceitarão pagamentos feitos usando a cripto-moeda Bitcoin. Eles também revelam sua vontade de desbloquear até 5 arquivos gratuitamente. No entanto, os arquivos escolhidos para descriptografia devem ter menos de 4 MB de tamanho total e não devem conter nenhuma informação importante.

O texto completo da nota de resgate é:

'Todos os seus arquivos foram criptografados!

Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos para o e-mail ghost@mm.st
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas, escreva-nos para este e-mail:ghost@2-mail.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.

Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)

Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

A mensagem encontrada dentro do arquivo de texto do Grt Ransomware é:

!!!Todos os seus arquivos são criptografados!!!
Para decifrá-los envie um e-mail para este endereço: ghost@mm.st.
Se não respondermos em 24h., envie e-mail para este endereço: ghost@2-mail.com.'