Threat Database Ransomware Grt Ransomware

Grt Ransomware

Criminalii cibernetici au creat o altă variantă de ransomware bazată pe familia infama Phobos Malware . Amenințarea este urmărită ca Grt Ransomware, iar capacitățile sale perturbatoare permit blocarea numeroaselor tipuri de fișiere pe dispozitivele încălcate. Utilizatorii afectați nu vor putea ocoli algoritmul de criptare al amenințării fără a avea cheile de decriptare adecvate.

Ori de câte ori Grt Ransomware blochează un fișier, acesta va schimba drastic numele original al fișierului respectiv. Pentru a fi mai precis, amenințarea va adăuga mai întâi un șir de identificare care a fost generat pentru dispozitivul specific. Apoi, Grt Ransomware va adăuga o adresă de e-mail aparținând operatorilor săi. În cele din urmă, fișierele criptate vor avea o nouă extensie de fișier - „.grt” adăugată la numele lor.

Când toate tipurile de fișiere vizate au fost procesate, amenințarea va continua să livreze două note de răscumpărare victimelor sale. Mesajul care solicită răscumpărare introdus într-un fișier text numit „info.txt” va spune pur și simplu utilizatorilor afectați că vor trebui să contacteze infractorii cibernetici trimițând un e-mail la următoarele două e-mail-uri - „ghost@mm.st” și „ghost”. @2-mail.com.'

Nota de răscumpărare adecvată va fi afișată printr-un fișier numit „info.hta”. Aici, actorii amenințărilor declară că vor accepta doar plăți efectuate folosind criptomoneda Bitcoin. De asemenea, își dezvăluie disponibilitatea de a debloca până la 5 fișiere gratuit. Cu toate acestea, fișierele alese pentru decriptare ar trebui să aibă o dimensiune totală mai mică de 4 MB și nu trebuie să conțină informații importante.

Textul integral al notei de răscumpărare este:

' Toate fișierele dvs. au fost criptate!

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate cu computerul dvs. Dacă doriți să le restaurați, scrieți-ne la e-mail ghost@mm.st
Scrieți acest ID în titlul mesajului dvs. -
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail: ghost@2-mail.com
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Mesajul găsit în fișierul text Grt Ransomware este:

!!!Toate fișierele tale sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: ghost@mm.st.
Dacă nu răspundem în 24h., trimite e-mail la această adresă: ghost@2-mail.com
.'

Trending

Cele mai văzute

Se încarcă...