GGR Ransomware
GGR Ransomware - это новый вариант из семейства вредоносных программ VoidCrypt. Хотя это означает, что угроза будет в основном идентична угрозе других программ-вымогателей из семейства VoidCrypt Ransomware , жертвам не следует недооценивать опасность, которую они представляют. GGR может повлиять на широкий спектр типов файлов и сделать их непригодными для использования с помощью надежного шифрования.
Оригинальное имя каждого заблокированного файла будет значительно изменено. Угроза добавляет в качестве нового расширения адрес электронной почты, идентификатор жертвы и .GGR. Электронная почта, используемая GGR Ransomware, - «Loberoper@gmail.com». После блокировки всех целевых файлов угроза отправляет записку о выкупе в виде текстового файла с именем «Read-it.txt».
Подробности записки о выкупе
Первая инструкция для жертв угрозы - найти в зараженной системе определенный файл с именем prvkey.txt.key. Расположение файла по умолчанию - «C: \ ProgramData \», и информация, хранящаяся в нем, имеет решающее значение для восстановления зашифрованных данных. Пострадавшие пользователи должны отправить файл на два адреса электронной почты, указанные в записке о выкупе - «Loberoper@gmail.com» и «Loberoper@gmail.com». Им также разрешено прикрепить один зашифрованный файл размером менее 1 МБ для бесплатной разблокировки. Что касается выкупа, требуемого хакерами, единственная деталь, найденная в примечании, заключается в том, что неопределенная сумма должна быть переведена с использованием криптовалюты Биткойн.
Полный текст примечания:
' Все ваши файлы зашифрованы
Вы должны заплатить, чтобы вернуть свои файлы
Перейдите в C: \ ProgramData \ или на другие ваши диски и отправьте нам файл prvkey.txt.key
Вы можете отправить какой-нибудь файл размером меньше 1 МБ для проверки расшифровки, чтобы нам доверяли, но тестовый файл не должен содержать ценных данных
Оплата должна производиться биткойнами
Изменение Windows без сохранения файла prvkey.txt.key приведет к постоянной потере данныхНаша электронная почта: Loberoper@gmail.com
в случае отсутствия ответа: Loberoper@gmail.com '
