Grt Ransomware

Киберпреступники создали еще один вариант программы-вымогателя на основе печально известного семейства вредоносных программ Phobos . Угроза отслеживается как Grt Ransomware, а ее разрушительные возможности позволяют блокировать многочисленные типы файлов на взломанных устройствах. Затронутые пользователи не смогут обойти алгоритм шифрования угрозы, не имея надлежащих ключей дешифрования.

Всякий раз, когда Grt Ransomware блокирует файл, он радикально меняет исходное имя этого файла. Чтобы быть более точным, угроза сначала добавит строку идентификатора, созданную для конкретного устройства. Затем Grt Ransomware добавит адрес электронной почты, принадлежащий его операторам. Наконец, зашифрованные файлы будут иметь новое расширение файла — «.grt», добавленное к их именам.

Когда все целевые типы файлов будут обработаны, угроза отправит своим жертвам две записки с требованием выкупа. Сообщение с требованием выкупа, помещенное в текстовый файл с именем «info.txt», просто сообщит пострадавшим пользователям, что им необходимо связаться с киберпреступниками, отправив электронное письмо на следующие два адреса: «ghost@mm.st» и «ghost». @2-mail.com».

Правильная записка о выкупе будет отображаться в файле с именем «info.hta». Здесь злоумышленники заявляют, что они будут принимать платежи только с использованием криптовалюты Биткойн. Они также сообщают о своей готовности бесплатно разблокировать до 5 файлов. Однако файлы, выбранные для расшифровки, должны иметь общий размер менее 4 МБ и не должны содержать никакой важной информации.

Полный текст записки о выкупе:

' Все ваши файлы были зашифрованы!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту ghost@mm.st
Напишите этот ID в заголовке вашего сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты:ghost@2-mail.com
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Сообщение, найденное в текстовом файле Grt Ransomware:

!!!Все ваши файлы зашифрованы!!!
Для их расшифровки отправьте электронное письмо по этому адресу: ghost@mm.st.
Если мы не ответим в течение 24 часов, отправьте электронное письмо по этому адресу: ghost@2-mail.com ».