Threat Database Ransomware Grt Ransomware

Grt Ransomware

Kyberzločinci vytvorili ďalší variant ransomvéru založený na neslávne známej rodine Phobos Malware . Hrozba je sledovaná ako Grt Ransomware a jej rušivé schopnosti umožňujú uzamknúť množstvo typov súborov na napadnutých zariadeniach. Postihnutí používatelia nebudú môcť obísť šifrovací algoritmus hrozby bez toho, aby mali správne dešifrovacie kľúče.

Kedykoľvek Grt Ransomware uzamkne súbor, drasticky zmení pôvodný názov tohto súboru. Presnejšie povedané, hrozba najprv pripojí reťazec ID, ktorý bol vygenerovaný pre konkrétne zariadenie. Potom Grt Ransomware pridá e-mailovú adresu patriacu jeho prevádzkovateľom. Nakoniec budú mať zašifrované súbory novú príponu súboru – „.grt“ pridanú k ich názvu.

Keď budú spracované všetky cieľové typy súborov, hrozba doručí svojim obetiam dve výkupné. Správa požadujúca výkupné vložená do textového súboru s názvom „info.txt“ jednoducho povie dotknutým používateľom, že budú musieť kontaktovať kyberzločincov zaslaním e-mailu na nasledujúce dva e-maily – „ghost@mm.st“ a „ghost“ @2-mail.com.“

Správna poznámka o výkupnom sa zobrazí prostredníctvom súboru s názvom „info.hta“. Tu aktéri hrozby uvádzajú, že budú akceptovať iba platby uskutočnené pomocou kryptomeny Bitcoin. Prezrádzajú tiež svoju ochotu odomknúť až 5 súborov zadarmo. Súbory vybrané na dešifrovanie by však mali mať celkovú veľkosť menšiu ako 4 MB a nesmú obsahovať žiadne dôležité informácie.

Úplné znenie výkupného je:

Všetky vaše súbory boli zašifrované!

Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vo vašom počítači. Ak ich chcete obnoviť, napíšte nám na e-mail ghost@mm.st
Napíšte toto ID do názvu vašej správy -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail:ghost@2-mail.com
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nám) alebo sa môžete stať obeťou podvodu.

Správa nájdená v textovom súbore Grt Ransomware je:

!!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: ghost@mm.st.
Ak neodpovieme do 24 hodín, pošlite e-mail na túto adresu: ghost@2-mail.com
.'

Trendy

Najviac videné

Načítava...