Threat Database Ransomware Grt Ransomware

Grt Ransomware

Kibernetski kriminalci so ustvarili še eno različico ransomware, ki temelji na zloglasni družini zlonamerne programske opreme Phobos . Grožnja se spremlja kot Grt Ransomware, njene moteče zmogljivosti pa omogočajo zaklepanje številnih vrst datotek na vlomljenih napravah. Prizadeti uporabniki ne bodo mogli zaobiti algoritma šifriranja grožnje, ne da bi imeli ustrezne ključe za dešifriranje.

Kadar koli Grt Ransomware zaklene datoteko, bo drastično spremenil prvotno ime te datoteke. Natančneje, grožnja bo najprej dodala ID niz, ki je bil ustvarjen za določeno napravo. Nato bo Grt Ransomware dodal e-poštni naslov, ki pripada njegovim operaterjem. Nazadnje bodo šifrirane datoteke imele novo pripono datoteke - '.grt' dodano svojim imenom.

Ko bodo obdelane vse ciljne vrste datotek, bo grožnja žrtvam poslala dve odkupnini. Sporočilo, ki zahteva odkupnino, spuščeno v besedilno datoteko z imenom 'info.txt', bo prizadetim uporabnikom preprosto povedalo, da bodo morali stopiti v stik s kibernetskimi kriminalci tako, da pošljejo e-pošto na naslednji dve e-poštni naslovi - 'ghost@mm.st' in 'ghost' @2-mail.com.'

Ustrezno obvestilo o odkupnini bo prikazano v datoteki z imenom 'info.hta'. Tu akterji grožnje navajajo, da bodo sprejemali samo plačila s kriptovaluto Bitcoin. Razkrivajo tudi svojo pripravljenost, da brezplačno odklenejo do 5 datotek. Vendar pa morajo biti datoteke, izbrane za dešifriranje, manjše od 4 MB in ne smejo vsebovati pomembnih informacij.

Celotno besedilo obvestila o odkupnini je:

' Vse vaše datoteke so šifrirane!

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z računalnikom. Če jih želite obnoviti, nam pišite na e-pošto ghost@mm.st
Napišite ta ID v naslovu vašega sporočila -
V primeru brez odgovora v 24 urah nam pišite na ta e-mail: ghost@2-mail.com
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot garancija
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4 Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (baze podatkov, varnostne kopije, velike Excelove liste itd.)

Kako pridobiti bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup Bitcoinov in vodič za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare.

Sporočilo, najdeno v besedilni datoteki Grt Ransomware, je:

!!!Vse vaše datoteke so šifrirane!!!
Za dešifriranje pošljite e-pošto na ta naslov: ghost@mm.st.
Če ne odgovorimo v 24 urah, pošljite e-pošto na ta naslov: ghost@2-mail.com
.'

V trendu

Najbolj gledan

Nalaganje...