Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Ransomware Grt Ransomware

Grt Ransomware

Nga CagedTechRansomware
Përkthe në:
Shqip

Kriminelët kibernetikë kanë krijuar një variant tjetër ransomware bazuar në familjen famëkeqe Phobos Malware . Kërcënimi po gjurmohet si Grt Ransomware dhe aftësitë e tij përçarëse lejojnë të bllokojnë lloje të shumta skedarësh në pajisjet e shkelura. Përdoruesit e prekur nuk do të jenë në gjendje të anashkalojnë algoritmin e kriptimit të kërcënimit pa pasur çelësat e duhur të deshifrimit.

Sa herë që Grt Ransomware bllokon një skedar, ai do të ndryshojë në mënyrë drastike emrin origjinal të atij skedari. Për të qenë më të saktë, kërcënimi së pari do të shtojë një varg ID që është krijuar për pajisjen specifike. Më pas, Grt Ransomware do të shtojë një adresë emaili që i përket operatorëve të tij. Më në fund, skedarët e koduar do të kenë një shtesë të re skedari - '.grt' të shtuar në emrat e tyre.

Kur të gjitha llojet e skedarëve të synuar të jenë përpunuar, kërcënimi do të vazhdojë të dërgojë dy shënime shpërblimi për viktimat e tij. Mesazhi që kërkon shpërblesë i hedhur brenda një skedari teksti të quajtur 'info.txt' thjesht do t'u tregojë përdoruesve të prekur se do t'u duhet të kontaktojnë kriminelët kibernetikë duke dërguar një email në dy emailet e mëposhtme - 'ghost@mm.st' dhe 'ghost @2-mail.com.'

Shënimi i duhur i shpërblimit do të shfaqet nëpërmjet një skedari të quajtur 'info.hta'. Këtu, aktorët e kërcënimit deklarojnë se do të pranojnë vetëm pagesa të bëra duke përdorur kriptomonedhën Bitcoin. Ata gjithashtu tregojnë gatishmërinë e tyre për të zhbllokuar deri në 5 skedarë falas. Sidoqoftë, skedarët e zgjedhur për deshifrim duhet të jenë më pak se 4 MB në madhësi totale dhe nuk duhet të përmbajnë ndonjë informacion të rëndësishëm.

Teksti i plotë i shënimit të shpërblimit është:

' Të gjithë skedarët tuaj janë të koduar!

Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail ghost@mm.st
Shkruani këtë ID në titullin e mesazhit tuaj -
Në rast se nuk ka përgjigje brenda 24 orëve na shkruani në këtë e-mail: ghost@2-mail.com
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.

Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Si të merrni Bitcoin
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Mesazhi i gjetur brenda skedarit të tekstit të Grt Ransomware është:

!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar dërgoni e-mail në këtë adresë: ghost@mm.st.
Nëse nuk përgjigjemi brenda 24 orëve, dërgoni e-mail në këtë adresë: ghost@2-mail.com .'

Në trend

Më e shikuara

Po ngarkohet...