Grt Ransomware

Сајбер-криминалци су креирали још једну варијанту рансомваре-а засновану на злогласној породици злонамерних програма Пхобос . Претња се прати као Грт Рансомваре, а њене реметилачке могућности омогућавају закључавање бројних типова датотека на оштећеним уређајима. Погођени корисници неће моћи да заобиђу алгоритам за шифровање претње без одговарајућих кључева за дешифровање.

Кад год Грт Рансомваре закључа датотеку, драстично ће променити оригинално име те датотеке. Да будемо прецизнији, претња ће прво додати низ ИД који је генерисан за одређени уређај. Затим ће Грт Рансомваре додати адресу е-поште која припада његовим оператерима. Коначно, шифроване датотеке ће имати нову екстензију датотеке - '.грт' додату њиховим именима.

Када се обрађују сви циљани типови датотека, претња ће наставити са испоруком две поруке за откуп својим жртвама. Порука која захтева откуп убачена у текстуалну датотеку под називом „инфо.ткт“ ће једноставно рећи погођеним корисницима да ће морати да контактирају сајбер криминалце слањем е-поште на следеће две е-поште – „гхост@мм.ст“ и „гхост“ @2-маил.цом.'

Одговарајућа порука о откупнини биће приказана преко датотеке под називом „инфо.хта“. Овде актери претњи наводе да ће прихватити само плаћања путем криптовалуте Битцоин. Они такође откривају своју спремност да бесплатно откључају до 5 датотека. Међутим, датотеке одабране за дешифровање треба да буду мање од 4МБ укупне величине и не смеју да садрже никакве важне информације.

Комплетан текст поруке о откупнини је:

' Све ваше датотеке су шифроване!

Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил гхост@мм.ст
Упишите овај ИД у наслов поруке -
У случају да нема одговора у року од 24 сата, пишите нам на овај е-маил: гхост@2-маил.цом
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.

Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и одабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Порука која се налази у текстуалној датотеци Грт Рансомваре је:

!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: гхост@мм.ст.
Ако не одговоримо у року од 24х, пошаљите е-маил на ову адресу: гхост@2-маил.цом .'