GGR Ransomware
GGR Ransomware är en ny variant från VoidCrypt -skadliga familjen. Även om detta innebär att hotet mestadels kommer att vara identiskt med den andra ransomware från VoidCrypt Ransomware -familjen, bör offren inte underskatta den fara det utgör. GGR kan påverka ett stort antal filtyper och göra dem oanvändbara via stark kryptering.
Varje låst fil kommer att ha sitt ursprungliga namn ändrat avsevärt. Hotet lägger till en e -postadress, offrets ID och '.GGR' som en ny tillägg. E -postmeddelandet som används av GGR Ransomware är 'Loberoper@gmail.com'. Vid låsning av alla målfiler levererar hotet en lösenanteckning i form av en textfil med namnet 'Read-it.txt'.
Ransom Notes detaljer
Den första instruktionen för offren för hotet är att hitta en specifik fil med namnet 'prvkey.txt.key' på det infekterade systemet. Standardplatsen för filen är 'C: \ ProgramData \' och informationen som lagras i den är avgörande för återställandet av den krypterade data. Berörda användare ska skicka filen till de två e -postadresser som nämns i lösenanteckningen - "Loberoper@gmail.com" och "Loberoper@gmail.com." De får också bifoga en enda krypterad fil som är mindre än 1 MB i storlek för att låsas upp gratis. När det gäller lösen som hackarna kräver är den enda detaljen som finns i noten att den ospecificerade summan måste överföras med Bitcoin -kryptovalutan.
Den fullständiga texten i anteckningen är:
' Alla dina filer har krypterats
Du måste betala för att få tillbaka dina filer
Gå till C: \ ProgramData \ eller i dina andra enheter och skicka oss filen prvkey.txt.key
Du kan skicka någon fil lite än 1 MB för dekrypteringstest för att lita på oss. Men testfilen ska inte innehålla värdefull data
Betalning bör ske med Bitcoin
Om du ändrar Windows utan att spara filen prvkey.txt.key orsakas permanent dataförlustVår e -post: Loberoper@gmail.com
i händelse av inget svar: Loberoper@gmail.com '
