Grt Ransomware

பிரபலமற்ற Phobos மால்வேர் குடும்பத்தை அடிப்படையாகக் கொண்டு சைபர் கிரைமினல்கள் மற்றொரு ransomware மாறுபாட்டை உருவாக்கியுள்ளனர். அச்சுறுத்தல் Grt Ransomware ஆக கண்காணிக்கப்படுகிறது, மேலும் அதன் சீர்குலைக்கும் திறன்கள் மீறப்பட்ட சாதனங்களில் பல கோப்பு வகைகளை பூட்ட அனுமதிக்கிறது. பாதிக்கப்பட்ட பயனர்கள் சரியான மறைகுறியாக்க விசைகள் இல்லாமல் அச்சுறுத்தலின் குறியாக்க அல்காரிதத்தை புறக்கணிக்க முடியாது.

Grt Ransomware ஒரு கோப்பைப் பூட்டும்போது, அது அந்தக் கோப்பின் அசல் பெயரைக் கடுமையாக மாற்றிவிடும். இன்னும் துல்லியமாகச் சொல்வதானால், அச்சுறுத்தல் முதலில் குறிப்பிட்ட சாதனத்திற்காக உருவாக்கப்பட்ட ஐடி சரத்தை இணைக்கும். பின்னர், Grt Ransomware அதன் ஆபரேட்டர்களுக்குச் சொந்தமான மின்னஞ்சல் முகவரியைச் சேர்க்கும். இறுதியாக, மறைகுறியாக்கப்பட்ட கோப்புகள் புதிய கோப்பு நீட்டிப்பைக் கொண்டிருக்கும் - அவற்றின் பெயர்களுடன் '.grt' சேர்க்கப்படும்.

அனைத்து இலக்கு கோப்பு வகைகளும் செயலாக்கப்பட்டதும், அச்சுறுத்தல் அதன் பாதிக்கப்பட்டவர்களுக்கு இரண்டு மீட்கும் குறிப்புகளை வழங்கும். 'info.txt' என்ற உரைக் கோப்பிற்குள் கைவிடப்பட்ட மீட்கும் செய்தியானது, 'ghost@mm.st' மற்றும் 'ghost' ஆகிய இரண்டு மின்னஞ்சல்களுக்கு மின்னஞ்சலை அனுப்புவதன் மூலம் சைபர் குற்றவாளிகளைத் தொடர்பு கொள்ள வேண்டும் என்று பாதிக்கப்பட்ட பயனர்களுக்குத் தெரிவிக்கும். @2-mail.com.'

சரியான மீட்புக் குறிப்பு 'info.hta.' என்ற கோப்பு வழியாகக் காட்டப்படும். இங்கே, அச்சுறுத்தல் நடிகர்கள் பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி பணம் செலுத்துவதை மட்டுமே ஏற்றுக்கொள்வார்கள் என்று கூறுகின்றனர். 5 கோப்புகள் வரை இலவசமாகத் திறக்கத் தங்கள் விருப்பத்தையும் அவர்கள் வெளிப்படுத்துகிறார்கள். இருப்பினும், டிக்ரிப்ஷனுக்காக தேர்ந்தெடுக்கப்பட்ட கோப்புகள் மொத்த அளவில் 4MB க்கும் குறைவாக இருக்க வேண்டும் மற்றும் எந்த முக்கிய தகவல்களையும் கொண்டிருக்கக்கூடாது.

மீட்புக் குறிப்பின் முழு விவரம்:

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கணினியில் ஏற்பட்ட பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், ghost@mm.st என்ற மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
24 மணி நேரத்தில் பதில் இல்லை என்றால், இந்த மின்னஞ்சல்:ghost@2-mail.com க்கு எங்களுக்கு எழுதவும்
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.

உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 5 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)

எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்கம் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

Grt Ransomware இன் உரைக் கோப்பில் உள்ள செய்தி:

!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: ghost@mm.st.
24 மணி நேரத்திற்குள் நாங்கள் பதிலளிக்கவில்லை என்றால், இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: ghost@2-mail.com .'