Grt Ransomware
అపఖ్యాతి పాలైన Phobos మాల్వేర్ కుటుంబం ఆధారంగా సైబర్ నేరగాళ్లు మరో ransomware వేరియంట్ను రూపొందించారు. ముప్పు Grt Ransomware వలె ట్రాక్ చేయబడుతోంది మరియు దాని అంతరాయం కలిగించే సామర్థ్యాలు ఉల్లంఘించిన పరికరాలలో అనేక ఫైల్ రకాలను లాక్ చేయడానికి అనుమతిస్తాయి. బాధిత వినియోగదారులు సరైన డిక్రిప్షన్ కీలు లేకుండా ముప్పు యొక్క ఎన్క్రిప్షన్ అల్గారిథమ్ను దాటలేరు.
Grt Ransomware ఫైల్ను లాక్ చేసినప్పుడల్లా, అది ఆ ఫైల్ అసలు పేరును తీవ్రంగా మారుస్తుంది. మరింత ఖచ్చితంగా చెప్పాలంటే, ముప్పు ముందుగా నిర్దిష్ట పరికరం కోసం రూపొందించబడిన ID స్ట్రింగ్ని జోడిస్తుంది. అప్పుడు, Grt Ransomware దాని ఆపరేటర్లకు చెందిన ఇమెయిల్ చిరునామాను జోడిస్తుంది. చివరగా, ఎన్క్రిప్టెడ్ ఫైల్లు కొత్త ఫైల్ ఎక్స్టెన్షన్ను కలిగి ఉంటాయి - వాటి పేర్లకు '.grt' జోడించబడింది.
అన్ని లక్ష్య ఫైల్ రకాలు ప్రాసెస్ చేయబడినప్పుడు, ముప్పు దాని బాధితులకు రెండు విమోచన నోట్లను బట్వాడా చేస్తుంది. 'info.txt' అనే టెక్స్ట్ ఫైల్లో పడిపోయిన విమోచన-డిమాండింగ్ సందేశం, ప్రభావితమైన వినియోగదారులకు ఈ క్రింది రెండు ఇమెయిల్లకు ఇమెయిల్ పంపడం ద్వారా సైబర్ నేరగాళ్లను సంప్రదించవలసి ఉంటుందని తెలియజేస్తుంది - 'ghost@mm.st' మరియు 'ghost @2-mail.com.'
సరైన విమోచన నోట్ 'info.hta.' అనే ఫైల్ ద్వారా ప్రదర్శించబడుతుంది. ఇక్కడ, బెదిరింపు నటులు బిట్కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన చెల్లింపులను మాత్రమే అంగీకరిస్తారని పేర్కొన్నారు. వారు 5 ఫైల్లను ఉచితంగా అన్లాక్ చేయడానికి తమ సుముఖతను కూడా వెల్లడిస్తారు. అయితే, డిక్రిప్షన్ కోసం ఎంచుకున్న ఫైల్లు మొత్తం పరిమాణంలో 4MB కంటే తక్కువగా ఉండాలి మరియు ఎటువంటి ముఖ్యమైన సమాచారాన్ని కలిగి ఉండకూడదు.
విమోచన నోట్ పూర్తి పాఠం:
' మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ghost@mm.st ఇమెయిల్కి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
24 గంటల్లో సమాధానం రాకపోతే, మాకు ఈ ఇమెయిల్:ghost@2-mail.comకి వ్రాయండి
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్లను మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)Bitcoins ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, అది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్కి బలి కావచ్చు.Grt Ransomware యొక్క టెక్స్ట్ ఫైల్లో కనిపించే సందేశం:
!!!మీ ఫైల్లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: ghost@mm.st.
మేము 24గంలో సమాధానం చెప్పకపోతే, ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: ghost@2-mail.com .'