Grt Ransomware

అపఖ్యాతి పాలైన Phobos మాల్వేర్ కుటుంబం ఆధారంగా సైబర్ నేరగాళ్లు మరో ransomware వేరియంట్‌ను రూపొందించారు. ముప్పు Grt Ransomware వలె ట్రాక్ చేయబడుతోంది మరియు దాని అంతరాయం కలిగించే సామర్థ్యాలు ఉల్లంఘించిన పరికరాలలో అనేక ఫైల్ రకాలను లాక్ చేయడానికి అనుమతిస్తాయి. బాధిత వినియోగదారులు సరైన డిక్రిప్షన్ కీలు లేకుండా ముప్పు యొక్క ఎన్‌క్రిప్షన్ అల్గారిథమ్‌ను దాటలేరు.

Grt Ransomware ఫైల్‌ను లాక్ చేసినప్పుడల్లా, అది ఆ ఫైల్ అసలు పేరును తీవ్రంగా మారుస్తుంది. మరింత ఖచ్చితంగా చెప్పాలంటే, ముప్పు ముందుగా నిర్దిష్ట పరికరం కోసం రూపొందించబడిన ID స్ట్రింగ్‌ని జోడిస్తుంది. అప్పుడు, Grt Ransomware దాని ఆపరేటర్లకు చెందిన ఇమెయిల్ చిరునామాను జోడిస్తుంది. చివరగా, ఎన్‌క్రిప్టెడ్ ఫైల్‌లు కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌ను కలిగి ఉంటాయి - వాటి పేర్లకు '.grt' జోడించబడింది.

అన్ని లక్ష్య ఫైల్ రకాలు ప్రాసెస్ చేయబడినప్పుడు, ముప్పు దాని బాధితులకు రెండు విమోచన నోట్లను బట్వాడా చేస్తుంది. 'info.txt' అనే టెక్స్ట్ ఫైల్‌లో పడిపోయిన విమోచన-డిమాండింగ్ సందేశం, ప్రభావితమైన వినియోగదారులకు ఈ క్రింది రెండు ఇమెయిల్‌లకు ఇమెయిల్ పంపడం ద్వారా సైబర్ నేరగాళ్లను సంప్రదించవలసి ఉంటుందని తెలియజేస్తుంది - 'ghost@mm.st' మరియు 'ghost @2-mail.com.'

సరైన విమోచన నోట్ 'info.hta.' అనే ఫైల్ ద్వారా ప్రదర్శించబడుతుంది. ఇక్కడ, బెదిరింపు నటులు బిట్‌కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన చెల్లింపులను మాత్రమే అంగీకరిస్తారని పేర్కొన్నారు. వారు 5 ఫైల్‌లను ఉచితంగా అన్‌లాక్ చేయడానికి తమ సుముఖతను కూడా వెల్లడిస్తారు. అయితే, డిక్రిప్షన్ కోసం ఎంచుకున్న ఫైల్‌లు మొత్తం పరిమాణంలో 4MB కంటే తక్కువగా ఉండాలి మరియు ఎటువంటి ముఖ్యమైన సమాచారాన్ని కలిగి ఉండకూడదు.

విమోచన నోట్ పూర్తి పాఠం:

' మీ అన్ని ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ PCలో భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ghost@mm.st ఇమెయిల్‌కి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
24 గంటల్లో సమాధానం రాకపోతే, మాకు ఈ ఇమెయిల్:ghost@2-mail.comకి వ్రాయండి
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.

హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

Bitcoins ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ప్రకారం విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, అది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

Grt Ransomware యొక్క టెక్స్ట్ ఫైల్‌లో కనిపించే సందేశం:

!!!మీ ఫైల్‌లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: ghost@mm.st.
మేము 24గంలో సమాధానం చెప్పకపోతే, ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: ghost@2-mail.com .'