Threat Database Ransomware Grt Ransomware

Grt Ransomware

อาชญากรไซเบอร์ได้สร้างแรนซัมแวร์อีกรูปแบบหนึ่งโดยอิงจากตระกูล มัลแวร์ Phobos ที่น่าอับอาย ภัยคุกคามกำลังถูกติดตามในฐานะ Grt Ransomware และความสามารถในการก่อกวนทำให้สามารถล็อกไฟล์ประเภทต่างๆ บนอุปกรณ์ที่ถูกละเมิดได้ ผู้ใช้ที่ได้รับผลกระทบจะไม่สามารถเลี่ยงผ่านอัลกอริทึมการเข้ารหัสของภัยคุกคามได้หากไม่มีคีย์ถอดรหัสที่เหมาะสม

เมื่อใดก็ตามที่ Grt Ransomware ล็อกไฟล์ มันจะเปลี่ยนชื่อดั้งเดิมของไฟล์นั้นอย่างมาก เพื่อให้แม่นยำยิ่งขึ้น อันดับแรกภัยคุกคามจะต่อท้ายสตริง ID ที่สร้างขึ้นสำหรับอุปกรณ์เฉพาะ จากนั้น Grt Ransomware จะเพิ่มที่อยู่อีเมลที่เป็นของผู้ให้บริการ สุดท้าย ไฟล์ที่เข้ารหัสจะมีนามสกุลไฟล์ใหม่ - '.grt' เพิ่มในชื่อ

เมื่อประเภทไฟล์เป้าหมายทั้งหมดได้รับการประมวลผล การคุกคามจะดำเนินการส่งบันทึกค่าไถ่สองรายการไปยังเหยื่อ ข้อความเรียกร้องค่าไถ่ที่ทิ้งไว้ในไฟล์ข้อความชื่อ 'info.txt' จะบอกผู้ใช้ที่ได้รับผลกระทบว่าพวกเขาจะต้องติดต่ออาชญากรไซเบอร์โดยส่งอีเมลไปยังอีเมลสองฉบับต่อไปนี้ - 'ghost@mm.st' และ 'ghost @2-mail.com.'

หมายเหตุเรียกค่าไถ่ที่เหมาะสมจะแสดงผ่านไฟล์ชื่อ 'info.hta' ที่นี่ผู้คุกคามระบุว่าพวกเขาจะยอมรับการชำระเงินโดยใช้สกุลเงินดิจิตอล Bitcoin เท่านั้น พวกเขายังเปิดเผยความเต็มใจที่จะปลดล็อกไฟล์สูงสุด 5 ไฟล์ฟรี อย่างไรก็ตาม ไฟล์ที่เลือกสำหรับการถอดรหัสควรมีขนาดรวมน้อยกว่า 4MB และต้องไม่มีข้อมูลสำคัญใดๆ

ข้อความทั้งหมดของบันทึกค่าไถ่คือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล ghost@mm.st
เขียน ID นี้ในชื่อข้อความของคุณ -
ในกรณีที่ไม่มีคำตอบภายใน 24 ชั่วโมง เขียนถึงเราที่ e-mail:ghost@2-mail.com
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ

ถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อบิตคอยน์คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถหาสถานที่อื่นในการซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ข้อความที่พบในไฟล์ข้อความของ Grt Ransomware คือ:

!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
ในการถอดรหัสให้ส่งอีเมลไปยังที่อยู่นี้: ghost@mm.st
หากเราไม่ตอบใน 24 ชม. ให้ส่งอีเมลมาที่ ghost@2-mail.com
.'

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...