Grt Ransomware
Lumikha ang mga cybercriminal ng isa pang variant ng ransomware batay sa kilalang Phobos Malware na pamilya. Ang banta ay sinusubaybayan bilang Grt Ransomware, at ang mga nakakagambalang kakayahan nito ay nagbibigay-daan upang i-lock ang maraming uri ng file sa mga nalabag na device. Hindi ma-bypass ng mga apektadong user ang algorithm ng pag-encrypt ng banta nang walang tamang mga decryption key.
Sa tuwing nagla-lock ang Grt Ransomware ng file, mababago nito nang husto ang orihinal na pangalan ng file na iyon. Upang maging mas tumpak, ang banta ay magdaragdag muna ng isang ID string na nabuo para sa partikular na device. Pagkatapos, magdaragdag ang Grt Ransomware ng email address na pagmamay-ari ng mga operator nito. Sa wakas, ang mga naka-encrypt na file ay magkakaroon ng bagong extension ng file - '.grt' na idinagdag sa kanilang mga pangalan.
Kapag naproseso na ang lahat ng naka-target na uri ng file, ang banta ay magpapatuloy sa paghahatid ng dalawang ransom notes sa mga biktima nito. Ang mensaheng humihingi ng ransom na ibinaba sa loob ng isang text file na pinangalanang 'info.txt' ay sasabihin lang sa mga apektadong user na kakailanganin nilang makipag-ugnayan sa mga cybercriminal sa pamamagitan ng pagpapadala ng email sa sumusunod na dalawang email - 'ghost@mm.st' at 'ghost @2-mail.com.'
Ang wastong ransom note ay ipapakita sa pamamagitan ng file na pinangalanang 'info.hta.' Dito, sinasabi ng mga aktor ng banta na tatanggap lamang sila ng mga pagbabayad na ginawa gamit ang Bitcoin cryptocurrency. Inihayag din nila ang kanilang pagpayag na mag-unlock ng hanggang 5 file nang libre. Gayunpaman, ang mga file na pinili para sa decryption ay dapat na mas mababa sa 4MB sa kabuuang laki at hindi dapat maglaman ng anumang mahalagang impormasyon.
Ang buong text ng ransom note ay:
' Ang lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail ghost@mm.st
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:ghost@2-mail.com
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng bitcoins ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.Ang mensaheng matatagpuan sa loob ng text file ng Grt Ransomware ay:
!!!Lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: ghost@mm.st.
Kung hindi kami sumagot sa loob ng 24h., magpadala ng e-mail sa address na ito: ghost@2-mail.com .'
