GGR Ransomware

GGR Ransomware, VoidCrypt kötü amaçlı yazılım ailesinin yeni bir çeşididir. Bu, tehdidin çoğunlukla VoidCrypt Ransomware ailesindeki diğer fidye yazılımlarıyla aynı olacağı anlamına gelse de, kurbanlar tehdidin oluşturduğu tehlikeyi hafife almamalıdır. GGR, çok çeşitli dosya türlerini etkileyebilir ve bunları güçlü şifreleme yoluyla kullanılamaz hale getirebilir.

Kilitli her dosyanın orijinal adı önemli ölçüde değişecektir. Tehdit, yeni bir uzantı olarak bir e-posta adresi, kurbanın kimliği ve '.GGR' ekler. GGR Ransomware tarafından kullanılan e-posta 'Loberoper@gmail.com'dur. Tüm hedef dosyaları kilitledikten sonra tehdit, 'Read-it.txt' adlı bir metin dosyası biçiminde bir fidye notu gönderir.

Fidye Notunun Ayrıntıları

Tehdidin kurbanları için ilk talimat, virüslü sistemde 'prvkey.txt.key' adlı belirli bir dosyayı bulmaktır. Dosyanın varsayılan konumu 'C:\ProgramData\'dır ve içinde depolanan bilgiler, şifrelenmiş verilerin geri yüklenmesi için çok önemlidir. Etkilenen kullanıcıların dosyayı fidye notunda belirtilen iki e-posta adresine göndermeleri gerekiyor - 'Loberoper@gmail.com' ve 'Loberoper@gmail.com'. Ayrıca, ücretsiz olarak açılabilmesi için boyutu 1 MB'den küçük olan tek bir şifreli dosya eklemelerine izin verilir. Bilgisayar korsanlarının talep ettiği fidyeye gelince, notta bulunan tek detay, belirtilmeyen tutarın Bitcoin kripto para birimi kullanılarak aktarılması gerektiğidir.

Notun tam metni şöyle:

' Tüm Dosyalarınız Şifrelendi

Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız

C:\ProgramData\'ya veya diğer Sürücülerinize gidin ve bize prvkey.txt.key dosyasını gönderin
Bize güvenmek için Şifre Çözme testi için 1mb'den küçük bir dosya gönderebilirsiniz, ancak test Dosyası değerli veriler içermemelidir
Ödeme Bitcoin ile olmalıdır
Windows'u prvkey.txt.key dosyasını kaydetmeden değiştirmek kalıcı Veri kaybına neden olur

E-postamız: Loberoper@gmail.com
Cevap Verilmediğinde:Loberoper@gmail.com '