Grn21 Ransomware

Grn21 Fidye Yazılımı, kurbanlarının özel veya işle ilgili bilgilerine erişimini kaybetmesine neden olabilecek ciddi bir kötü amaçlı yazılım tehdididir. Tehdit, tipik bir fidye yazılımı gibi çalışır - çok sayıda dosya türünü hedefler ve ardından bunları güçlü bir şifreleme algoritması kullanarak kilitler. Grn21, tehdit edici operasyonlarının bir parçası olarak, etkilenen tüm dosyaların orijinal adlarını da değiştirecektir. Tehdit, kurbana rastgele oluşturulmuş uzun bir karakter dizisi atar ve ardından onu kilitli her dosyanın adına ekler. Ardından, '.grn21' yeni bir dosya uzantısı olarak eklenecektir. Tüm uygun dosyalar şifrelendiğinde, Grn21 kurbanları için talimatlar içeren bir not sunmaya devam edecek. Rastgele talepte bulunan mesaj, '59FJ_HOW_TO_DECRYPT.txt' adlı bir metin dosyasının içine yerleştirilecektir.

Fidye Notunun Ayrıntıları

Fidye notuna güvenilebilirse, kullanıcının dosyalarını kilitlemenin yanı sıra saldırganlar, ihlal edilen bilgisayarlardan kişisel veriler, finansal raporlar veya diğer önemli belgeler gibi hassas özel bilgileri de elde etmeyi başardılar. Talepleri karşılanmazsa, bilgisayar korsanları çalınan verileri özel bir sızıntı sitesinde yayınlamaya başlamakla tehdit ediyor. Fidyenin nasıl ödeneceği konusunda daha fazla bilgi almak için kurbanlara, yine .onion ağında barındırılan başka bir siteyi ziyaret etmeleri talimatı veriliyor. İki siteyi açmak için TOR web tarayıcısı gereklidir.

Notun tam metni şöyle:

Ağınız ihlal edildi ve tüm veriler şifrelendi.
Kişisel veriler, finansal raporlar ve önemli belgeler ifşa edilmeye hazırdır.

Tüm verilerin şifresini çözmek ve sızdırılan dosyaların ifşa edilmesini önlemek için
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
şifre çözme yazılımımızı satın almanız gerekecek.

Lütfen aşağıdaki adresten satış departmanımızla iletişime geçin:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

.onion web sitelerine erişim sağlamak için Tor Browser'ı şu adresten indirip yükleyin:
hxxps://www.torproject.org/ (Tor Tarayıcı bizimle ilgili değildir)

Verilerinizi kaybetmemek için aşağıdaki yönergeleri izleyin:

*.key.grn21 dosyalarını değiştirmeyin, yeniden adlandırmayın veya silmeyin. Verileriniz
şifresi çözülemez.

Şifrelenmiş dosyaları değiştirmeyin veya yeniden adlandırmayın. Onları kaybedeceksin.

Polise, FBI'a vs. ihbar etmeyin. Sizin işiniz umurlarında değil.
Sadece ödemenize izin vermiyorlar. Sonuç olarak her şeyi kaybedersiniz.

Bir kurtarma şirketi kiralamayın. Anahtar olmadan şifreyi çözemezler.
Ayrıca işinizle de ilgilenmiyorlar. olduklarına inanıyorlar
iyi müzakereciler, ama değil. Genellikle başarısız olurlar. Kendi adına konuş.

Satın almayı reddetmeyin. Exfiltre edilen dosyalar kamuya açıklanacaktır. '