Grt Ransomware

Siber suçlular, kötü şöhretli Phobos Kötü Amaçlı Yazılım ailesini temel alan başka bir fidye yazılımı türü yarattı. Tehdit, Grt Ransomware olarak izleniyor ve yıkıcı yetenekleri, ihlal edilen cihazlarda çok sayıda dosya türünün kilitlenmesine izin veriyor. Etkilenen kullanıcılar, uygun şifre çözme anahtarlarına sahip olmadan tehdidin şifreleme algoritmasını atlayamazlar.

Grt Ransomware bir dosyayı kilitlediğinde, o dosyanın orijinal adını büyük ölçüde değiştirir. Daha kesin olmak gerekirse, tehdit önce belirli cihaz için oluşturulmuş bir kimlik dizesi ekler. Ardından Grt Ransomware, operatörlerine ait bir e-posta adresi ekler. Son olarak, şifrelenmiş dosyalar yeni bir dosya uzantısına sahip olacak - adlarına '.grt' eklendi.

Hedeflenen tüm dosya türleri işlendiğinde, tehdit kurbanlarına iki fidye notu göndermeye devam edecek. 'info.txt' adlı bir metin dosyasının içine bırakılan fidye talep eden mesaj, etkilenen kullanıcılara, 'ghost@mm.st' ve 'ghost' olmak üzere iki e-posta adresine bir e-posta göndererek siber suçlularla iletişime geçmeleri gerektiğini söyleyecektir. @2-mail.com.'

Uygun fidye notu, 'info.hta' adlı bir dosya aracılığıyla görüntülenecektir. Burada tehdit aktörleri, yalnızca Bitcoin kripto para birimi kullanılarak yapılan ödemeleri kabul edeceklerini belirtiyor. Ayrıca 5 dosyaya kadar ücretsiz olarak kilidini açma isteklerini de ortaya koyuyorlar. Ancak, şifre çözme için seçilen dosyaların toplam boyutu 4MB'den küçük olmalı ve önemli hiçbir bilgi içermemelidir.

Fidye notunun tam metni şöyle:

' Tüm dosyalarınız şifrelendi!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize Ghost@mm.st e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde cevap gelmemesi durumunda bize bu e-postayı yazın:ghost@2-mail.com
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için en fazla 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Grt Ransomware'in metin dosyasında bulunan mesaj şudur:

!!!Tüm dosyalarınız şifrelenir!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: ghost@mm.st.
24 saat içinde cevap vermezsek, şu adrese e-posta gönderin: ghost@2-mail.com .'