Threat Database Ransomware Grt Ransomware

Grt Ransomware

Кіберзлочинці створили ще один варіант програм-вимагачів на основі сумнозвісного сімейства шкідливих програм Phobos . Загроза відстежується як програмне забезпечення Grt Ransomware, і його руйнівні можливості дозволяють блокувати численні типи файлів на зламаних пристроях. Постраждалі користувачі не зможуть обійти алгоритм шифрування загрози, не маючи відповідних ключів дешифрування.

Кожного разу, коли Grt Ransomware блокує файл, він різко змінює початкову назву цього файлу. Точніше, загроза спочатку додасть рядок ідентифікатора, який був згенерований для конкретного пристрою. Потім Grt Ransomware додасть адресу електронної пошти, що належить його операторам. Нарешті, зашифровані файли матимуть нове розширення файлу - '.grt', додане до їх імен.

Коли всі цільові типи файлів будуть оброблені, загроза доставить жертвам дві записки з викупом. Повідомлення з вимогою викупу, розміщене в текстовому файлі з назвою 'info.txt', просто повідомить постраждалим користувачам, що їм потрібно буде зв'язатися з кіберзлочинцями, надіславши електронний лист на наступні дві електронні листи - "ghost@mm.st" і "ghost". @2-mail.com.'

Відповідне повідомлення про викуп буде відображено у файлі з назвою 'info.hta'. Тут суб’єкти загроз заявляють, що прийматимуть платежі лише за допомогою криптовалюти біткойн. Вони також виявляють свою готовність безкоштовно розблокувати до 5 файлів. Однак файли, вибрані для розшифрування, повинні мати загальний розмір менше 4 МБ і не містити жодної важливої інформації.

Повний текст записки про викуп:

' Усі ваші файли зашифровано!

Усі ваші файли зашифровано через проблему безпеки вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну пошту ghost@mm.st
Напишіть цей ідентифікатор у заголовку свого повідомлення -
У разі відсутності відповіді протягом 24 годин напишіть нам на цю електронну адресу: ghost@2-mail.com
За розшифровку потрібно заплатити в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.

Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів має бути менше 4 Мб (не заархівовані), а файли не повинні містити цінну інформацію. (бази даних, резервні копії, великі таблиці Excel тощо)

Як отримати біткойни
Найпростіший спосіб купити біткойни - це сайт LocalBitcoins. Вам потрібно зареєструватися, натиснути «Купити біткойни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів та посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Увага!
Не перейменуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може призвести до підвищення ціни (вони додають свою комісію до нашої) або ви можете стати жертвою шахраїв.

У текстовому файлі Grt Ransomware знайдено таке повідомлення:

!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: ghost@mm.st.
Якщо ми не відповімо протягом 24 годин, надішліть електронного листа на цю адресу: ghost@2-mail.com
.'

В тренді

Найбільше переглянуті

Завантаження...