Grt Ransomware

Tội phạm mạng đã tạo ra một biến thể ransomware khác dựa trên họ Phobos Malware khét tiếng. Mối đe dọa đang được theo dõi là Grt Ransomware và các khả năng gây rối của nó cho phép khóa nhiều loại tệp trên các thiết bị bị xâm phạm. Người dùng bị ảnh hưởng sẽ không thể vượt qua thuật toán mã hóa của mối đe dọa nếu không có khóa giải mã thích hợp.

Bất cứ khi nào Grt Ransomware khóa một tệp, nó sẽ thay đổi đáng kể tên ban đầu của tệp đó. Nói chính xác hơn, mối đe dọa trước tiên sẽ thêm một chuỗi ID đã được tạo cho thiết bị cụ thể. Sau đó, Grt Ransomware sẽ thêm một địa chỉ email thuộc về các nhà khai thác của nó. Cuối cùng, các tệp được mã hóa sẽ có một phần mở rộng tệp mới - '.grt' được thêm vào tên của chúng.

Khi tất cả các loại tệp được nhắm mục tiêu đã được xử lý, mối đe dọa sẽ tiến hành gửi hai tờ tiền chuộc cho nạn nhân của nó. Thông báo đòi tiền chuộc được đưa vào một tệp văn bản có tên 'info.txt' sẽ chỉ cho những người dùng bị ảnh hưởng biết rằng họ sẽ cần liên hệ với tội phạm mạng bằng cách gửi email đến hai email sau - 'ghost@mm.st' và 'ghost @ 2 -mail.com. '

Thông báo đòi tiền chuộc thích hợp sẽ được hiển thị qua một tệp có tên 'info.hta.' Ở đây, những kẻ đe dọa nói rằng họ sẽ chỉ chấp nhận các khoản thanh toán được thực hiện bằng tiền điện tử Bitcoin. Họ cũng tiết lộ họ sẵn sàng mở khóa miễn phí tối đa 5 tệp. Tuy nhiên, các tệp được chọn để giải mã phải có tổng dung lượng nhỏ hơn 4MB và không được chứa bất kỳ thông tin quan trọng nào.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' Tất cả các tệp của bạn đã được mã hóa!

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi tới e-mail ghost@mm.st
Viết ID này trong tiêu đề tin nhắn của bạn -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi vào e-mail này: ghost@2-mail.com
Bạn phải trả tiền cho việc giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.

Đảm bảo giải mã miễn phí
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.)

Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.

Thông báo được tìm thấy bên trong tệp văn bản của Grt Ransomware là:

!!! Tất cả các tệp của bạn đều được mã hóa !!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: ghost@mm.st.
Nếu chúng tôi không trả lời trong vòng 24 giờ, hãy gửi e-mail tới địa chỉ này: ghost@2-mail.com . '