GGR 勒索软件
GGR 勒索软件是 VoidCrypt 恶意软件家族的新变种。尽管这意味着威胁将与来自VoidCrypt Ransomware家族的其他勒索软件大致相同,但受害者不应低估它带来的危险。 GGR 可以影响范围广泛的文件类型,并通过强加密使它们无法使用。
每个锁定文件的原始名称都将发生重大变化。该威胁会附加电子邮件地址、受害者 ID 和".GGR"作为新扩展名。 GGR Ransomware 使用的电子邮件是"Loberoper@gmail.com"。锁定所有目标文件后,威胁会以名为"Read-it.txt"的文本文件的形式发送赎金通知。
赎金票据的详细信息
威胁受害者的第一条指令是在受感染系统上找到名为"prvkey.txt.key"的特定文件。该文件的默认位置是"C:\ProgramData\",其中存储的信息对于恢复加密数据至关重要。受影响的用户应该将文件发送到赎金说明中提到的两个电子邮件地址 - "Loberoper@gmail.com"和"Loberoper@gmail.com"。他们还可以附加一个小于 1MB 的加密文件以免费解锁。至于黑客要求的赎金,笔记中唯一的细节是必须使用比特币加密货币转移未指明的金额。
笔记全文如下:
'你所有的文件都已加密
您必须付费才能取回文件
转到 C:\ProgramData\ 或在您的其他驱动器中并将 prvkey.txt.key 文件发送给我们
您可以发送一些小于 1mb 的文件进行解密测试以信任我们但测试文件不应包含有价值的数据
付款应使用比特币
更改 Windows 而不保存 prvkey.txt.key 文件将导致永久数据丢失我们的电子邮件:Loberoper@gmail.com
在没有回答的情况下:Loberoper@gmail.com '
