Grn21 Ransomware

Grn21 Ransomware 是一种严重的恶意软件威胁，可能会导致受害者无法访问其私人信息或与工作相关的信息。该威胁作为典型的勒索软件运行 - 它针对多种文件类型，然后使用强大的加密算法锁定它们。作为其威胁操作的一部分，Grn21 还将修改所有受影响文件的原始名称。威胁会将随机生成的冗长字符串分配给受害者，然后将其附加到每个锁定文件的名称中。然后，'.grn21' 将被添加为新的文件扩展名。当所有合适的文件都被加密后，Grn21 将继续向受害者发送带有说明的便条。随机要求的消息将放置在名为“59FJ_HOW_TO_DECRYPT.txt”的文本文件中。

赎金票据的详细信息

如果勒索信是可信的，攻击者除了锁定用户的文件外，还设法从被入侵的计算机中获取敏感的私人信息，例如个人数据、财务报告或其他重要文件。如果他们的要求得不到满足，黑客就会威胁要开始在专门的泄密站点上发布被盗数据。为了获得有关如何支付赎金的更多信息，受害者被指示访问另一个站点，该站点也托管在 .onion 网络上。 TOR Web 浏览器是打开这两个站点所必需的。

笔记全文如下：

'您的网络已被破坏，所有数据都已加密。
个人数据、财务报告和重要文件已准备好披露。

解密所有数据并防止泄露的文件在
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
您需要购买我们的解密软件。

请联系我们的销售部门：

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

要访问 .onion 网站，请下载并安装 Tor 浏览器：
hxxps://www.torproject.org/（Tor 浏览器与我们无关）

请遵循以下准则以避免丢失数据：

不要修改、重命名或删除 *.key.grn21 文件。您的数据将是
无法解密。

不要修改或重命名加密文件。你会失去他们。

不要向警察、联邦调查局等举报。他们不关心您的业务。
他们根本不会让你付钱。结果你将失去一切。

不要雇用恢复公司。没有密钥，他们无法解密。
他们也不关心你的生意。他们相信他们是
好的谈判者，但事实并非如此。他们通常会失败。所以你自己说吧。

不要拒绝购买。泄露的文件将被公开披露。 '