Grt Ransomware

网络犯罪分子基于臭名昭著的Phobos Malware系列创建了另一个勒索软件变体。该威胁被跟踪为 Grt 勒索软件，其破坏性功能允许锁定被破坏设备上的多种文件类型。如果没有正确的解密密钥，受影响的用户将无法绕过威胁的加密算法。

每当 Grt Ransomware 锁定一个文件时，它都会彻底改变该文件的原始名称。更准确地说，威胁将首先附加一个为特定设备生成的 ID 字符串。然后，Grt Ransomware 将添加一个属于其运营商的电子邮件地址。最后，加密文件将有一个新的文件扩展名 - '.grt' 添加到它们的名称中。

处理完所有目标文件类型后，威胁将继续向其受害者发送两张赎金票据。在名为“info.txt”的文本文件中放置的要求赎金的消息将简单地告诉受影响的用户，他们需要通过向以下两封电子邮件发送电子邮件来联系网络犯罪分子——“ghost@mm.st”和“ghost” @2-mail.com。

正确的赎金记录将通过名为“info.hta”的文件显示。在这里，威胁参与者表示他们只会接受使用比特币加密货币进行的付款。他们还表示愿意免费解锁多达 5 个文件。但是，选择用于解密的文件总大小应小于 4MB，并且不得包含任何重要信息。

勒索信全文如下：

'你所有的文件都被加密了！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请写信给我们的电子邮件 ghost@mm.st
在您的消息标题中写下此 ID -
如果 24 小时内没有回复，请给我们发送电子邮件至：ghost@2-mail.com
你必须支付比特币的解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密所有文件的工具。

免费解密为保证
在付款之前，您最多可以向我们发送 5 个免费解密的文件。文件的总大小必须小于 4Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。

在 Grt Ransomware 的文本文件中找到的消息是：

!!!你所有的文件都是加密的!!!
要解密它们，请发送电子邮件至此地址：ghost@mm.st。
如果我们在 24 小时内没有回复，请发送电子邮件至此地址：ghost@2-mail.com 。