GGR 勒索軟件
GGR 勒索軟件是 VoidCrypt 惡意軟件家族的新變種。儘管這意味著威脅將與來自VoidCrypt Ransomware家族的其他勒索軟件大致相同,但受害者不應低估它帶來的危險。 GGR 可以影響範圍廣泛的文件類型,並通過強加密使它們無法使用。
每個鎖定文件的原始名稱都將發生重大變化。該威脅會附加電子郵件地址、受害者 ID 和".GGR"作為新擴展名。 GGR Ransomware 使用的電子郵件是"Loberoper@gmail.com"。鎖定所有目標文件後,威脅會以名為"Read-it.txt"的文本文件的形式發送贖金通知。
贖金票據的詳細信息
威脅受害者的第一條指令是在受感染系統上找到名為"prvkey.txt.key"的特定文件。該文件的默認位置是"C:\ProgramData\",其中存儲的信息對於恢復加密數據至關重要。受影響的用戶應該將文件發送到贖金說明中提到的兩個電子郵件地址 - "Loberoper@gmail.com"和"Loberoper@gmail.com"。他們還可以附加一個小於 1MB 的加密文件以免費解鎖。至於黑客要求的贖金,筆記中唯一的細節是必須使用比特幣加密貨幣轉移未指明的金額。
筆記全文如下:
'你所有的文件都已加密
您必須付費才能取回文件
轉到 C:\ProgramData\ 或在您的其他驅動器中並將 prvkey.txt.key 文件發送給我們
您可以發送一些小於 1mb 的文件進行解密測試以信任我們但測試文件不應包含有價值的數據
付款應使用比特幣
更改 Windows 而不保存 prvkey.txt.key 文件將導致永久數據丟失我們的電子郵件:Loberoper@gmail.com
在沒有回答的情況下:Loberoper@gmail.com '
