Grn21 Ransomware

Grn21 Ransomware 是一種嚴重的惡意軟件威脅，可導致受害者無法訪問其私人或工作相關信息。該威脅作為典型的勒索軟件運行 - 它針對多種文件類型，然後使用強大的加密算法鎖定它們。作為其威脅操作的一部分，Grn21 還將修改所有受影響文件的原始名稱。威脅會將隨機生成的冗長字符串分配給受害者，然後將其附加到每個鎖定文件的名稱中。然後，'.grn21' 將被添加為新的文件擴展名。當所有合適的文件都被加密後，Grn21 將繼續向受害者發送帶有說明的便箋。隨機要求的消息將放置在名為“59FJ_HOW_TO_DECRYPT.txt”的文本文件中。

贖金票據的詳細信息

如果勒索信是可信的，攻擊者除了鎖定用戶的文件外，還設法從被入侵的計算機中獲取敏感的私人信息，例如個人數據、財務報告或其他重要文件。如果他們的要求得不到滿足，黑客就會威脅要開始在專門的洩密站點上發布被盜數據。為了獲得有關如何支付贖金的更多信息，受害者被指示訪問另一個站點，該站點也託管在 .onion 網絡上。 TOR Web 瀏覽器是打開這兩個站點所必需的。

筆記全文如下：

'您的網絡已被破壞，所有數據都已加密。
個人數據、財務報告和重要文件已準備好披露。

解密所有數據並防止洩露的文件在
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
您需要購買我們的解密軟件。

請聯繫我們的銷售部門：

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

要訪問 .onion 網站，請下載並安裝 Tor 瀏覽器：
hxxps://www.torproject.org/（Tor 瀏覽器與我們無關）

請遵循以下準則以避免丟失數據：

不要修改、重命名或刪除 *.key.grn21 文件。您的數據將是
無法解密。

不要修改或重命名加密文件。你會失去他們。

不要向警察、聯邦調查局等舉報。他們不關心您的業務。
他們根本不會讓你付錢。結果你將失去一切。

不要雇用恢復公司。沒有密鑰，他們無法解密。
他們也不關心你的生意。他們相信他們是
好的談判者，但事實並非如此。他們通常會失敗。所以你自己說吧。

不要拒絕購買。洩露的文件將被公開披露。 '