Grt Ransomware

網絡犯罪分子基於臭名昭著的Phobos Malware系列創建了另一個勒索軟件變體。該威脅被跟踪為 Grt 勒索軟件，其破壞性功能允許鎖定被破壞設備上的多種文件類型。如果沒有正確的解密密鑰，受影響的用戶將無法繞過威脅的加密算法。

每當 Grt Ransomware 鎖定一個文件時，它都會徹底改變該文件的原始名稱。更準確地說，威脅將首先附加一個為特定設備生成的 ID 字符串。然後，Grt Ransomware 將添加一個屬於其運營商的電子郵件地址。最後，加密文件將有一個新的文件擴展名 - '.grt' 添加到它們的名稱中。

處理完所有目標文件類型後，威脅將繼續向其受害者發送兩張贖金票據。在名為“info.txt”的文本文件中放置的要求贖金的消息將簡單地告訴受影響的用戶，他們需要通過向以下兩封電子郵件發送電子郵件來聯繫網絡犯罪分子——“ghost@mm.st”和“ghost” @2-mail.com。

正確的贖金記錄將通過名為“info.hta”的文件顯示。在這裡，威脅參與者表示他們只會接受使用比特幣加密貨幣進行的付款。他們還表示願意免費解鎖多達 5 個文件。但是，選擇用於解密的文件總大小應小於 4MB，並且不得包含任何重要信息。

勒索信全文如下：

'你所有的文件都被加密了！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請寫信給我們的電子郵件 ghost@mm.st
在您的消息標題中寫下此 ID -
如果 24 小時內沒有回复，請給我們發送電子郵件至：ghost@2-mail.com
你必須支付比特幣的解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。

免費解密為保證
在付款之前，您最多可以向我們發送 5 個免費解密的文件。文件的總大小必須小於 4Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。

在 Grt Ransomware 的文本文件中找到的消息是：

!!!你所有的文件都是加密的!!!
要解密它們，請發送電子郵件至此地址：ghost@mm.st。
如果我們在 24 小時內沒有回复，請發送電子郵件至此地址：ghost@2-mail.com 。