Grt Ransomware
Grt ransomware er en nyopdaget stamme af filkryptering af malware. Ransomwaren tilhører den bredere familie af Phobos ransomware-kloner, der deler kodeligheder med dem.
Grt vil kryptere filer på offersystemet, hvilket påvirker de fleste ikke-essentielle filer, herunder dokumenter, mediefiler, arkiver og databaser. Når filerne er krypteret, modtager de en ny udvidelse i flere dele.
Ransomware tilføjer offerets id-streng, kontaktmailen, der bruges af ransomware-operatørerne, og ".grt"-strengen. Dette betyder, at en fil oprindeligt kaldet "document.txt" vil transformeres til "document.txt.id[alfanumerisk streng].[ghost@mm.st].grt.
Kravet om løsesum vises i et pop op-vindue med følgende tekst:
Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til e-mail-spøgelsen på mm dot st
Skriv dette ID i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv til denne e-mail:ghost på 2-mail dot com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.
Der er også oprettet en almindelig tekstfil, kaldet "info.txt", som indeholder en kortere version af den samme besked, som kun viser de kontakt-e-mails, der bruges af malware-operatørerne.