Grt-Ransomware
Die Grt-Ransomware ist ein neu entdeckter Stamm von Dateiverschlüsselungs-Malware. Die Ransomware gehört zur größeren Familie der Phobos-Ransomware-Klone, die Code-Ähnlichkeiten mit ihnen teilen.
Grt verschlüsselt Dateien auf dem Opfersystem, was die meisten nicht wesentlichen Dateien betrifft, einschließlich Dokumente, Mediendateien, Archive und Datenbanken. Nach der Verschlüsselung erhalten Dateien eine mehrteilige neue Erweiterung.
Die Ransomware hängt die ID-Zeichenfolge des Opfers, die von den Ransomware-Betreibern verwendete Kontakt-E-Mail und die Zeichenfolge „.grt“ an. Das bedeutet, dass eine ursprünglich „document.txt“ genannte Datei in „document.txt.id[alphanumerische Zeichenfolge].[ghost@mm.st].grt“ umgewandelt wird.
Die Lösegeldforderung wird in einem Popup-Fenster mit folgendem Text angezeigt:
Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail Ghost unter mm Punkt st
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail:ghost at 2-mail dot com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.
Es wird auch eine einfache Textdatei mit dem Namen „info.txt“ erstellt, die eine kürzere Version derselben Nachricht enthält und nur die Kontakt-E-Mails auflistet, die von den Malware-Betreibern verwendet werden.