Ransomware
El ransomware Grt es una variedad recientemente descubierta de malware de cifrado de archivos. El ransomware pertenece a la familia más amplia de clones de ransomware Phobos, y comparte similitudes de código con ellos.
Grt cifrará los archivos en el sistema de la víctima, lo que afectará a la mayoría de los archivos no esenciales, incluidos documentos, archivos multimedia, archivos y bases de datos. Una vez cifrados, los archivos reciben una nueva extensión de varias partes.
El ransomware agrega la cadena de identificación de la víctima, el correo de contacto utilizado por los operadores del ransomware y la cadena ".grt". Esto significa que un archivo llamado originalmente "document.txt" se transformará en "document.txt.id[cadena alfanumérica].[ghost@mm.st].grt.
La demanda de rescate se muestra en una ventana emergente que contiene el siguiente texto:
¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al e-mail fantasma en mm dot st
Escribe este ID en el título de tu mensaje -
En caso de no recibir respuesta en 24 horas, escríbanos a este correo electrónico: ghost at 2-mail dot com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
También se crea un archivo de texto sin formato, llamado "info.txt" que contiene una versión más corta del mismo mensaje, que solo enumera los correos electrónicos de contacto utilizados por los operadores de malware.