Grt Ransomware
A Grt ransomware a fájltitkosító rosszindulatú programok újonnan felfedezett törzse. A ransomware a Phobos ransomware klónok szélesebb családjába tartozik, és hasonló kódokat mutat velük.
A Grt titkosítja az áldozat rendszerén lévő fájlokat, ami hatással lesz a legtöbb nem alapvető fájlra, beleértve a dokumentumokat, médiafájlokat, archívumokat és adatbázisokat. A titkosítást követően a fájlok több részből álló új kiterjesztést kapnak.
A zsarolóprogram hozzáfűzi az áldozat azonosító karakterláncát, a ransomware üzemeltetői által használt kapcsolatfelvételi e-mailt és a ".grt" karakterláncot. Ez azt jelenti, hogy az eredetileg "document.txt" nevű fájl átalakul "document.txt.id[alfanumerikus karakterlánc].[ghost@mm.st].grt"-vé.
A váltságdíj követelése egy felugró ablakban jelenik meg, amely a következő szöveget tartalmazza:
Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a ghost e-mail címére: mm dot st
Írja be ezt az azonosítót az üzenet címébe -
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: ghost at 2-mail dot com
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek azt az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes mérete nem haladhatja meg a 4 Mb-ot (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan lehet Bitcoint szerezni
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a „Bitcoin vásárlása” gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Létrejött egy "info.txt" nevű egyszerű szöveges fájl is, amely ugyanannak az üzenetnek egy rövidebb változatát tartalmazza, és csak a kártevő-operátorok által használt kapcsolatfelvételi e-mail-címeket tartalmazza.