Grt ransomware
Il ransomware Grt è un ceppo di malware per la crittografia dei file scoperto di recente. Il ransomware appartiene alla famiglia più ampia di cloni ransomware Phobos, condividendo somiglianze di codice con loro.
Grt crittograferà i file sul sistema della vittima, interessando la maggior parte dei file non essenziali inclusi documenti, file multimediali, archivi e database. Una volta crittografati, i file ricevono una nuova estensione in più parti.
Il ransomware aggiunge la stringa ID della vittima, l'e-mail di contatto utilizzata dagli operatori del ransomware e la stringa ".grt". Ciò significa che un file originariamente chiamato "document.txt" si trasformerà in "document.txt.id[stringa alfanumerica].[ghost@mm.st].grt.
La richiesta di riscatto viene visualizzata in una finestra pop-up contenente il seguente testo:
Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail ghost a mm dot st
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scrivici a questa e-mail:ghost at 2-mail dot com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.
Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.
C'è anche un file di testo semplice creato, chiamato "info.txt" che contiene una versione più breve dello stesso messaggio, elencando solo le email di contatto utilizzate dagli operatori di malware.