Grtランサムウェア
Grtランサムウェアは、新たに発見されたファイル暗号化マルウェアです。ランサムウェアは、Phobosランサムウェアクローンの幅広いファミリに属しており、コードの類似性を共有しています。
Grtは被害者のシステム上のファイルを暗号化し、ドキュメント、メディアファイル、アーカイブ、データベースなど、ほとんどの重要でないファイルに影響を与えます。暗号化されると、ファイルはマルチパートの新しい拡張子を受け取ります。
ランサムウェアは、被害者のID文字列、ランサムウェアオペレーターが使用する連絡先メール、および「.grt」文字列を追加します。これは、元々「document.txt」と呼ばれていたファイルが「document.txt.id[英数字の文字列]。[ghost@mm.st].grt」に変換されることを意味します。
身代金要求は、次のテキストを含むポップアップウィンドウに表示されます。
すべてのファイルが暗号化されています!
PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、mmdotstの電子メールゴーストに私たちを書いてください
メッセージのタイトルにこのIDを記入してください-
24時間以内に回答がない場合は、この電子メールにご連絡ください:ghost at 2-mail dot com
あなたはビットコインでの復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。お支払い後、すべてのファイルを復号化するツールをお送りします。
保証としての無料復号化
支払う前に、無料で復号化するために最大5つのファイルを送信できます。ファイルの合計サイズは4Mb(アーカイブされていない)未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きなExcelシートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります(彼らは私たちに彼らの料金を追加します)、またはあなたは詐欺の犠牲者になる可能性があります。
同じメッセージの短いバージョンを含む「info.txt」という名前のプレーンテキストファイルも作成されており、マルウェアオペレーターが使用した連絡先メールアドレスのみがリストされています。