Grt Ransomware
Grt ransomware yra naujai atrasta failus šifruojančios kenkėjiškos programos. Išpirkos reikalaujanti programinė įranga priklauso platesnei „Phobos“ išpirkos reikalaujančių klonų šeimai, kurios kodai yra panašūs.
Grt užšifruos failus nukentėjusioje sistemoje, paveikdama daugumą neesminių failų, įskaitant dokumentus, medijos failus, archyvus ir duomenų bazes. Užšifruoti failai gauna naują kelių dalių plėtinį.
Išpirkos reikalaujanti programa prideda aukos ID eilutę, išpirkos reikalaujančių programų operatorių naudojamą kontaktinį paštą ir „.grt“ eilutę. Tai reiškia, kad failas, iš pradžių vadinamas „document.txt“, bus transformuotas į „document.txt.id[raidinė ir skaitmeninė eilutė].[ghost@mm.st].grt.
Išpirkos reikalavimas rodomas iššokančiajame lange su šiuo tekstu:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu vaiduoklis adresu mm taškas g
Įrašykite šį ID savo pranešimo pavadinime -
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu:ghost at 2-mail dot com
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat čia galite rasti kitų vietų, kur įsigyti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.
Taip pat sukurtas paprasto teksto failas, pavadintas „info.txt“, kuriame yra trumpesnė to paties pranešimo versija, tik pateikiami kenkėjiškų programų operatorių naudojami kontaktiniai el.