Grt Ransomware
De Grt-ransomware is een nieuw ontdekte vorm van bestandsversleutelende malware. De ransomware behoort tot de bredere familie van Phobos ransomware-klonen en deelt code-overeenkomsten met hen.
Grt versleutelt bestanden op het slachtoffersysteem en beïnvloedt de meeste niet-essentiële bestanden, waaronder documenten, mediabestanden, archieven en databases. Eenmaal versleuteld, krijgen bestanden een meerdelige nieuwe extensie.
De ransomware voegt de ID-tekenreeks van het slachtoffer toe, de contactmail die wordt gebruikt door de ransomware-operators en de ".grt" -reeks. Dit betekent dat een bestand dat oorspronkelijk "document.txt" heette, zal veranderen in "document.txt.id[alfanumerieke string].[ghost@mm.st].grt.
De vraag om losgeld wordt weergegeven in een pop-upvenster met de volgende tekst:
Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar het e-mailspook op mm dot st
Schrijf deze ID in de titel van uw bericht -
In het geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mail: ghost op 2-mail punt com
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.
Er is ook een tekstbestand gemaakt met de naam "info.txt" dat een kortere versie van hetzelfde bericht bevat, waarin alleen de e-mailcontacten worden vermeld die door de malware-operators worden gebruikt.