Grt Ransomware
O Grt ransomware é uma variedade recém-descoberta de malware de criptografia de arquivos. O ransomware pertence à família mais ampla de clones de ransomware Phobos, compartilhando semelhanças de código com eles.
O Grt criptografará arquivos no sistema da vítima, afetando a maioria dos arquivos não essenciais, incluindo documentos, arquivos de mídia, arquivos e bancos de dados. Uma vez criptografados, os arquivos recebem uma nova extensão de várias partes.
O ransomware anexa a string de ID da vítima, o email de contato usado pelos operadores de ransomware e a string ".grt". Isso significa que um arquivo originalmente chamado "document.txt" se transformará em "document.txt.id[string alfanumérica].[ghost@mm.st].grt.
A demanda de resgate é exibida em uma janela pop-up contendo o seguinte texto:
Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos para o e-mail fantasma em mm dot st
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas, escreva-nos para este e-mail:ghost at 2-mail dot com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.
Também é criado um arquivo de texto simples, chamado "info.txt" que contém uma versão mais curta da mesma mensagem, listando apenas os e-mails de contato usados pelos operadores do malware.