Вымогатели
Программа-вымогатель Grt — это недавно обнаруженный штамм вредоносного ПО для шифрования файлов. Программа-вымогатель принадлежит к более широкому семейству клонов программ-вымогателей Phobos и имеет с ними схожий код.
Grt шифрует файлы в системе-жертве, затрагивая большинство второстепенных файлов, включая документы, медиафайлы, архивы и базы данных. После шифрования файлы получают новое расширение, состоящее из нескольких частей.
Программа-вымогатель добавляет строку идентификатора жертвы, контактную почту, используемую операторами программы-вымогателя, и строку «.grt». Это означает, что файл с исходным названием «document.txt» преобразуется в «document.txt.id[буквенно-цифровая строка].[ghost@mm.st].grt.
Требование выкупа отображается во всплывающем окне, содержащем следующий текст:
Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту ghost at mm dot st
Напишите этот ID в заголовке вашего сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты:ghost at 2-mail точка com
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.
Также создан простой текстовый файл с именем «info.txt», который содержит более короткую версию того же сообщения, в которой перечислены только контактные адреса электронной почты, используемые операторами вредоносных программ.