GGR-Ransomware

Von CagedTech in Ransomware

Übersetzen Sie in:

Die GGR Ransomware ist eine neue Variante aus der VoidCrypt-Malware-Familie. Obwohl die Bedrohung damit größtenteils identisch mit der anderen Ransomware aus der VoidCrypt Ransomware- Familie ist, sollten Opfer die von ihr ausgehende Gefahr nicht unterschätzen. GGR kann eine Vielzahl von Dateitypen beeinflussen und durch starke Verschlüsselung unbrauchbar machen.

Der ursprüngliche Name jeder gesperrten Datei wird erheblich geändert. Die Bedrohung fügt eine E-Mail-Adresse, die ID des Opfers und „.GGR" als neue Erweiterung an. Die von GGR Ransomware verwendete E-Mail lautet „Loberoper@gmail.com". Nachdem alle Zieldateien gesperrt wurden, liefert die Bedrohung eine Lösegeldforderung in Form einer Textdatei namens „Read-it.txt".

Details der Lösegeldforderung

Die erste Anweisung für die Opfer der Bedrohung besteht darin, eine bestimmte Datei namens 'prvkey.txt.key' auf dem infizierten System zu finden. Der Standardspeicherort der Datei ist 'C:\ProgramData\' und die darin gespeicherten Informationen sind entscheidend für die Wiederherstellung der verschlüsselten Daten. Betroffene Benutzer sollen die Datei an die beiden in der Lösegeldforderung genannten E-Mail-Adressen senden – „Loberoper@gmail.com" und „Loberoper@gmail.com". Sie dürfen auch eine einzelne verschlüsselte Datei mit einer Größe von weniger als 1 MB anhängen, um sie kostenlos freizuschalten. Was das von den Hackern geforderte Lösegeld betrifft, so findet sich in der Notiz nur, dass die nicht näher spezifizierte Summe mit der Kryptowährung Bitcoin überwiesen werden muss.

Der vollständige Text des Hinweises lautet:

' Alle Ihre Dateien wurden verschlüsselt

Sie müssen bezahlen, um Ihre Dateien zurückzubekommen

Gehen Sie zu C:\ProgramData\ oder in Ihre anderen Laufwerke und senden Sie uns die Datei prvkey.txt.key
Sie können einige Dateien mit weniger als 1 MB für den Entschlüsselungstest senden, um uns zu vertrauen. Die Testdatei sollte jedoch keine wertvollen Daten enthalten
Die Zahlung sollte mit Bitcoin erfolgen
Das Ändern von Windows ohne Speichern der Datei prvkey.txt.key führt zu dauerhaftem Datenverlust

Unsere E-Mail: Loberoper@gmail.com
falls keine Antwort: Loberoper@gmail.com '

Suche

Region ändern

GGR-Ransomware

Details der Lösegeldforderung

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...