Threat Database Ransomware Grn21 Ransomware

Grn21 Ransomware

DIE Grn21 Ransomware ist eine ernsthafte Malware-Bedrohung, die dazu führen kann, dass ihre Opfer den Zugriff auf ihre privaten oder arbeitsbezogenen Informationen verlieren. Die Bedrohung funktioniert als typische Ransomware – sie zielt auf zahlreiche Dateitypen ab und sperrt sie dann mit einem starken Verschlüsselungsalgorithmus. Als Teil seiner bedrohlichen Operationen wird Grn21 auch die ursprünglichen Namen aller betroffenen Dateien ändern. Die Bedrohung weist dem Opfer eine lange zufällig generierte Zeichenfolge zu und hängt sie dann an den Namen jeder gesperrten Datei an. Dann wird '.grn21' als neue Dateierweiterung hinzugefügt. Wenn alle geeigneten Dateien verschlüsselt wurden, wird Grn21 eine Nachricht mit Anweisungen an seine Opfer ausliefern. Die zufällig fordernde Nachricht wird in eine Textdatei namens "59FJ_HOW_TO_DECRYPT.txt" eingefügt.

Details der Lösegeldforderung

Wenn man der Lösegeldforderung vertrauen kann, ist es den Angreifern nicht nur gelungen, die Dateien des Benutzers zu sperren, sondern auch an sensible private Informationen von den angegriffenen Computern zu gelangen, wie zum Beispiel persönliche Daten, Finanzberichte oder andere wichtige Dokumente. Wenn ihre Forderungen nicht erfüllt werden, drohen die Hacker damit, die gestohlenen Daten auf einer dedizierten Leak-Site freizugeben. Um weitere Informationen zur Zahlung des Lösegelds zu erhalten, werden die Opfer angewiesen, eine andere Website zu besuchen, die ebenfalls im .onion-Netzwerk gehostet wird. Zum Öffnen der beiden Sites ist der TOR-Webbrowser erforderlich.

Der vollständige Text des Hinweises lautet:

' Ihr Netzwerk wurde verletzt und alle Daten wurden verschlüsselt.
Persönliche Daten, Finanzberichte und wichtige Dokumente stehen zur Offenlegung bereit.

Um alle Daten zu entschlüsseln und zu verhindern, dass exfiltrierte Dateien offengelegt werden an
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
Sie müssen unsere Entschlüsselungssoftware erwerben.

Bitte kontaktieren Sie unseren Vertrieb unter:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Um Zugriff auf .onion-Websites zu erhalten, laden Sie den Tor Browser herunter und installieren Sie ihn unter:
hxxps://www.torproject.org/ (Tor Browser ist nicht mit uns verwandt)

Befolgen Sie die folgenden Richtlinien, um den Verlust Ihrer Daten zu vermeiden:

Ändern, benennen oder löschen Sie keine *.key.grn21-Dateien. Ihre Daten werden
nicht entschlüsselbar.

Ändern oder benennen Sie verschlüsselte Dateien nicht um. Sie werden sie verlieren.

Melden Sie sich nicht bei der Polizei, dem FBI usw. Sie kümmern sich nicht um Ihr Geschäft.
Sie erlauben Ihnen einfach nicht zu bezahlen. Dadurch verlierst du alles.

Beauftragen Sie kein Wiederherstellungsunternehmen. Sie können ohne den Schlüssel nicht entschlüsseln.
Sie kümmern sich auch nicht um Ihr Geschäft. Sie glauben, dass sie es sind
gute Verhandlungspartner, ist es aber nicht. Sie scheitern normalerweise. Sprechen Sie also selbst.

Verweigern Sie den Kauf nicht. Exfiltrierte Dateien werden öffentlich bekannt gegeben. '

Im Trend

Am häufigsten gesehen

Wird geladen...