Grt-Ransomware

Cyberkriminelle haben eine weitere Ransomware-Variante entwickelt, die auf der berüchtigten Phobos-Malware- Familie basiert. Die Bedrohung wird als Grt Ransomware verfolgt, und ihre störenden Fähigkeiten ermöglichen es, zahlreiche Dateitypen auf den verletzten Geräten zu sperren. Betroffene Benutzer können den Verschlüsselungsalgorithmus der Bedrohung nicht umgehen, ohne über die richtigen Entschlüsselungsschlüssel zu verfügen.

Immer wenn die Grt Ransomware eine Datei sperrt, ändert sie den ursprünglichen Namen dieser Datei drastisch. Genauer gesagt hängt die Bedrohung zunächst eine ID-Zeichenfolge an, die für das spezifische Gerät generiert wurde. Dann fügt die Grt Ransomware eine E-Mail-Adresse hinzu, die ihren Betreibern gehört. Schließlich erhalten die verschlüsselten Dateien eine neue Dateierweiterung – „.grt“, die ihren Namen hinzugefügt wird.

Wenn alle Zieldateitypen verarbeitet wurden, sendet die Bedrohung zwei Lösegeldforderungen an ihre Opfer. Die Lösegeld fordernde Nachricht, die in einer Textdatei mit dem Namen „info.txt“ abgelegt wird, teilt den betroffenen Benutzern einfach mit, dass sie die Cyberkriminellen kontaktieren müssen, indem sie eine E-Mail an die folgenden beiden E-Mail-Adressen senden – „ghost@mm.st“ und „ghost @2-mail.com.“

Die richtige Lösegeldforderung wird über eine Datei namens „info.hta“ angezeigt. Hier erklären die Bedrohungsakteure, dass sie nur Zahlungen akzeptieren werden, die mit der Kryptowährung Bitcoin getätigt wurden. Sie zeigen auch ihre Bereitschaft, bis zu 5 Dateien kostenlos freizuschalten. Die zur Entschlüsselung ausgewählten Dateien sollten jedoch insgesamt weniger als 4 MB groß sein und dürfen keine wichtigen Informationen enthalten.

Der vollständige Text der Lösegeldforderung lautet:

' Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse ghost@mm.st
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail:ghost@2-mail.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Die Nachricht in der Textdatei von Grt Ransomware lautet:

!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: ghost@mm.st.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine E-Mail an diese Adresse: ghost@2-mail.com .'