GGRランサムウェア

GGRランサムウェアは、VoidCryptマルウェアファミリーの新しい亜種です。これは、脅威がVoidCryptランサムウェアファミリーの他のランサムウェアとほとんど同じであることを意味しますが、被害者はそれがもたらす危険性を過小評価してはなりません。 GGRは、さまざまな種類のファイルに影響を及ぼし、強力な暗号化によってそれらを使用できなくする可能性があります。

ロックされた各ファイルの元の名前は大幅に変更されます。この脅威は、電子メールアドレス、被害者のID、および「.GGR」を新しい拡張子として追加します。 GGRRansomwareが使用するメールアドレスは「Loberoper@gmail.com」です。すべてのターゲットファイルをロックすると、脅威は「Read-it.txt」という名前のテキストファイルの形式で身代金メモを配信します。

身代金メモの詳細

脅威の被害者への最初の指示は、感染したシステムで「prvkey.txt.key」という名前の特定のファイルを見つけることです。ファイルのデフォルトの場所は「C：\ ProgramData \」であり、ファイルに保存されている情報は、暗号化されたデータの復元に不可欠です。影響を受けるユーザーは、身代金メモに記載されている2つのメールアドレス「Loberoper@gmail.com」と「Loberoper@gmail.com」にファイルを送信することになっています。また、サイズが1MB未満の暗号化された単一のファイルを添付して、無料でロックを解除することもできます。ハッカーが要求する身代金については、メモに記載されている唯一の詳細は、不特定の金額をビットコイン暗号通貨を使用して転送する必要があるということです。

メモの全文は次のとおりです。

'すべてのファイルが暗号化されています

あなたはあなたのファイルを取り戻すために支払う必要があります

C：\ ProgramData \または他のドライブに移動し、prvkey.txt.keyファイルを送信してください
あなたは私たちを信頼するために復号化テストのために1MB未満のファイルを送ることができますしかしテストファイルは貴重なデータを含むべきではありません
支払いはビットコインで行う必要があります
prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します

私たちのEメール：Loberoper@gmail.com
回答がない場合：Loberoper@gmail.com '