Grn21 Ransomware

Grn21ランサムウェアは深刻なマルウェアの脅威であり、被害者が個人情報や仕事関連の情報にアクセスできなくなる可能性があります。この脅威は、典型的なランサムウェアとして機能します。多数のファイルタイプを標的とし、強力な暗号化アルゴリズムを使用してそれらをロックします。脅迫的な操作の一環として、Grn21は影響を受けるすべてのファイルの元の名前も変更します。脅威は、ランダムに生成された長い文字列を被害者に割り当て、それをすべてのロックされたファイルの名前に追加します。次に、「。grn21」が新しいファイル拡張子として追加されます。適切なファイルがすべて暗号化されると、Grn21は被害者への指示を記載したメモの配信に進みます。ランダムな要求のメッセージは、「59FJ_HOW_TO_DECRYPT.txt」という名前のテキストファイル内に配置されます。

身代金メモの詳細

身代金メモが信頼できる場合、攻撃者はユーザーのファイルをロックする以外に、個人データ、財務報告、その他の重要な文書など、侵害されたコンピューターから機密性の高い個人情報を取得することもできます。彼らの要求が満たされない場合、ハッカーは専用のリークサイトで盗まれたデータのリリースを開始すると脅迫します。身代金の支払い方法に関する詳細情報を受け取るために、被害者は、同じく.onionネットワークでホストされている別のサイトにアクセスするように指示されます。 2つのサイトを開くには、TORWebブラウザが必要です。

メモの全文は次のとおりです。

'ネットワークが侵害され、すべてのデータが暗号化されました。
個人データ、財務報告、重要な文書はすぐに開示できます。

すべてのデータを復号化し、盗み出されたファイルがで開示されるのを防ぐため
hxxp：//hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
復号化ソフトウェアを購入する必要があります。

次の営業部門にお問い合わせください。

hxxp：//hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

.onion Webサイトにアクセスするには、次の場所でTorBrowserをダウンロードしてインストールします。
hxxps：//www.torproject.org/（Tor Browserは私たちとは関係ありません）

データの損失を防ぐために、以下のガイドラインに従ってください。

* .key.grn21ファイルを変更、名前変更、または削除しないでください。あなたのデータは
解読不能。

暗号化されたファイルを変更したり、名前を変更したりしないでください。あなたはそれらを失うでしょう。

警察やFBIなどに報告しないでください。彼らはあなたのビジネスを気にしません。
彼らは単にあなたが支払うことを許可しません。その結果、あなたはすべてを失うでしょう。

復旧会社を雇わないでください。キーなしでは復号化できません。
彼らはまたあなたのビジネスを気にしません。彼らは彼らが
良い交渉者ですが、そうではありません。それらは通常失敗します。だからあなた自身のために話しなさい。

購入を拒否しないでください。盗み出されたファイルは公開されます。 '