Grtランサムウェア

サイバー犯罪者は、悪名高いPhobosMalwareファミリーに基づいて別のランサムウェアの亜種を作成しました。脅威はGrtランサムウェアとして追跡されており、その破壊的な機能により、侵害されたデバイス上の多数のファイルタイプをロックできます。影響を受けるユーザーは、適切な復号化キーがないと、脅威の暗号化アルゴリズムをバイパスできません。

Grt Ransomwareがファイルをロックするたびに、そのファイルの元の名前が大幅に変更されます。より正確には、脅威は最初に特定のデバイス用に生成されたID文字列を追加します。次に、Grt Ransomwareは、そのオペレーターに属する電子メールアドレスを追加します。最後に、暗号化されたファイルの名前に「.grt」という新しいファイル拡張子が追加されます。

対象となるすべてのファイルタイプが処理されると、脅威は被害者に2つの身代金メモを配信します。 「info.txt」という名前のテキストファイル内にドロップされた身代金要求のメッセージは、影響を受けるユーザーに、「ghost@mm.st」と「ghost」の2つの電子メールに電子メールを送信してサイバー犯罪者に連絡する必要があることを伝えるだけです。 @2-mail.com。 '

適切な身代金メモは、「info.hta」という名前のファイルを介して表示されます。ここで、脅威アクターは、ビットコイン暗号通貨を使用して行われた支払いのみを受け入れると述べています。また、最大5つのファイルを無料でロック解除する意欲も明らかにしています。ただし、復号化用に選択するファイルは、合計サイズが4MB未満であり、重要な情報が含まれていてはなりません。

身代金メモの全文は次のとおりです。

'すべてのファイルが暗号化されました！

PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メールghost@mm.stまでご連絡ください。
メッセージのタイトルにこのIDを記入してください-
24時間以内に回答がない場合は、この電子メールにご連絡ください：ghost@2-mail.com
あなたはビットコインでの復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。お支払い後、すべてのファイルを復号化するツールをお送りします。

保証としての無料復号化
支払う前に、無料で復号化するために最大5つのファイルを送信できます。ファイルの合計サイズは4Mb（アーカイブされていない）未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

GrtRansomwareのテキストファイル内にあるメッセージは次のとおりです。

!!!すべてのファイルが暗号化されています!!!
それらを復号化するには、このアドレスに電子メールを送信します：ghost@mm.st。
24時間以内に回答がない場合は、このアドレスに電子メールを送信してください：ghost@2-mail.com 。 '