GGR Ransomware
GGR Ransomware es una nueva variante de la familia de malware VoidCrypt. Aunque esto significa que la amenaza será en su mayoría idéntica a los otros ransomware de la familia VoidCrypt Ransomware, las víctimas no deben subestimar el peligro que representa. GGR puede afectar a una amplia gama de tipos de archivos y dejarlos inutilizables mediante un cifrado fuerte.
Cada archivo bloqueado tendrá su nombre original cambiado significativamente. La amenaza agrega una dirección de correo electrónico, la identificación de una víctima y '.GGR' como una nueva extensión. El correo electrónico utilizado por GGR Ransomware es 'Loberoper@gmail.com'. Al bloquear todos los archivos de destino, la amenaza entrega una nota de rescate en forma de un archivo de texto llamado "Read-it.txt".
Detalles de la nota de rescate
La primera instrucción para las víctimas de la amenaza es ubicar un archivo específico llamado 'prvkey.txt.key' en el sistema infectado. La ubicación predeterminada del archivo es 'C: \ ProgramData \' y la información almacenada en él es crucial para la restauración de los datos cifrados. Se supone que los usuarios afectados deben enviar el archivo a las dos direcciones de correo electrónico mencionadas en la nota de rescate: 'Loberoper@gmail.com' y 'Loberoper@gmail.com'. También pueden adjuntar un único archivo cifrado de menos de 1 MB para desbloquearlo de forma gratuita. En cuanto al rescate exigido por los piratas informáticos, el único detalle que se encuentra en la nota es que la suma no especificada debe transferirse utilizando la criptomoneda Bitcoin.
El texto completo de la nota es:
' Todos sus archivos se han cifrado
Tienes que pagar para recuperar tus archivos
Vaya a C: \ ProgramData \ o en Sus otras unidades y envíenos el archivo prvkey.txt.key
Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos
El pago debe hacerse con Bitcoin
Cambiar Windows sin guardar el archivo prvkey.txt.key provocará una pérdida de datos permanenteNuestro correo electrónico: Loberoper@gmail.com
en caso de no respuesta: Loberoper@gmail.com '
