Grn21 Ransomware

THE Grn21 Ransomware es una grave amenaza de malware que puede hacer que sus víctimas pierdan el acceso a su información privada o relacionada con el trabajo. La amenaza funciona como un ransomware típico: se dirige a numerosos tipos de archivos y luego los bloquea mediante un algoritmo de cifrado sólido. Como parte de sus operaciones amenazantes, Grn21 también modificará los nombres originales de todos los archivos afectados. La amenaza asignará una larga cadena de caracteres generada aleatoriamente a la víctima y luego la agregará al nombre de cada archivo bloqueado. Luego, se agregará '.grn21' como una nueva extensión de archivo. Cuando se hayan cifrado todos los archivos adecuados, Grn21 procederá a entregar una nota con instrucciones para sus víctimas. El mensaje de demanda aleatoria se colocará dentro de un archivo de texto llamado '59FJ_HOW_TO_DECRYPT.txt'.

Detalles de la nota de rescate

Si se puede confiar en la nota de rescate, además de bloquear los archivos del usuario, los atacantes también han logrado obtener información privada sensible de las computadoras violadas, como datos personales, informes financieros u otros documentos importantes. Si no se cumplen sus demandas, los piratas informáticos amenazan con comenzar a divulgar los datos robados en un sitio de filtración dedicado. Para recibir más información sobre cómo pagar el rescate, las víctimas deben visitar otro sitio, también alojado en la red .onion. El navegador web TOR es necesario para abrir los dos sitios.

El texto completo de la nota es:

' Su red ha sido violada y todos los datos fueron encriptados.
Los datos personales, informes financieros y documentos importantes están listos para divulgarse.

Para descifrar todos los datos y evitar que los archivos exfiltrados se divulguen en
hxxp: //hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
deberá adquirir nuestro software de descifrado.

Póngase en contacto con nuestro departamento de ventas en:

hxxp: //hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Para obtener acceso a los sitios web .onion, descargue e instale Tor Browser en:
hxxps: //www.torproject.org/ (el navegador Tor no está relacionado con nosotros)

Siga las pautas a continuación para evitar perder sus datos:

No modifique, cambie el nombre ni elimine archivos * .key.grn21. Tus datos serán
indecryptable.

No modifique ni cambie el nombre de los archivos cifrados. Los perderás.

No informe a la policía, al FBI, etc. No se preocupan por su negocio.
Simplemente no le permitirán pagar. Como resultado, perderá todo.

No contrate una empresa de recuperación. No pueden descifrar sin la clave.
Tampoco les importa tu negocio. Ellos creen que son
buenos negociadores, pero no lo es. Suelen fallar. Así que habla por ti mismo.

No rechace la compra. Los archivos exfiltrados se divulgarán públicamente. '