Grt Ransomware

Los ciberdelincuentes han creado otra variante de ransomware basada en la infame familia Phobos Malware . La amenaza se rastrea como Grt Ransomware, y sus capacidades disruptivas permiten bloquear numerosos tipos de archivos en los dispositivos violados. Los usuarios afectados no podrán eludir el algoritmo de cifrado de la amenaza sin tener las claves de descifrado adecuadas.

Cada vez que Grt Ransomware bloquea un archivo, cambiará drásticamente el nombre original de ese archivo. Para ser más precisos, la amenaza primero agregará una cadena de identificación que se ha generado para el dispositivo específico. Luego, Grt Ransomware agregará una dirección de correo electrónico perteneciente a sus operadores. Finalmente, los archivos encriptados tendrán una nueva extensión de archivo: '.grt' agregada a sus nombres.

Cuando se hayan procesado todos los tipos de archivos específicos, la amenaza procederá a entregar dos notas de rescate a sus víctimas. El mensaje que exige el rescate colocado dentro de un archivo de texto llamado 'info.txt' simplemente les dirá a los usuarios afectados que deberán comunicarse con los ciberdelincuentes enviando un correo electrónico a los siguientes dos correos electrónicos: 'ghost@mm.st' y 'ghost @2-mail.com.'

La nota de rescate adecuada se mostrará a través de un archivo llamado 'info.hta'. Aquí, los actores de amenazas afirman que solo aceptarán pagos realizados con la criptomoneda Bitcoin. También revelan su disposición a desbloquear hasta 5 archivos gratis. Sin embargo, los archivos elegidos para el descifrado deben tener un tamaño total inferior a 4 MB y no deben contener ninguna información importante.

El texto completo de la nota de rescate es:

¡ Todos sus archivos han sido encriptados!

Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico ghost@mm.st
Escribe este ID en el título de tu mensaje -
En caso de no respuesta en 24 horas escríbanos a este e-mail:ghost@2-mail.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El mensaje que se encuentra dentro del archivo de texto de Grt Ransomware es:

¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: ghost@mm.st.
Si no respondemos en 24h., envíe un correo electrónico a esta dirección: ghost@2-mail.com .'