Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware GGR Ransomware

GGR Ransomware

Par CagedTech en Ransomware
Se traduisent par :
Français

Le GGR Ransomware est une nouvelle variante de la famille des logiciels malveillants VoidCrypt. Bien que cela signifie que la menace sera essentiellement identique aux autres ransomwares de la famille VoidCrypt Ransomware, les victimes ne doivent pas sous-estimer le danger qu'il représente. GGR peut affecter un large éventail de types de fichiers et les rendre inutilisables via un cryptage fort.

Chaque fichier verrouillé verra son nom d'origine modifié de manière significative. La menace ajoute une adresse e-mail, l'ID d'une victime et « .GGR » comme nouvelle extension. L'e-mail utilisé par GGR Ransomware est " Loberoper@gmail.com ". Lors du verrouillage de tous les fichiers cibles, la menace envoie une demande de rançon sous la forme d'un fichier texte nommé « Read-it.txt ».

Détails de la note de rançon

La première instruction pour les victimes de la menace est de localiser un fichier spécifique nommé « prvkey.txt.key » sur le système infecté. L'emplacement par défaut du fichier est 'C:\ProgramData\' et les informations qui y sont stockées sont cruciales pour la restauration des données cryptées. Les utilisateurs concernés sont censés envoyer le fichier aux deux adresses e-mail mentionnées dans la demande de rançon - " Loberoper@gmail.com " et " Loberoper@gmail.com ". Ils sont également autorisés à joindre un seul fichier crypté d'une taille inférieure à 1 Mo à déverrouiller gratuitement. Quant à la rançon réclamée par les pirates, le seul détail trouvé dans la note est que la somme non précisée doit être transférée à l'aide de la crypto-monnaie Bitcoin.

Le texte intégral de la note est :

' Tous vos fichiers ont été cryptés

Vous devez payer pour récupérer vos fichiers

Allez dans C:\ProgramData\ ou dans Vos autres lecteurs et envoyez-nous le fichier prvkey.txt.key
Vous pouvez envoyer un fichier de moins de 1 Mo pour que le test de décryptage nous fasse confiance, mais le fichier de test ne doit pas contenir de données précieuses
Le paiement doit être avec Bitcoin
Changer Windows sans enregistrer le fichier prvkey.txt.key entraînera une perte de données permanente

Notre e-mail : Loberoper@gmail.com
en cas de non réponse : Loberoper@gmail.com '

Posts relatifs

Tendance

Le plus regardé

Chargement...