Grn21 Ransomware

THE Grn21 Ransomware est une menace de malware grave qui peut faire perdre à ses victimes l'accès à leurs informations privées ou liées au travail. La menace fonctionne comme un ransomware typique - elle cible de nombreux types de fichiers, puis les verrouille à l'aide d'un algorithme de cryptage puissant. Dans le cadre de ses opérations menaçantes, Grn21 modifiera également les noms d'origine de tous les fichiers concernés. La menace attribuera une longue chaîne de caractères générée aléatoirement à la victime, puis l'ajoutera au nom de chaque fichier verrouillé. Ensuite, '.grn21' sera ajouté en tant que nouvelle extension de fichier. Lorsque tous les fichiers appropriés auront été cryptés, Grn21 procédera à la remise d'une note avec des instructions pour ses victimes. Le message aléatoire sera placé dans un fichier texte nommé "59FJ_HOW_TO_DECRYPT.txt".

Détails de la note de rançon

Si la demande de rançon est fiable, outre le verrouillage des fichiers de l'utilisateur, les attaquants ont également réussi à obtenir des informations privées sensibles des ordinateurs violés, telles que des données personnelles, des rapports financiers ou d'autres documents importants. Si leurs demandes ne sont pas satisfaites, les pirates informatiques menacent de commencer à diffuser les données volées sur un site dédié aux fuites. Pour recevoir de plus amples informations sur la façon de payer la rançon, les victimes sont invitées à visiter un autre site, également hébergé sur le réseau .onion. Le navigateur Web TOR est nécessaire pour ouvrir les deux sites.

Le texte intégral de la note est :

' Votre réseau a été piraté et toutes les données ont été cryptées.
Les données personnelles, les rapports financiers et les documents importants sont prêts à être divulgués.

Décrypter toutes les données et empêcher la divulgation des fichiers exfiltrés à
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
vous devrez acheter notre logiciel de décryptage.

Veuillez contacter notre service commercial au :

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Pour accéder aux sites Web .onion, téléchargez et installez le navigateur Tor sur :
hxxps://www.torproject.org/ (le navigateur Tor n'est pas lié à nous)

Suivez les directives ci-dessous pour éviter de perdre vos données :

Ne pas modifier, renommer ou supprimer les fichiers *.key.grn21. Vos données seront
indéchiffrable.

Ne modifiez ni ne renommez les fichiers cryptés. Vous les perdrez.

Ne signalez pas à la police, au FBI, etc. Ils ne se soucient pas de votre entreprise.
Ils ne vous permettront tout simplement pas de payer. En conséquence, vous perdrez tout.

N'engagez pas une entreprise de récupération. Ils ne peuvent pas déchiffrer sans la clé.
Ils ne se soucient pas non plus de votre entreprise. Ils croient qu'ils sont
bons négociateurs, mais ce n'est pas le cas. Ils échouent généralement. Alors parle pour toi.

Ne refusez pas d'acheter. Les fichiers exfiltrés seront divulgués publiquement. '