वर्ल्ड ग्रास रैंसमवेयर

साइबर क्रिमिनल यूजर्स को अपने डेटा से बाहर करने के लिए एक विनाशकारी मैलवेयर खतरे का उपयोग कर रहे हैं। खतरे को वर्ल्ड ग्रास रैंसमवेयर के रूप में ट्रैक किया जाता है, और इसका एन्क्रिप्शन एल्गोरिदम इतना मजबूत है कि हमलावरों की सहायता के बिना प्रभावित फाइलों की बहाली लगभग असंभव हो जाती है। पीड़ितों को किसी भी दस्तावेज़, पीडीएफ़, चित्र, डेटाबेस, अभिलेखागार, आदि को खोलने या उपयोग करने में असमर्थ छोड़ दिया जाएगा जो संक्रमित डिवाइस पर संग्रहीत थे। यह ध्यान दिया जाना चाहिए कि WORLD GRASS Ransomware को EarthGrass और EarthGress के रूप में भी देखा जा सकता है।

इसकी दखल देने वाली कार्रवाइयों के बीच, यह खतरा उन फाइलों के नामों को भी संशोधित करेगा, जिन्हें वह एन्क्रिप्ट करता है। अधिक विशेष रूप से, पीड़ित देखेंगे कि लॉक की गई फ़ाइलों में अब उनके मूल नामों के साथ '.34r7hGr455' जोड़ा गया है। खतरे की उपस्थिति से लाए गए अन्य परिवर्तनों में वर्तमान डेस्कटॉप पृष्ठभूमि को एक नई छवि के साथ बदलना और 'मुझे पढ़ें (डिक्रिप्टर) .txt' नामक एक नई टेक्स्ट फ़ाइल बनाना शामिल है।

मांगों का अवलोकन

नया डेस्कटॉप वॉलपेपर फिरौती मांगने वाला एक संक्षिप्त संदेश प्रदर्शित करेगा। इसमें हमलावरों का कहना है कि प्रभावित यूजर्स को 100 डॉलर की फिरौती देनी होगी। यह संदेश उपयोगकर्ताओं को 'earthgress1@protonmail.com' ईमेल पते पर संदेश भेजकर हैकर्स से संपर्क करने का भी निर्देश देता है।

टेक्स्ट फ़ाइल अतिरिक्त विवरण प्रदान करती है। इसमें निहित फिरौती नोट के माध्यम से पढ़ने से पता चलता है कि $ 100 की फिरौती का भुगतान बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किया जाना चाहिए। निधियों को प्रदान किए गए क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाना है। बाद में, प्रभावित उपयोगकर्ताओं को स्क्रीनशॉट के रूप में लेनदेन का प्रमाण देना होगा। हैकर्स लेनदेन के साथ-साथ प्रभावित कंप्यूटर के बारे में प्रासंगिक विवरण प्राप्त करने की भी मांग करते हैं। मांगी गई सभी जानकारी उसी ईमेल पते पर भेजी जानी चाहिए, जिसका उल्लेख डेस्कटॉप छवि में किया गया है।

पाठ फ़ाइल में दिए गए निर्देशों का पूरा पाठ है:

' वर्ल्ड ग्रास '

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं

#अर्थग्रास

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं।

यदि आप उन्हें पुनर्स्थापित करना चाहते हैं तो यह कार्य करें,

1. इस पते पर 100$ BTC भेजें:-

बिटकॉइन पता = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. फंड भेजने के बाद हमें ई-मेल पर लिखें:-

ईमेल पता = Earthgrass1@protonmail.com

(ट्रांसेक्शन स्क्रीनशॉट और ट्रांज़ेक्शन विवरण और आपके कंप्यूटर विवरण के साथ।)

ध्यान

* एन्क्रिप्टेड फाइलों का नाम न बदलें।

* तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।

* तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

डेस्कटॉप पृष्ठभूमि के रूप में प्रदर्शित संदेश है:

पृथ्वी घास

!! आपकी फ़ाइलें एन्क्रिप्टेड हैं !!

अगर आप अपनी फाइलों को पुनर्स्थापित करना चाहते हैं तो हमें ई-मेल पर लिखें: - Earthgress1@protonmail.com

कीमत = 100$ '