WORLD GRASS Ransomware

சைபர் கிரைமினல்கள், பயனர்களை தங்கள் சொந்தத் தரவுகளிலிருந்து பூட்டுவதற்கு அழிவுகரமான தீம்பொருள் அச்சுறுத்தலைப் பயன்படுத்துகின்றனர். அச்சுறுத்தல் WORLD GRASS Ransomware என கண்காணிக்கப்படுகிறது, மேலும் அதன் குறியாக்க அல்காரிதம் தாக்குபவர்களின் உதவியின்றி பாதிக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது கிட்டத்தட்ட சாத்தியமற்றது. பாதிக்கப்பட்ட சாதனத்தில் சேமிக்கப்பட்ட ஆவணங்கள், PDFகள், படங்கள், தரவுத்தளங்கள், காப்பகங்கள் போன்றவற்றைத் திறக்கவோ பயன்படுத்தவோ முடியாமல் பாதிக்கப்பட்டவர்கள் விடப்படுவார்கள். வேர்ல்ட் கிராஸ் ரான்சம்வேர் எர்த் கிராஸ் மற்றும் எர்த் க்ரெஸ்ஸாகவும் எதிர்கொள்ளப்படலாம் என்பதை கவனத்தில் கொள்ள வேண்டும்.

அதன் ஊடுருவும் செயல்களில், அச்சுறுத்தல் அது குறியாக்கம் செய்யும் கோப்புகளின் பெயர்களையும் மாற்றும். இன்னும் குறிப்பாக, பூட்டப்பட்ட கோப்புகள் அவற்றின் அசல் பெயர்களுடன் '.34r7hGr455' சேர்க்கப்பட்டுள்ளதை பாதிக்கப்பட்டவர்கள் கவனிப்பார்கள். அச்சுறுத்தலின் முன்னிலையில் கொண்டு வரப்பட்ட மற்ற மாற்றங்கள், தற்போதைய டெஸ்க்டாப் பின்னணியை புதிய படத்துடன் மாற்றுவது மற்றும் 'Read ME (Decryptor).txt' என்ற பெயரில் புதிய உரைக் கோப்பை உருவாக்குவது ஆகியவை அடங்கும்.

மேலோட்டத்தை கோருகிறது

புதிய டெஸ்க்டாப் வால்பேப்பர் ஒரு சுருக்கமான மீட்கும் செய்தியைக் காண்பிக்கும். அதில், பாதிக்கப்பட்ட பயனர்கள் $100 மீட்கும் தொகையாக செலுத்த வேண்டும் என்று தாக்குபவர்கள் குறிப்பிட்டுள்ளனர். 'earthgress1@protonmail.com' என்ற மின்னஞ்சல் முகவரிக்கு செய்தி அனுப்புவதன் மூலம் ஹேக்கர்களை தொடர்பு கொள்ளுமாறு பயனர்களுக்கு இந்த செய்தி அறிவுறுத்துகிறது.

உரை கோப்பு கூடுதல் விவரங்களை வழங்குகிறது. அதில் உள்ள மீட்புக் குறிப்பைப் படித்தால், $100 மீட்கும் தொகையை பிட்காயின் கிரிப்டோகரன்சியைப் பயன்படுத்தி செலுத்த வேண்டும். வழங்கப்பட்ட கிரிப்டோ-வாலட் முகவரிக்கு நிதி மாற்றப்பட வேண்டும். பின்னர், பாதிக்கப்பட்ட பயனர்கள் பரிவர்த்தனைகளுக்கான ஆதாரங்களை ஸ்கிரீன்ஷாட் வடிவில் வழங்க வேண்டும். பரிவர்த்தனை மற்றும் பாதிக்கப்பட்ட கணினி பற்றிய தொடர்புடைய விவரங்களைப் பெறவும் ஹேக்கர்கள் கோருகின்றனர். கோரப்பட்ட அனைத்து தகவல்களும் டெஸ்க்டாப் படத்தில் குறிப்பிடப்பட்டுள்ள அதே மின்னஞ்சல் முகவரிக்கு அனுப்பப்பட வேண்டும்.

உரை கோப்பில் வழங்கப்பட்ட வழிமுறைகளின் முழு உரை:

' உலக புல்

உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன

#EarthGress

உங்கள் கணினியில் ஏற்பட்ட பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன.

நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், இந்த வேலையைச் செய்யுங்கள்.

1. இந்த முகவரிக்கு 100$ BTC அனுப்பவும்:-

பிட்காயின் முகவரி = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. நிதியை அனுப்பிய பிறகு எங்களுக்கு மின்னஞ்சலுக்கு எழுதவும் :-

மின்னஞ்சல் முகவரி = earthgrass1@protonmail.com

(பரிமாற்ற ஸ்கிரீன்ஷாட் மற்றும் பரிமாற்ற விவரங்கள் மற்றும் உங்கள் கணினி விவரங்களுடன்.)

கவனம்

* மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

* மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.

* மூன்றாம் தரப்பினரின் உதவியின் உங்கள் கோப்புகளை மறைகுறியாக்குவது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் ஒரு மோசடிக்கு ஆளாகலாம்.

டெஸ்க்டாப் பின்னணியாகக் காட்டப்படும் செய்தி:

பூமி புல்

!! உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன !!

உங்கள் கோப்புகளை மீட்டெடுக்க விரும்பினால், எங்களுக்கு மின்னஞ்சலுக்கு எழுதவும்: - earthgress1@protonmail.com

விலை = 100$ '