تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware WORLD GRASS Ransomware

WORLD GRASS Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يستخدم مجرمو الإنترنت تهديدًا ضارًا مدمرًا لمنع المستخدمين من الوصول إلى بياناتهم الخاصة. يتم تعقب التهديد مثل WORLD GRASS Ransomware ، وخوارزمية التشفير الخاصة به قوية بما يكفي لجعل استعادة الملفات المتأثرة دون مساعدة من المهاجمين شبه مستحيلة. لن يتمكن الضحايا من فتح أو استخدام أي من المستندات وملفات PDF والصور وقواعد البيانات والمحفوظات وما إلى ذلك التي تم تخزينها على الجهاز المصاب. وتجدر الإشارة إلى أنه يمكن أيضًا مواجهة WORLD GRASS Ransomware مثل EarthGrass و EarthGress.

من بين إجراءاته التدخلية ، سيعدل التهديد أيضًا أسماء الملفات التي يشفرها. وبشكل أكثر تحديدًا ، سيلاحظ الضحايا أن الملفات المقفلة تحتوي الآن على ".34r7hGr455" ملحق بأسمائهم الأصلية. تشمل التغييرات الأخرى التي أحدثها وجود التهديد تغيير خلفية سطح المكتب الحالية بصورة جديدة وإنشاء ملف نصي جديد باسم "Read ME (Decryptor) .txt."

نظرة عامة على الطلبات

ستعرض خلفية سطح المكتب الجديدة رسالة موجزة تتطلب فدية. في ذلك ، ذكر المهاجمون أنه سيتعين على المستخدمين المتأثرين دفع فدية قدرها 100 دولار. توجه الرسالة أيضًا المستخدمين إلى الاتصال بالمخترقين عن طريق إرسال بريد إلكتروني إلى "earthgress1@protonmail.com".

يوفر الملف النصي تفاصيل إضافية. تكشف القراءة من خلال مذكرة الفدية الواردة بداخلها أنه يجب دفع فدية قدرها 100 دولار باستخدام عملة البيتكوين المشفرة. يجب تحويل الأموال إلى عنوان المحفظة المشفرة المقدم. بعد ذلك ، يجب على المستخدمين المتأثرين تقديم دليل على المعاملات في شكل لقطة شاشة. يطالب المتسللون أيضًا بتلقي التفاصيل ذات الصلة حول المعاملة بالإضافة إلى الكمبيوتر المتأثر. من المفترض أن يتم إرسال جميع المعلومات المطلوبة إلى نفس عنوان البريد الإلكتروني المذكور في صورة سطح المكتب.

النص الكامل للتعليمات الواردة في الملف النصي هو:

" العشب العالمي

ملفاتك مشفرة

#EarthGress

تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك.

إذا كنت ترغب في استعادتها ، فقم بهذا العمل ،

1. أرسل 100 $ BTC على هذا العنوان: -

عنوان البيتكوين = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. بعد إرسال الأموال راسلنا على البريد الإلكتروني: -

عنوان البريد الإلكتروني = earthgrass1@protonmail.com

(مع لقطة شاشة المقطع وتفاصيل المقطع وتفاصيل جهاز الكمبيوتر الخاص بك.)

انتباه

* لا تقم بإعادة تسمية الملفات المشفرة.

* لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.

* قد يؤدي فك تشفير ملفاتك بمساعدة أطراف ثالثة إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو يمكن أن تصبح ضحية لعملية احتيال.

الرسالة المعروضة كخلفية لسطح المكتب هي:

عشب الأرض

!! ملفاتك مشفرة !!

إذا كنت ترغب في استعادة ملفاتك ، فاكتب إلينا على البريد الإلكتروني: - earthgress1@protonmail.com

السعر = 100 دولار

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...