WORLD GRASS Ransomware

Киберпрестъпниците използват разрушителна заплаха от злонамерен софтуер, за да блокират потребителите от собствените си данни. Заплахата се проследява като WORLD GRASS Ransomware и неговият алгоритъм за криптиране е достатъчно силен, за да направи възстановяването на засегнатите файлове без помощ от нападателите почти невъзможно. Жертвите няма да могат да отварят или използват който и да е от документите, PDF файловете, снимките, бази данни, архиви и т.н., които са били съхранени на заразеното устройство. Трябва да се отбележи, че WORLD GRASS Ransomware също може да се срещне като EarthGrass и EarthGress.

Сред натрапчивите си действия заплахата също така ще промени имената на файловете, които криптира. По-конкретно, жертвите ще забележат, че заключените файлове вече имат '.34r7hGr455', добавен към оригиналните им имена. Други промени, предизвикани от наличието на заплахата, включват промяна на текущия фон на работния плот с ново изображение и създаване на нов текстов файл с име „Read ME (Decryptor).txt“.

Преглед на изискванията

Новият тапет на работния плот ще покаже кратко съобщение, изискващо откуп. В него нападателите заявяват, че засегнатите потребители ще трябва да платят откуп от 100 долара. Съобщението също така инструктира потребителите да се свържат с хакерите, като изпратят съобщения на имейл адреса „earthgress1@protonmail.com“.

Текстовият файл предоставя допълнителни подробности. Четенето на бележката за откуп, съдържаща се в нея, разкрива, че откупът от $100 трябва да бъде платен с помощта на криптовалутата Bitcoin. Средствата трябва да бъдат преведени на предоставения адрес за крипто портфейл. След това засегнатите потребители трябва да предоставят доказателства за транзакциите под формата на екранна снимка. Хакерите също така изискват да получат съответните подробности за транзакцията, както и за засегнатия компютър. Цялата искана информация трябва да бъде изпратена на същия имейл адрес като посочения в изображението на работния плот.

Пълният текст на инструкциите, предоставени в текстовия файл, е:

' СВЕТОВНА ТРЕВА

ВАШИТЕ ФАЙЛОВЕ СА КРИПИРАНИ

#EarthGress

Всичките ви файлове са криптирани поради проблем със сигурността на вашия компютър.

Ако искате да ги възстановите, направете тази работа,

1. Изпратете 100$ BTC на този адрес:-

Биткойн адрес = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. След изпращане на средствата, пишете ни на имейл:-

Имейл адрес = earthgrass1@protonmail.com

(С екранната снимка на трансекцията и подробностите за трансекцията и данните за вашия компютър.)

внимание

* Не преименувайте криптирани файлове.

* Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.

* Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или да станете жертва на измама.

Съобщението, което се показва като фон на работния плот, е:

ЗЕМНА ТРЕВА

!! Вашите файлове са криптирани!!

Ако искате да възстановите вашите файлове, пишете ни на имейл: - earthgress1@protonmail.com

Цена = 100$ '