Llicències per a diversos dispositius (descomptes per volum)
Threat Database Ransomware WORLD GRASS Ransomware

WORLD GRASS Ransomware

El CagedTech el Ransomware
Traduir a:
Català

Els ciberdelinqüents utilitzen una amenaça de programari maliciós destructiva per bloquejar els usuaris de les seves pròpies dades. L'amenaça es fa un seguiment com el ransomware WORLD GRASS i el seu algorisme de xifratge és prou fort com per fer gairebé impossible la restauració dels fitxers afectats sense l'ajuda dels atacants. Les víctimes no podran obrir ni utilitzar cap dels documents, PDF, imatges, bases de dades, arxius, etc. emmagatzemats al dispositiu infectat. Cal tenir en compte que el ransomware WORLD GRASS també es pot trobar com a EarthGrass i EarthGress.

Entre les seves accions intrusives, l'amenaça també modificarà els noms dels fitxers que xifra. Més concretament, les víctimes notaran que els fitxers bloquejats ara tenen ".34r7hGr455" afegit als seus noms originals. Altres canvis provocats per la presència de l'amenaça inclouen canviar el fons de l'escriptori actual amb una imatge nova i crear un fitxer de text nou anomenat "Read ME (Decryptor).txt".

Visió general de les demandes

El nou fons de pantalla d'escriptori mostrarà un breu missatge de rescat. En ell, els atacants afirmen que els usuaris afectats hauran de pagar un rescat de 100 dòlars. El missatge també indica als usuaris que es posin en contacte amb els pirates informàtics enviant un missatge a l'adreça de correu electrònic "earthgress1@protonmail.com".

El fitxer de text proporciona detalls addicionals. Llegint la nota de rescat que s'hi inclou revela que el rescat de 100 dòlars s'ha de pagar amb la criptomoneda Bitcoin. Els fons s'han de transferir a l'adreça de criptomoneda proporcionada. Posteriorment, els usuaris afectats han de proporcionar proves de les transaccions en forma de captura de pantalla. Els pirates informàtics també demanen rebre detalls rellevants sobre la transacció, així com l'ordinador afectat. Se suposa que tota la informació sol·licitada s'ha d'enviar a la mateixa adreça de correu electrònic que l'esmentada a la imatge de l'escriptori.

El text complet de les instruccions lliurades al fitxer de text és:

' HERBA MUNDIAL

ELS VOSTRES FITXERS ESTÀN ENCIPTATS

#EarthGress

Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador.

Si voleu restaurar-los feu aquest treball,

1. Envieu 100 $ BTC a aquesta adreça:-

Adreça de Bitcoin = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Després d'enviar els fons, escriu-nos al correu electrònic:-

Adreça de correu electrònic = earthgrass1@protonmail.com

(Amb la captura de pantalla i els detalls de la transecció i els detalls de l'ordinador.)

Atenció

* No canvieu el nom dels fitxers xifrats.

* No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.

* El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

El missatge que es mostra com a fons d'escriptori és:

HERBA DE LA TERRA

!! Els vostres fitxers estan xifrats!!

Si voleu restaurar els vostres fitxers escriu-nos al correu electrònic: - earthgress1@protonmail.com

Preu = 100 $ '

Tendència

Més vist

Carregant...