Threat Database Ransomware Ransomware WORLD GRASS

Ransomware WORLD GRASS

Kyberzločinci používají destruktivní hrozbu malwaru k zablokování uživatelů z jejich vlastních dat. Hrozba je sledována jako WORLD GRASS Ransomware a její šifrovací algoritmus je dostatečně silný na to, aby bylo obnovení postižených souborů bez pomoci útočníků téměř nemožné. Oběti nebudou moci otevřít nebo použít žádné dokumenty, soubory PDF, obrázky, databáze, archivy atd., které byly uloženy na infikovaném zařízení. Je třeba poznamenat, že WORLD GRASS Ransomware lze také narazit jako EarthGrass a EarthGress.

Mezi svými rušivými akcemi hrozba také změní názvy souborů, které šifruje. Konkrétněji si oběti všimnou, že zamčené soubory mají nyní ke svým původním jménům připojeno '.34r7hGr455'. Mezi další změny způsobené přítomností hrozby patří změna aktuálního pozadí plochy s novým obrázkem a vytvoření nového textového souboru s názvem 'Read ME (Decryptor.txt).'

Přehled požadavků

Na nové tapetě plochy se zobrazí krátká zpráva požadující výkupné. V něm útočníci uvádějí, že postižení uživatelé budou muset zaplatit výkupné ve výši 100 dolarů. Zpráva také instruuje uživatele, aby kontaktovali hackery zasláním zprávy na e-mailovou adresu 'earthgress1@protonmail.com'.

Textový soubor poskytuje další podrobnosti. Přečtení poznámky o výkupném v ní obsažené odhalí, že výkupné 100 $ musí být zaplaceno pomocí kryptoměny bitcoin. Prostředky je třeba převést na poskytnutou adresu kryptopeněženky. Poté musí dotčení uživatelé poskytnout důkaz o transakcích ve formě snímku obrazovky. Hackeři také požadují získat relevantní podrobnosti o transakci a také o napadeném počítači. Všechny požadované informace mají být zaslány na stejnou e-mailovou adresu, jako je ta, která je uvedena na obrázku na ploše.

Úplné znění pokynů dodaných v textovém souboru je:

' SVĚTOVÁ TRÁVA

VAŠE SOUBORY JSOU ŠIFROVANÉ

#EarthGress

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači.

Pokud je chcete obnovit, udělejte tuto práci,

1. Pošlete 100 $ BTC na tuto adresu :-

Bitcoinová adresa = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Po odeslání prostředků nám napište na e-mail :-

E-mailová adresa = earthgrass1@protonmail.com

(Se snímkem obrazovky a podrobnostmi o transekci a podrobnostmi o vašem počítači.)

Pozornost

* Nepřejmenovávejte šifrované soubory.

* Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.

* Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Zpráva zobrazená jako pozadí plochy je:

ZEMĚ TRÁVA

!! Vaše soubory jsou šifrované!!

Pokud chcete obnovit své soubory, napište nám na e-mail: - earthgress1@protonmail.com

Cena = 100 $

Trendy

Nejvíce shlédnuto

Načítání...