WORLD GRASS Ransomware
Cyberkriminelle bruger en destruktiv malwaretrussel til at låse brugere ude af deres egne data. Truslen spores som WORLD GRASS Ransomware, og dens krypteringsalgoritme er stærk nok til at gøre gendannelse af de berørte filer uden assistance fra angriberne næsten umulig. Ofre vil blive ude af stand til at åbne eller bruge nogen af de dokumenter, PDF'er, billeder, databaser, arkiver osv., der blev gemt på den inficerede enhed. Det skal bemærkes, at WORLD GRASS Ransomware også kan stødes på som EarthGrass og EarthGress.
Blandt dens påtrængende handlinger vil truslen også ændre navnene på de filer, den krypterer. Mere specifikt vil ofre bemærke, at de låste filer nu har '.34r7hGr455' tilføjet deres originale navne. Andre ændringer forårsaget af tilstedeværelsen af truslen omfatter ændring af den nuværende skrivebordsbaggrund med et nyt billede og oprettelse af en ny tekstfil med navnet 'Read ME (Decryptor).txt'.
Krav Oversigt
Det nye skrivebordsbaggrund vil vise en kort løsesum-krævende besked. Heri oplyser angriberne, at berørte brugere skal betale en løsesum på $100. Meddelelsen instruerer også brugere om at kontakte hackerne ved at sende en besked til 'earthgress1@protonmail.com'-e-mailadressen.
Tekstfilen giver yderligere detaljer. Gennemlæsning af løsesumsedlen, der er indeholdt i den, afslører, at løsesummen på $100 skal betales ved hjælp af Bitcoin-kryptovalutaen. Pengene skal overføres til den angivne krypto-wallet-adresse. Bagefter skal de berørte brugere fremlægge bevis for transaktionerne i form af et skærmbillede. Hackerne kræver også at modtage relevante detaljer om transaktionen samt den berørte computer. Alle de krævede oplysninger formodes at blive sendt til den samme e-mailadresse som den, der er nævnt i skrivebordsbilledet.
Den fulde tekst af instruktionerne i tekstfilen er:
' VERDENS GRÆS
DINE FILER ER KRYPTET
#EarthGress
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc.
Hvis du vil gendanne dem, gør dette arbejde,
1. Send 100$ BTC på denne adresse:-
Bitcoin-adresse = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2
2. Efter afsendelse af midlerne, skriv til os på e-mailen:-
E-mailadresse = earthgrass1@protonmail.com
(Med Transection Screenshot og Transection Details and Your Computer Details.)
Opmærksomhed
* Omdøb ikke krypterede filer.
* Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
* Dekryptering af dine filer med hjælp fra tredjeparter kan forårsage forhøjede priser (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.
Meddelelsen, der vises som skrivebordsbaggrund, er:
JORDGRÆS
!! Dine filer er krypteret !!
Hvis du ønsker at gendanne dine filer, skriv til os på e-mailen: - earthgress1@protonmail.com
Pris = 100$ '
