Ransomware WORLD GRASS
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μια καταστροφική απειλή κακόβουλου λογισμικού για να κλειδώσουν τους χρήστες από τα δικά τους δεδομένα. Η απειλή παρακολουθείται ως το WORLD GRASS Ransomware και ο αλγόριθμος κρυπτογράφησης του είναι αρκετά ισχυρός ώστε να κάνει την αποκατάσταση των επηρεαζόμενων αρχείων χωρίς τη βοήθεια των εισβολέων σχεδόν αδύνατη. Τα θύματα δεν θα μπορούν να ανοίξουν ή να χρησιμοποιήσουν οποιοδήποτε από τα έγγραφα, αρχεία PDF, εικόνες, βάσεις δεδομένων, αρχεία κ.λπ. που ήταν αποθηκευμένα στη μολυσμένη συσκευή. Θα πρέπει να σημειωθεί ότι το WORLD GRASS Ransomware μπορεί επίσης να συναντηθεί ως EarthGrass και EarthGress.
Μεταξύ των παρεμβατικών ενεργειών της, η απειλή θα τροποποιήσει επίσης τα ονόματα των αρχείων που κρυπτογραφεί. Πιο συγκεκριμένα, τα θύματα θα παρατηρήσουν ότι τα κλειδωμένα αρχεία έχουν πλέον προσαρτημένο το '.34r7hGr455' στα αρχικά τους ονόματα. Άλλες αλλαγές που επιφέρει η παρουσία της απειλής περιλαμβάνουν την αλλαγή του τρέχοντος φόντου της επιφάνειας εργασίας με μια νέα εικόνα και τη δημιουργία ενός νέου αρχείου κειμένου με το όνομα "Read ME (Decryptor).txt."
Επισκόπηση απαιτήσεων
Η νέα ταπετσαρία επιφάνειας εργασίας θα εμφανίσει ένα σύντομο μήνυμα που απαιτεί λύτρα. Σε αυτό, οι επιτιθέμενοι δηλώνουν ότι οι επηρεαζόμενοι χρήστες θα πρέπει να πληρώσουν λύτρα 100 $. Το μήνυμα δίνει επίσης οδηγίες στους χρήστες να επικοινωνήσουν με τους χάκερ στέλνοντας μήνυμα στη διεύθυνση email «earthgress1@protonmail.com».
Το αρχείο κειμένου παρέχει πρόσθετες λεπτομέρειες. Διαβάζοντας το σημείωμα λύτρων που περιέχεται σε αυτό αποκαλύπτεται ότι τα λύτρα των 100 δολαρίων πρέπει να πληρωθούν χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Τα χρήματα πρέπει να μεταφερθούν στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού. Στη συνέχεια, οι επηρεαζόμενοι χρήστες πρέπει να παρέχουν αποδεικτικά στοιχεία για τις συναλλαγές με τη μορφή στιγμιότυπου οθόνης. Οι χάκερ απαιτούν επίσης να λάβουν σχετικές λεπτομέρειες σχετικά με τη συναλλαγή καθώς και τον επηρεασμένο υπολογιστή. Όλες οι απαιτούμενες πληροφορίες υποτίθεται ότι αποστέλλονται στην ίδια διεύθυνση email με αυτήν που αναφέρεται στην εικόνα της επιφάνειας εργασίας.
Το πλήρες κείμενο των οδηγιών που παραδίδονται στο αρχείο κειμένου είναι:
ΠΑΓΚΟΣΜΙΟ ΧΟΡΤΑΡΙ
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ
#EarthGress
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας.
Εάν θέλετε να τα επαναφέρετε, κάντε αυτή τη δουλειά,
1. Στείλτε 100$ BTC σε αυτήν τη διεύθυνση:-
Διεύθυνση Bitcoin = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2
2. Μετά την αποστολή των κεφαλαίων Γράψτε μας στο e-mail:-
Διεύθυνση ηλεκτρονικού ταχυδρομείου = earthgrass1@protonmail.com
(Με το στιγμιότυπο οθόνης της συναλλαγής και τις λεπτομέρειες της συναλλαγής και τις λεπτομέρειες του υπολογιστή σας.)
Προσοχή
* Μην μετονομάζετε κρυπτογραφημένα αρχεία.
* Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
* Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.
Το μήνυμα που εμφανίζεται ως φόντο της επιφάνειας εργασίας είναι:
ΧΟΡΤΑΡΙ ΓΗ
!! Τα αρχεία σας είναι κρυπτογραφημένα!!
Εάν θέλετε να επαναφέρετε τα αρχεία σας, γράψτε μας στο e-mail: - earthgress1@protonmail.com
Τιμή = 100$ '
