Mitme seadme litsentsid (mahuallahindlused)
Threat Database Ransomware WORLD GRASS lunavara

WORLD GRASS lunavara

Aastaks CagedTech aastal Ransomware
Tõlgi:
Eesti

Küberkurjategijad kasutavad hävitavat pahavaraohtu, et lukustada kasutajad oma andmetest välja. Ohtu jälgitakse WORLD GRASS Ransomwarena ja selle krüpteerimisalgoritm on piisavalt tugev, et muuta mõjutatud failide taastamine ilma ründajate abita peaaegu võimatuks. Ohvrid ei saa avada ega kasutada nakatunud seadmesse salvestatud dokumente, PDF-e, pilte, andmebaase, arhiive jne. Tuleb märkida, et WORLD GRASSi lunavara võib kohata ka kui EarthGrass ja EarthGress.

Oma pealetükkivate toimingute hulgas muudab oht ka krüpteeritavate failide nimesid. Täpsemalt märkavad ohvrid, et lukustatud failide algsele nimele on nüüd lisatud ".34r7hGr455". Muud ohust tulenevad muudatused hõlmavad praeguse töölaua tausta muutmist uue pildiga ja uue tekstifaili nimega "Read ME (Decryptor).txt" loomist.

Nõudmiste ülevaade

Uuel töölaua taustapildil kuvatakse lühike lunaraha nõudev sõnum. Selles väidavad ründajad, et mõjutatud kasutajad peavad maksma 100 dollari suuruse lunaraha. Sõnum juhendab kasutajaid ka häkkeritega ühendust võtma, saates sõnumi "earthgress1@protonmail.com" e-posti aadressile.

Tekstifail sisaldab täiendavaid üksikasju. Selles sisalduvat lunaraha lugedes selgub, et 100-dollarine lunaraha tuleb tasuda Bitcoini krüptovaluutaga. Vahendid tuleb üle kanda antud krüptorahakoti aadressile. Seejärel peavad mõjutatud kasutajad esitama ekraanipildi kujul tõendid tehingute kohta. Häkkerid nõuavad ka asjakohast teavet tehingu ja mõjutatud arvuti kohta. Kogu nõutav teave tuleb saata samale e-posti aadressile, mis on mainitud töölauapildil.

Tekstifailis esitatud juhiste täistekst on järgmine:

' MAAILMA ROHI

TEIE FAILID ON Krüpteeritud

#EarthGress

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud.

Kui soovite need taastada, tehke seda tööd,

1. Saatke 100 $ BTC sellel aadressil: -

Bitcoini aadress = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Pärast raha saatmist kirjutage meile e-posti aadressile:-

E-posti aadress = earthgrass1@protonmail.com

(Ülelõike ekraanipildi ja ülelõike üksikasjade ning teie arvuti üksikasjadega.)

Tähelepanu

* Ärge nimetage krüptitud faile ümber.

* Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.

* Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või võite saada pettuse ohvriks.

Töölaua taustana kuvatav teade on järgmine:

MAA ROHI

!! Teie failid on krüptitud!!

Kui soovite oma faile taastada, kirjutage meile e-posti aadressile: - earthgress1@protonmail.com

Hind = 100 $

Trendikas

Enim vaadatud

Laadimine...