باج افزار WORLD GRASS

مجرمان سایبری از یک تهدید مخرب بدافزار استفاده می کنند تا کاربران را از داده های خود قفل کنند. این تهدید به عنوان باج‌افزار WORLD GRASS ردیابی می‌شود و الگوریتم رمزگذاری آن به اندازه‌ای قوی است که بازیابی فایل‌های آسیب‌دیده را بدون کمک مهاجمان تقریباً غیرممکن می‌کند. قربانیان قادر به باز کردن یا استفاده از اسناد، فایل‌های PDF، تصاویر، پایگاه‌های اطلاعاتی، آرشیوها و غیره که در دستگاه آلوده ذخیره شده‌اند، نخواهند بود. لازم به ذکر است که باج افزار WORLD GRASS را می توان به عنوان EarthGrass و EarthGress نیز مشاهده کرد.

در میان اقدامات مزاحم خود، این تهدید نام فایل هایی را که رمزگذاری می کند نیز تغییر می دهد. به طور خاص، قربانیان متوجه خواهند شد که فایل های قفل شده اکنون '.34r7hGr455' به نام اصلی خود اضافه شده است. تغییرات دیگری که در اثر حضور تهدید ایجاد می شود شامل تغییر پس زمینه دسکتاپ فعلی با یک تصویر جدید و ایجاد یک فایل متنی جدید با نام "Read ME (Decryptor).txt" است.

بررسی اجمالی خواسته ها

والپیپر جدید دسکتاپ پیامی مختصر باج خواهی نمایش می دهد. در آن، مهاجمان بیان می کنند که کاربران آسیب دیده باید ۱۰۰ دلار باج بپردازند. این پیام همچنین به کاربران دستور می دهد تا با ارسال پیام به آدرس ایمیل "earthgress1@protonmail.com" با هکرها تماس بگیرند.

فایل متنی جزئیات بیشتری را ارائه می دهد. خواندن یادداشت باج موجود در آن نشان می دهد که باج 100 دلاری باید با استفاده از ارز دیجیتال بیت کوین پرداخت شود. وجوه باید به آدرس کیف پول رمزنگاری ارائه شده منتقل شود. پس از آن، کاربران آسیب دیده باید شواهدی از تراکنش ها را در قالب یک اسکرین شات ارائه کنند. هکرها همچنین خواستار دریافت جزئیات مرتبط در مورد تراکنش و همچنین رایانه آسیب دیده هستند. قرار است تمام اطلاعات درخواستی به همان آدرس ایمیل ذکر شده در تصویر دسکتاپ ارسال شود.

متن کامل دستورالعمل ارائه شده در فایل متنی به شرح زیر است:

چمن جهان

فایل های شما رمزگذاری شده است

#EarthGress

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند.

اگر می خواهید آنها را بازیابی کنید، این کار را انجام دهید،

1. 100 دلار بیت کوین را در این آدرس ارسال کنید:

آدرس بیت کوین = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. پس از ارسال وجوه به ایمیل ما بنویسید:

آدرس ایمیل = earthgrass1@protonmail.com

(با اسکرین شات و جزئیات تراکنش و جزئیات کامپیوتر شما.)

توجه

* نام فایل های رمزگذاری شده را تغییر ندهید.

* سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.

* رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیامی که به عنوان پس زمینه دسکتاپ نمایش داده می شود:

چمن زمین

!! فایل های شما رمزگذاری شده اند!!

اگر می خواهید فایل های خود را بازیابی کنید، به ایمیل ما بنویسید: - earthgress1@protonmail.com

قیمت = 100 دلار