WORLD GRASS Ransomware

Kyberrikolliset käyttävät tuhoisaa haittaohjelmauhkaa lukitakseen käyttäjät pois omista tiedoistaan. Uhkaa jäljitetään WORLD GRASS Ransomware -ohjelmana, ja sen salausalgoritmi on riittävän vahva tehdäkseen haavoittuvien tiedostojen palauttamisen ilman hyökkääjien apua lähes mahdottomaksi. Uhrit eivät voi avata tai käyttää tartunnan saaneelle laitteelle tallennettuja asiakirjoja, PDF-tiedostoja, kuvia, tietokantoja, arkistoja jne. On huomattava, että WORLD GRASS Ransomware voidaan kohdata myös nimellä EarthGrass ja EarthGress.

Tunkeilevien toimiensa joukossa uhka muuttaa myös salaamiensa tiedostojen nimiä. Tarkemmin sanottuna uhrit huomaavat, että lukittujen tiedostojen alkuperäisiin nimiin on nyt liitetty ".34r7hGr455". Muita uhan mukanaan tuomia muutoksia ovat työpöydän nykyisen taustan muuttaminen uudella kuvalla ja uuden tekstitiedoston luominen nimeltä "Read ME (Decryptor).txt".

Vaatimukset Yleiskatsaus

Uusi työpöydän taustakuva näyttää lyhyen lunnaita vaativan viestin. Siinä hyökkääjät toteavat, että käyttäjien, joita asia koskee, on maksettava 100 dollarin lunnaita. Viesti myös kehottaa käyttäjiä ottamaan yhteyttä hakkereihin lähettämällä sähköpostia 'earthgress1@protonmail.com' -sähköpostiosoitteeseen.

Tekstitiedosto sisältää lisätietoja. Lukemalla sen sisältämän lunnaat paljastavat, että 100 dollarin lunnaat on maksettava Bitcoinin kryptovaluutalla. Varat on siirrettävä annettuun kryptolompakko-osoitteeseen. Jälkeenpäin käyttäjien, joita asia koskee, on toimitettava todisteet tapahtumista kuvakaappauksen muodossa. Hakkerit vaativat myös saavansa asiaankuuluvat tiedot tapahtumasta ja tietokoneesta, johon se vaikuttaa. Kaikki pyydetyt tiedot on lähetettävä samaan sähköpostiosoitteeseen kuin työpöytäkuvassa mainittu.

Tekstitiedostossa toimitettujen ohjeiden teksti kokonaisuudessaan on:

' MAAILMAN RUOHO

TIEDOSTOSI ON SALATUJA

#EarthGress

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi.

Jos haluat palauttaa ne, tee tämä työ,

1. Lähetä 100 $ BTC tähän osoitteeseen:-

Bitcoin-osoite = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Kun olet lähettänyt varat, kirjoita meille sähköpostiin:-

Sähköpostiosoite = earthgrass1@protonmail.com

(Leikkauksen kuvakaappauksen ja leikkaustietojen ja tietokoneesi tietojen kanssa.)

Huomio

* Älä nimeä salattuja tiedostoja uudelleen.

* Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.

* Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Työpöydän taustana näkyvä viesti on:

MAANRUOHO

!! Tiedostosi ovat salattuja!!

Jos haluat palauttaa tiedostosi, kirjoita meille sähköpostiin: - earthgress1@protonmail.com

Hinta = 100 $ '