WORLD GRASS Ransomware

Cyber kriminalci koriste destruktivnu prijetnju zlonamjernog softvera kako bi korisnicima onemogućili pristup vlastitim podacima. Prijetnja se prati kao WORLD GRASS Ransomware, a njegov algoritam enkripcije dovoljno je jak da vraćanje zahvaćenih datoteka bez pomoći napadača čini gotovo nemogućim. Žrtve neće moći otvoriti ili koristiti bilo koji od dokumenata, PDF-ova, slika, baza podataka, arhiva itd. koji su bili pohranjeni na zaraženom uređaju. Treba napomenuti da se WORLD GRASS Ransomware također može susresti kao EarthGrass i EarthGress.

Među svojim nametljivim radnjama, prijetnja će također modificirati nazive datoteka koje šifrira. Točnije, žrtve će primijetiti da zaključane datoteke sada imaju '.34r7hGr455' dodano svojim izvornim imenima. Ostale promjene uzrokovane prisutnošću prijetnje uključuju promjenu trenutne pozadine radne površine novom slikom i stvaranje nove tekstualne datoteke pod nazivom 'Read ME (Decryptor).txt'.

Pregled zahtjeva

Nova pozadina radne površine prikazat će kratku poruku koja zahtijeva otkupninu. U njemu napadači navode da će pogođeni korisnici morati platiti otkupninu od 100 dolara. Poruka također upućuje korisnike da kontaktiraju hakere slanjem poruke na adresu e-pošte 'earthgress1@protonmail.com'.

Tekstualna datoteka pruža dodatne pojedinosti. Čitanje bilješke o otkupnini koja se nalazi u njoj otkriva da se otkupnina od 100 dolara mora platiti korištenjem kriptovalute Bitcoin. Sredstva se moraju prenijeti na navedenu adresu kripto-novčanika. Nakon toga, pogođeni korisnici moraju dostaviti dokaze o transakcijama u obliku snimke zaslona. Hakeri također zahtijevaju primanje relevantnih pojedinosti o transakciji kao i o zahvaćenom računalu. Sve tražene informacije trebale bi biti poslane na istu e-mail adresu kao ona navedena na slici radne površine.

Cijeli tekst uputa dostavljenih u tekstualnoj datoteci je:

' SVJETSKA TRAVA

VAŠE DATOTEKE SU KRIPIRANE

#EarthGress

Sve su vaše datoteke šifrirane zbog sigurnosnog problema s vašim računalom.

Ako ih želite vratiti, učinite ovaj posao,

1. Pošaljite 100$ BTC na ovu adresu:-

Bitcoin adresa = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Nakon slanja sredstava pišite nam na e-mail:-

Adresa e-pošte = earthgrass1@protonmail.com

(Sa snimkom zaslona transekcije i pojedinostima transekcije i pojedinostima o vašem računalu.)

Pažnja

* Nemojte preimenovati šifrirane datoteke.

* Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.

* Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni svoju naknadu dodaju našoj) ili možete postati žrtva prijevare.

Poruka prikazana kao pozadina radne površine je:

ZEMLJANA TRAVA

!! Vaše datoteke su šifrirane!!

Ako želite vratiti svoje datoteke, pišite nam na e-mail: - earthgress1@protonmail.com

Cijena = 100$ '