WORLD GRASS Ransomware

A kiberbűnözők pusztító kártevő fenyegetést használnak, hogy kizárják a felhasználókat saját adataik elől. A fenyegetést WORLD GRASS Ransomware-ként követik nyomon, és a titkosítási algoritmusa elég erős ahhoz, hogy az érintett fájlok visszaállítását a támadók segítsége nélkül szinte lehetetlenné tegye. Az áldozatok nem nyithatják meg vagy használhatják a fertőzött eszközön tárolt dokumentumokat, PDF-eket, képeket, adatbázisokat, archívumokat stb. Meg kell jegyezni, hogy a WORLD GRASS Ransomware EarthGrass és EarthGress néven is megtalálható.

A tolakodó akciói között a fenyegetés módosítani fogja az általa titkosított fájlok nevét is. Pontosabban, az áldozatok észreveszik, hogy a zárolt fájlok eredeti nevéhez a „.34r7hGr455” fűződik. A fenyegetés jelenléte által okozott további változtatások közé tartozik az asztal jelenlegi hátterének új képpel való módosítása, valamint egy új szövegfájl létrehozása „Read ME (Decryptor).txt” néven.

Az igények áttekintése

Az új asztali háttérkép egy rövid váltságdíjat követelő üzenetet jelenít meg. Ebben a támadók kijelentik, hogy az érintett felhasználóknak 100 dolláros váltságdíjat kell fizetniük. Az üzenet arra is utasítja a felhasználókat, hogy lépjenek kapcsolatba a hackerekkel az „earthgress1@protonmail.com” e-mail címen.

A szöveges fájl további részleteket tartalmaz. A benne található váltságdíjat átolvasva kiderül, hogy a 100 dolláros váltságdíjat Bitcoin kriptovalutával kell kifizetni. A pénzeszközöket a megadott kriptopénztárca címre kell utalni. Ezt követően az érintett felhasználóknak képernyőkép formájában kell igazolniuk a tranzakciókat. A hackerek azt is követelik, hogy megkapják a vonatkozó adatokat a tranzakcióról és az érintett számítógépről. Az összes kért információt ugyanarra az e-mail címre kell elküldeni, mint amely az asztali képen szerepel.

A szöveges fájlban közölt utasítások teljes szövege:

' VILÁG FŰ

A FÁJLOID TITKOSÍTVA

#EarthGress

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett.

Ha vissza szeretné állítani őket, végezze el ezt a munkát,

1. Küldj 100 USD BTC-t erre a címre: -

Bitcoin cím = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Az alapok elküldése után írjon nekünk a következő e-mail címre:

E-mail cím = earthgrass1@protonmail.com

(Az átvágás képernyőképével és a keresztmetszet részleteivel, valamint a számítógép adataival.)

Figyelem

* Ne nevezze át a titkosított fájlokat.

* Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

* Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáadják a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Az asztal háttereként megjelenő üzenet:

FÖLD FŰ

!! A fájlok titkosítva vannak!!

Ha vissza szeretné állítani fájljait, írjon nekünk a következő e-mail címre: - earthgress1@protonmail.com

Ár = 100 $ '