WORLD GRASS ransomware

Entro CagedTech nel Ransomware

Traduci in:

I criminali informatici utilizzano una minaccia malware distruttiva per impedire agli utenti di accedere ai propri dati. La minaccia è tracciata come WORLD GRASS Ransomware e il suo algoritmo di crittografia è abbastanza potente da rendere quasi impossibile il ripristino dei file interessati senza l'assistenza degli aggressori. Le vittime non saranno in grado di aprire o utilizzare nessuno dei documenti, PDF, immagini, database, archivi, ecc. che sono stati archiviati sul dispositivo infetto. Va notato che il WORLD GRASS Ransomware può essere incontrato anche come EarthGrass e EarthGress.

Tra le sue azioni intrusive, la minaccia modificherà anche i nomi dei file che crittografa. Più specificamente, le vittime noteranno che i file bloccati ora hanno '.34r7hGr455' aggiunto ai loro nomi originali. Altre modifiche apportate dalla presenza della minaccia includono la modifica dello sfondo corrente del desktop con una nuova immagine e la creazione di un nuovo file di testo denominato "Read ME (Decryptor).txt".

Panoramica delle richieste

Il nuovo sfondo del desktop visualizzerà un breve messaggio di richiesta di riscatto. In esso, gli aggressori affermano che gli utenti interessati dovranno pagare un riscatto di $ 100. Il messaggio indica inoltre agli utenti di contattare gli hacker inviando un messaggio all'indirizzo e-mail "earthgress1@protonmail.com".

Il file di testo fornisce ulteriori dettagli. La lettura della richiesta di riscatto contenuta al suo interno rivela che il riscatto di $ 100 deve essere pagato utilizzando la criptovaluta Bitcoin. I fondi devono essere trasferiti all'indirizzo del cripto-portafoglio fornito. Successivamente, gli utenti interessati devono fornire prove delle transazioni sotto forma di screenshot. Gli hacker chiedono anche di ricevere dettagli rilevanti sulla transazione e sul computer interessato. Tutte le informazioni richieste dovrebbero essere inviate allo stesso indirizzo e-mail di quello menzionato nell'immagine desktop.

Il testo completo delle istruzioni fornite nel file di testo è:

' ERBA MONDIALE

I TUOI FILE SONO CRITTOGRAFATI

#EarthGress

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC.

Se vuoi ripristinarli, fai questo lavoro,

1. Invia 100 $ BTC su questo indirizzo: -

Indirizzo Bitcoin = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Dopo aver inviato i fondi Scrivici all'e-mail :-

Indirizzo e-mail = earthgrass1@protonmail.com

(Con lo screenshot della transezione, i dettagli della transezione e i dettagli del tuo computer.)

Attenzione

* Non rinominare i file crittografati.

* Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

* La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Il messaggio visualizzato come sfondo del desktop è:

ERBA TERRA

!! I tuoi file sono crittografati !!

Se vuoi ripristinare i tuoi file scrivici all'e-mail: - earthgress1@protonmail.com

Prezzo = 100$ '

Ricerca

Cambia regione

WORLD GRASS ransomware

Panoramica delle richieste

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...