WORLD GRASS 랜섬웨어

사이버 범죄자는 파괴적인 맬웨어 위협을 사용하여 자신의 데이터에서 사용자를 잠급니다. 위협은 WORLD GRASS Ransomware로 추적되며 암호화 알고리즘은 공격자의 도움 없이 영향을 받는 파일의 복원이 거의 불가능할 정도로 강력합니다. 피해자는 감염된 장치에 저장된 문서, PDF, 사진, 데이터베이스, 아카이브 등을 열거나 사용할 수 없게 됩니다. WORLD GRASS 랜섬웨어는 EarthGrass 및 EarthGress로도 만날 수 있습니다.

침입 행위 중 위협 요소는 암호화하는 파일의 이름도 수정합니다. 보다 구체적으로, 피해자는 잠긴 파일에 원래 이름에 '.34r7hGr455'가 추가되었음을 알 수 있습니다. 위협의 존재로 인한 다른 변경 사항에는 현재 바탕 화면 배경을 새 이미지로 변경하고 'Read ME (Decryptor).txt'라는 새 텍스트 파일을 만드는 것이 포함됩니다.

수요 개요

새로운 바탕 화면 배경 화면은 몸값을 요구하는 짧은 메시지를 표시합니다. 이 문서에서 공격자는 영향을 받는 사용자가 100달러의 몸값을 지불해야 한다고 명시하고 있습니다. 이 메시지는 또한 사용자에게 'earthgress1@protonmail.com' 이메일 주소로 해커에게 연락하도록 지시합니다.

텍스트 파일은 추가 세부 정보를 제공합니다. 그 안에 포함된 랜섬 노트를 읽어보면 100달러 랜섬은 비트코인 암호 화폐를 사용하여 지불해야 함을 알 수 있습니다. 자금은 제공된 암호화폐 지갑 주소로 이체되어야 합니다. 그 후 영향을 받는 사용자는 스크린샷 형식으로 거래의 증거를 제공해야 합니다. 해커는 또한 거래와 영향을 받는 컴퓨터에 대한 관련 세부 정보를 받을 것을 요구합니다. 요구되는 모든 정보는 데스크탑 이미지에 언급된 것과 동일한 이메일 주소로 보내져야 합니다.

텍스트 파일에 제공된 지침의 전체 텍스트는 다음과 같습니다.

' 월드 그래스

파일이 암호화되었습니다

#어스그레스

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다.

복원하려면 이 작업을 수행하십시오.

1. 이 주소로 100$ BTC 보내기 :-

비트코인 주소 = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. 자금을 보낸 후 이메일을 보내주십시오 :-

이메일 주소 = earthgrass1@protonmail.com

(횡단 스크린샷 및 횡단 세부 정보 및 컴퓨터 세부 정보 포함)

주목

* 암호화된 파일의 이름을 바꾸지 마십시오.

* 타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

* 제 3자의 도움으로 파일 암호를 해독하면 가격이 인상되거나(그들의 수수료가 당사에 추가됨) 귀하가 사기의 피해자가 될 수 있습니다.

바탕 화면 배경으로 표시되는 메시지는 다음과 같습니다.

지구 잔디

!! 파일이 암호화되었습니다!!

파일을 복원하려면 이메일을 보내주십시오. - earthgress1@protonmail.com

가격 = 100$ '