Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware WORLD GRASS Ransomware

WORLD GRASS Ransomware

Autorius CagedTech, Ransomware
Versti į:
Lietuvių

Kibernetiniai nusikaltėliai naudoja destruktyvią kenkėjiškų programų grėsmę, kad užblokuotų naudotojus nuo savo duomenų. Grėsmė stebima kaip WORLD GRASS Ransomware, o jos šifravimo algoritmas yra pakankamai stiprus, kad paveiktų failų atkūrimas be užpuolikų pagalbos būtų beveik neįmanomas. Aukos negalės atidaryti ar naudoti jokių dokumentų, PDF failų, paveikslėlių, duomenų bazių, archyvų ir pan., kurie buvo saugomi užkrėstame įrenginyje. Reikėtų pažymėti, kad WORLD GRASS Ransomware taip pat galima rasti kaip EarthGrass ir EarthGress.

Be įkyrių veiksmų, grėsmė taip pat pakeis šifruojamų failų pavadinimus. Tiksliau, aukos pastebės, kad dabar prie užrakintų failų pradinių pavadinimų yra pridėtas „.34r7hGr455“. Kiti pakeitimai, kuriuos sukelia grėsmė, apima esamo darbalaukio fono pakeitimą nauju vaizdu ir naujo tekstinio failo pavadinimu „Read ME (Decryptor).txt“ sukūrimas.

Reikalavimų apžvalga

Naujame darbalaukio fone bus rodomas trumpas pranešimas, reikalaujantis išpirkos. Jame užpuolikai teigia, kad paveikti vartotojai turės sumokėti 100 USD išpirką. Pranešime taip pat nurodoma, kad vartotojai susisiektų su įsilaužėliais siunčiant žinutę „earthgress1@protonmail.com“ el. pašto adresu.

Tekstiniame faile pateikiama papildomos informacijos. Perskaičius jame esantį išpirkos raštelį, paaiškėja, kad 100 USD išpirka turi būti sumokėta naudojant Bitcoin kriptovaliutą. Lėšos turi būti pervestos nurodytu kriptovaliutos adresu. Po to paveikti vartotojai turi pateikti operacijų įrodymus ekrano kopijos pavidalu. Įsilaužėliai taip pat reikalauja gauti atitinkamą informaciją apie sandorį ir paveiktą kompiuterį. Visa reikalaujama informacija turėtų būti siunčiama tuo pačiu el. pašto adresu, kuris nurodytas darbalaukio paveikslėlyje.

Visas tekstiniame faile pateiktų instrukcijų tekstas yra toks:

' PASAULINĖ ŽOLĖ

JŪSŲ FAILAI YRA KRIPTUOTI

#EarthGress

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos.

Jei norite juos atkurti, atlikite šį darbą,

1. Siųskite 100 USD BTC šiuo adresu:

Bitcoin adresas = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Išsiuntę lėšas parašykite mums el. paštu:-

Pašto adresas = earthgrass1@protonmail.com

(Su perjungimo ekrano kopija ir išsamia perėjimo informacija bei jūsų kompiuterio informacija.)

Dėmesio

* Nepervardykite užšifruotų failų.

* Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

* Trečiųjų šalių pagalba iššifravus failus, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Pranešimas, rodomas kaip darbalaukio fonas, yra:

ŽEMĖS ŽOLĖ

!! Jūsų failai yra užšifruoti!!

Jei norite atkurti failus, rašykite mums el. paštu: - earthgress1@protonmail.com

Kaina = 100 USD

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...