WORLD GRASS Ransomware

Kibernoziedznieki izmanto destruktīvus ļaunprātīgas programmatūras draudus, lai bloķētu lietotājus no saviem datiem. Draudi tiek izsekoti kā WORLD GRASS Ransomware, un tā šifrēšanas algoritms ir pietiekami spēcīgs, lai padarītu skarto failu atjaunošanu bez uzbrucēju palīdzības gandrīz neiespējamu. Cietušie nevarēs atvērt vai izmantot nevienu no dokumentiem, PDF failiem, attēliem, datu bāzēm, arhīviem utt., kas tika glabāti inficētajā ierīcē. Jāatzīmē, ka WORLD GRASS Ransomware var sastapt arī kā EarthGrass un EarthGress.

To uzmācīgo darbību vidū draudi mainīs arī šifrēto failu nosaukumus. Konkrētāk, upuri pamanīs, ka bloķētajiem failiem tagad ir pievienots “.34r7hGr455” to sākotnējam nosaukumam. Citas izmaiņas, ko radījis apdraudējums, ietver pašreizējā darbvirsmas fona nomaiņu ar jaunu attēlu un jauna teksta faila izveidi ar nosaukumu "Read ME (Decryptor).txt".

Prasību pārskats

Jaunajā darbvirsmas fonā tiks parādīts īss ziņojums, kas prasa izpirkuma maksu. Tajā uzbrucēji norāda, ka ietekmētajiem lietotājiem būs jāmaksā izpirkuma maksa 100 USD apmērā. Ziņojumā arī ir norādīts lietotājiem sazināties ar hakeriem, nosūtot ziņojumu uz “earthgress1@protonmail.com” e-pasta adresi.

Teksta fails sniedz papildu informāciju. Izlasot tajā ietverto izpirkuma maksu, atklājas, ka 100 USD izpirkuma maksa ir jāsamaksā, izmantojot Bitcoin kriptovalūtu. Līdzekļi ir jāpārskaita uz norādīto kriptonauda maka adresi. Pēc tam ietekmētajiem lietotājiem ekrānuzņēmuma veidā ir jāsniedz pierādījumi par darījumiem. Hakeri arī pieprasa saņemt atbilstošu informāciju par darījumu, kā arī ietekmēto datoru. Visa pieprasītā informācija ir jānosūta uz to pašu e-pasta adresi, kas norādīta darbvirsmas attēlā.

Teksta failā sniegto instrukciju pilns teksts ir:

' PASAULES ZĀLE

JŪSU FAILI IR KRIPTĒTI

#ZemeGress

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ.

Ja vēlaties tos atjaunot, veiciet šo darbu,

1. Nosūtiet 100 USD BTC uz šo adresi: -

Bitcoin adrese = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Pēc līdzekļu nosūtīšanas rakstiet mums uz e-pastu:-

E-pasta adrese = earthgrass1@protonmail.com

(Ar Transection ekrānuzņēmumu un Transection Details un jūsu datora informāciju.)

Uzmanību

* Nepārdēvējiet šifrētos failus.

* Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.

* Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Ziņojums, kas tiek parādīts kā darbvirsmas fons, ir:

ZEMES ZĀLE

!! Jūsu faili ir šifrēti!!

Ja vēlaties atjaunot failus, rakstiet mums uz e-pastu: - earthgress1@protonmail.com

Cena = 100 $ '