WORLD GRASS Ransomware

Penjenayah siber menggunakan ancaman perisian hasad yang merosakkan untuk mengunci pengguna daripada data mereka sendiri. Ancaman itu dikesan sebagai WORLD GRASS Ransomware, dan algoritma penyulitannya cukup kuat untuk menjadikan pemulihan fail yang terjejas tanpa bantuan daripada penyerang hampir mustahil. Mangsa akan dibiarkan tidak dapat membuka atau menggunakan mana-mana dokumen, PDF, gambar, pangkalan data, arkib, dsb. yang disimpan pada peranti yang dijangkiti. Perlu diingatkan bahawa WORLD GRASS Ransomware juga boleh ditemui sebagai EarthGrass dan EarthGress.

Di antara tindakan pencerobohannya, ancaman itu juga akan mengubah suai nama fail yang disulitkannya. Lebih khusus lagi, mangsa akan menyedari bahawa fail yang dikunci kini mempunyai '.34r7hGr455' yang dilampirkan pada nama asal mereka. Perubahan lain yang dibawa oleh kehadiran ancaman termasuk menukar latar belakang desktop semasa dengan imej baharu dan mencipta fail teks baharu bernama 'Read ME (Decryptor).txt.'

Gambaran Keseluruhan Permintaan

Kertas dinding desktop baharu akan memaparkan mesej ringkas menuntut tebusan. Di dalamnya, penyerang menyatakan bahawa pengguna yang terjejas perlu membayar wang tebusan sebanyak $100. Mesej itu juga mengarahkan pengguna untuk menghubungi penggodam dengan menghantar mesej ke alamat e-mel 'earthgress1@protonmail.com'.

Fail teks menyediakan butiran tambahan. Membaca nota tebusan yang terkandung di dalamnya mendedahkan bahawa wang tebusan $100 mesti dibayar menggunakan mata wang kripto Bitcoin. Dana tersebut perlu dipindahkan ke alamat dompet kripto yang disediakan. Selepas itu, pengguna yang terjejas mesti memberikan bukti transaksi dalam bentuk tangkapan skrin. Penggodam juga menuntut untuk menerima butiran yang berkaitan tentang transaksi serta komputer yang terjejas. Semua maklumat yang diminta sepatutnya dihantar ke alamat e-mel yang sama seperti yang dinyatakan dalam imej desktop.

Teks penuh arahan yang dihantar dalam fail teks ialah:

' RUMPUT DUNIA

FAIL ANDA TELAH DISEKRIPSI

#EarthGress

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda.

Jika anda ingin memulihkannya, lakukan kerja ini,

1. Hantar 100$ BTC Pada Alamat ini :-

Alamat Bitcoin = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Selepas Menghantar Dana Tulis kami ke e-mel :-

Alamat E-mel = earthgrass1@protonmail.com

(Dengan Petikan Skrin Transeksi Dan Butiran Transeksi Serta Butiran Komputer Anda.)

Perhatian

* Jangan menamakan semula fail yang disulitkan.

* Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.

* Penyahsulitan fail anda untuk bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Mesej yang dipaparkan sebagai latar belakang desktop ialah:

RUMPUT BUMI

!! Fail Anda Disulitkan !!

Jika anda ingin memulihkan fail anda, tulis kami ke e-mel: - earthgress1@protonmail.com

Harga = 100$ '