WORLD GRASS Ransomware
Nettkriminelle bruker en destruktiv trussel mot skadelig programvare for å låse brukere ute fra sine egne data. Trusselen spores som WORLD GRASS Ransomware, og krypteringsalgoritmen er sterk nok til å gjøre gjenoppretting av de berørte filene uten hjelp fra angriperne nesten umulig. Ofre vil ikke kunne åpne eller bruke noen av dokumentene, PDF-er, bilder, databaser, arkiver osv. som ble lagret på den infiserte enheten. Det skal bemerkes at WORLD GRASS Ransomware også kan oppstå som EarthGrass og EarthGress.
Blant dens påtrengende handlinger vil trusselen også endre navnene på filene den krypterer. Mer spesifikt vil ofre legge merke til at de låste filene nå har '.34r7hGr455' vedlagt sine originale navn. Andre endringer forårsaket av tilstedeværelsen av trusselen inkluderer å endre den gjeldende skrivebordsbakgrunnen med et nytt bilde og opprette en ny tekstfil kalt 'Read ME (Decryptor).txt'.
Krav Oversikt
Det nye skrivebordsbakgrunnen vil vise en kort melding som krever løsepenger. I den opplyser angriperne at berørte brukere må betale løsepenger på $100. Meldingen instruerer også brukere om å kontakte hackerne ved å sende meldinger til 'earthgress1@protonmail.com' e-postadressen.
Tekstfilen gir ytterligere detaljer. Å lese gjennom løsepengene som er inneholdt i den, avslører at løsepengene på $100 må betales med Bitcoin-kryptovalutaen. Midlene må overføres til den angitte krypto-lommebokadressen. Etterpå må de berørte brukerne fremlegge bevis for transaksjonene i form av et skjermbilde. Hackerne krever også å motta relevante detaljer om transaksjonen så vel som den berørte datamaskinen. All den etterspurte informasjonen skal sendes til samme e-postadresse som den som er nevnt i skrivebordsbildet.
Den fullstendige teksten til instruksjonene i tekstfilen er:
' VERDENSGRESS
DINE FILER ER KRYPTERT
#EarthGress
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din.
Hvis du vil gjenopprette dem, gjør dette arbeidet,
1. Send 100$ BTC på denne adressen:-
Bitcoin-adresse = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2
2. Etter at du har sendt pengene, skriv til oss på e-posten:-
E-postadresse = earthgrass1@protonmail.com
(Med Transection-skjermbildet og transeksjonsdetaljer og datamaskindetaljer.)
Merk følgende
* Ikke gi nytt navn til krypterte filer.
* Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
* Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt), eller du kan bli et offer for en svindel.
Meldingen som vises som skrivebordsbakgrunn er:
JORDGRESS
!! Filene dine er kryptert !!
Hvis du ønsker å gjenopprette filene dine, skriv til oss på e-post: - earthgress1@protonmail.com
Pris = 100$ '
