WORLD GRASS Ransomware

साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई तिनीहरूको आफ्नै डाटाबाट लक गर्न विनाशकारी मालवेयर खतरा प्रयोग गर्दैछन्। खतरालाई WORLD GRASS Ransomware को रूपमा ट्र्याक गरिएको छ, र यसको एन्क्रिप्शन एल्गोरिथ्म आक्रमणकारीहरूको सहायता बिना प्रभावित फाइलहरूको पुनर्स्थापना लगभग असम्भव बनाउन पर्याप्त बलियो छ। पीडितहरूले संक्रमित उपकरणमा भण्डारण गरिएका कागजातहरू, PDF, चित्रहरू, डाटाबेसहरू, अभिलेखहरू, आदि खोल्न वा प्रयोग गर्न असमर्थ हुनेछन्। यो ध्यान दिनुपर्छ कि WORLD GRASS Ransomware पनि EarthGrass र EarthGress को रूपमा सामना गर्न सकिन्छ।

यसको हस्तक्षेपकारी कार्यहरू मध्ये, धम्कीले यसले इन्क्रिप्ट गर्ने फाइलहरूको नाम पनि परिमार्जन गर्नेछ। अझ विशेष रूपमा, पीडितहरूले याद गर्नेछन् कि लक गरिएका फाइलहरूमा उनीहरूको मूल नाममा '.34r7hGr455' जोडिएको छ। खतराको उपस्थितिले ल्याइएका अन्य परिवर्तनहरूमा हालको डेस्कटप पृष्ठभूमिलाई नयाँ छविको साथ परिवर्तन गर्ने र 'Read ME (Decryptor).txt' नामको नयाँ पाठ फाइल सिर्जना गर्ने समावेश छ।

माग सिंहावलोकन

नयाँ डेस्कटप वालपेपरले छोटो फिरौती-माग गर्ने सन्देश प्रदर्शन गर्नेछ। यसमा, आक्रमणकारीहरूले भने कि प्रभावित प्रयोगकर्ताहरूले $ 100 फिरौती तिर्नुपर्नेछ। सन्देशले प्रयोगकर्ताहरूलाई 'earthgress1@protonmail.com' इमेल ठेगानामा सन्देश पठाएर ह्याकरहरूसँग सम्पर्क गर्न पनि निर्देशन दिन्छ।

पाठ फाइलले थप विवरणहरू प्रदान गर्दछ। यसमा रहेको फिरौतीको नोट पढ्दा $ 100 फिरौती बिटकोइन क्रिप्टोकरेन्सी प्रयोग गरेर तिर्नु पर्छ भनेर थाहा हुन्छ। कोषहरू प्रदान गरिएको क्रिप्टो-वालेट ठेगानामा स्थानान्तरण गर्नुपर्छ। पछि, प्रभावित प्रयोगकर्ताहरूले स्क्रिनसटको रूपमा लेनदेनको प्रमाण प्रदान गर्नुपर्छ। ह्याकरहरूले लेनदेन र प्रभावित कम्प्युटरको बारेमा सान्दर्भिक विवरणहरू प्राप्त गर्न पनि माग गर्छन्। सबै माग गरिएका जानकारीहरू डेस्कटप छविमा उल्लेख गरिएको रूपमा उही इमेल ठेगानामा पठाइनु पर्छ।

पाठ फाइलमा डेलिभर गरिएका निर्देशनहरूको पूर्ण पाठ हो:

' वर्ल्ड ग्रास

तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन्

#EarthGress

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ।

यदि तपाइँ तिनीहरूलाई पुनर्स्थापित गर्न चाहनुहुन्छ भने यो काम गर्नुहोस्,

100$ BTC यस ठेगानामा पठाउनुहोस्:-

बिटकोइन ठेगाना = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

२. कोष पठाएपछि हामीलाई इमेलमा लेख्नुहोस्:-

इमेल ठेगाना = earthgrass1@protonmail.com

(ट्रान्जेक्शन स्क्रिनसट र ट्रान्जेक्शन विवरणहरू र तपाईंको कम्प्युटर विवरणहरूको साथ।)

ध्यान

* इन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।

* तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।

* तेस्रो पक्षहरूको मद्दतको तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।

डेस्कटप पृष्ठभूमिको रूपमा प्रदर्शित सन्देश हो:

पृथ्वी घाँस

!! तपाईंको फाइलहरू इन्क्रिप्टेड छन् !!

यदि तपाईं आफ्नो फाइलहरू पुनर्स्थापना गर्न चाहनुहुन्छ भने हामीलाई इ-मेलमा लेख्नुहोस्: - earthgress1@protonmail.com

मूल्य = 100$ '