WORLD GRASS Ransomware

Cybercriminelen gebruiken een destructieve malwarebedreiging om gebruikers buiten hun eigen gegevens te houden. De dreiging wordt gevolgd als de WORLD GRASS Ransomware en het versleutelingsalgoritme is sterk genoeg om het herstellen van de getroffen bestanden zonder hulp van de aanvallers bijna onmogelijk te maken. Slachtoffers kunnen geen van de documenten, pdf's, afbeeldingen, databases, archieven enz. openen of gebruiken die op het geïnfecteerde apparaat zijn opgeslagen. Opgemerkt moet worden dat de WORLD GRASS Ransomware ook kan worden aangetroffen als EarthGrass en EarthGress.

Onder zijn opdringerige acties zal de dreiging ook de namen wijzigen van de bestanden die het versleutelt. Meer specifiek zullen de slachtoffers merken dat de vergrendelde bestanden nu '.34r7hGr455' hebben toegevoegd aan hun oorspronkelijke naam. Andere veranderingen die door de aanwezigheid van de dreiging worden veroorzaakt, zijn onder meer het wijzigen van de huidige bureaubladachtergrond met een nieuwe afbeelding en het maken van een nieuw tekstbestand met de naam 'Read ME (Decryptor).txt.'

Overzicht van eisen

De nieuwe bureaubladachtergrond toont een kort bericht waarin om losgeld wordt gevraagd. Daarin stellen de aanvallers dat de getroffen gebruikers een losgeld van $ 100 moeten betalen. Het bericht geeft gebruikers ook de instructie om contact op te nemen met de hackers door een bericht te sturen naar het 'earthgress1@protonmail.com' e-mailadres.

Het tekstbestand biedt aanvullende details. Als je het losgeldbriefje erin leest, blijkt dat het losgeld van $ 100 moet worden betaald met behulp van de Bitcoin-cryptocurrency. Het geld moet worden overgemaakt naar het opgegeven crypto-wallet-adres. Daarna moeten de betrokken gebruikers het bewijs van de transacties overleggen in de vorm van een screenshot. De hackers eisen ook relevante details over de transactie en de getroffen computer. Alle gevraagde informatie wordt verondersteld naar hetzelfde e-mailadres te worden gestuurd als het adres dat in de bureaubladafbeelding wordt vermeld.

De volledige tekst van de instructies in het tekstbestand is:

' WERELDGRAS

UW BESTANDEN ZIJN VERSLEUTELD

#EarthGress

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc.

Als je ze wilt herstellen, doe dit dan,

1. Stuur 100 $ BTC op dit adres: -

Bitcoin-adres = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Na het verzenden van de fondsen Schrijf ons naar de e-mail: -

E-mailadres = earthgrass1@protonmail.com

(Met de Transection Screenshot en Transection Details en uw computer Details.)

Aandacht

* Hernoem geen versleutelde bestanden.

* Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

* Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze) of u kunt het slachtoffer worden van oplichterij.

Het bericht dat wordt weergegeven als bureaubladachtergrond is:

AARDE GRAS

!! Uw bestanden zijn versleuteld !!

Als u uw bestanden wilt herstellen, schrijf ons dan naar de e-mail: - earthgress1@protonmail.com

Prijs = 100$ '