WORLD GRASS Ransomware

Cyberprzestępcy wykorzystują destrukcyjne zagrożenie złośliwym oprogramowaniem, aby zablokować użytkownikom dostęp do ich własnych danych. Zagrożenie jest śledzone jako ransomware WORLD GRASS, a jego algorytm szyfrowania jest wystarczająco silny, aby przywrócenie zaatakowanych plików bez pomocy atakujących było prawie niemożliwe. Ofiary nie będą mogły otworzyć ani używać żadnych dokumentów, plików PDF, zdjęć, baz danych, archiwów itp., które były przechowywane na zainfekowanym urządzeniu. Należy zauważyć, że WORLD GRASS Ransomware można również spotkać jako EarthGrass i EarthGress.

Wśród swoich natrętnych działań zagrożenie zmodyfikuje również nazwy zaszyfrowanych plików. Mówiąc dokładniej, ofiary zauważą, że do zablokowanych plików dołączono teraz „.34r7hGr455” do ich oryginalnych nazw. Inne zmiany spowodowane obecnością zagrożenia obejmują zmianę bieżącego tła pulpitu za pomocą nowego obrazu i utworzenie nowego pliku tekstowego o nazwie „Read ME (Decryptor).txt”.

Przegląd wymagań

Nowa tapeta pulpitu wyświetli krótką wiadomość z żądaniem okupu. Napastnicy twierdzą w nim, że poszkodowani użytkownicy będą musieli zapłacić okup w wysokości 100 USD. Wiadomość instruuje również użytkowników, aby skontaktowali się z hakerami, wysyłając wiadomość na adres e-mail „earthgress1@protonmail.com”.

Plik tekstowy zawiera dodatkowe szczegóły. Przeczytanie zawartego w nim żądania okupu ujawnia, że okup w wysokości 100 USD należy zapłacić za pomocą kryptowaluty Bitcoin. Środki należy przelać na podany adres portfela kryptograficznego. Następnie użytkownicy, których to dotyczy, muszą przedstawić dowody transakcji w postaci zrzutu ekranu. Hakerzy żądają również otrzymania odpowiednich szczegółów dotyczących transakcji, a także komputera, którego dotyczy problem. Wszystkie wymagane informacje mają zostać wysłane na ten sam adres e-mail, który jest wymieniony na obrazie pulpitu.

Pełny tekst instrukcji dostarczonych w pliku tekstowym to:

' ŚWIATOWA TRAWA

TWOJE PLIKI SĄ ZASZYFROWANE

#ZiemiaGress

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera.

Jeśli chcesz je przywrócić, wykonaj tę pracę,

1. Wyślij 100 $ BTC na ten adres :-

Adres Bitcoin = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Po wysłaniu środków napisz do nas na e-mail :-

Adres e-mail = earthgrass1@protonmail.com

(Ze zrzutem ekranu i szczegółami transekcji oraz szczegółami twojego komputera.)

Uwaga

* Nie zmieniaj nazw zaszyfrowanych plików.

* Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

* Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Komunikat wyświetlany jako tło pulpitu to:

ZIEMIA TRAWA

!! Twoje pliki są zaszyfrowane !!

Jeśli chcesz przywrócić swoje pliki napisz do nas na e-mail : - earthgress1@protonmail.com

Cena = 100 $ '