WORLD GRASS Ransomware

Infractorii cibernetici folosesc o amenințare distructivă malware pentru a bloca utilizatorii să nu acceseze propriile date. Amenințarea este urmărită ca ransomware WORLD GRASS, iar algoritmul său de criptare este suficient de puternic pentru a face ca restaurarea fișierelor afectate fără asistență din partea atacatorilor să fie aproape imposibilă. Victimele nu vor putea deschide sau utiliza niciunul dintre documentele, PDF-urile, imaginile, bazele de date, arhivele etc. care au fost stocate pe dispozitivul infectat. Trebuie remarcat faptul că WORLD GRASS Ransomware poate fi întâlnit și ca EarthGrass și EarthGress.

Printre acțiunile sale intruzive, amenințarea va modifica și numele fișierelor pe care le criptează. Mai precis, victimele vor observa că fișierele blocate au acum „.34r7hGr455” atașat la numele lor originale. Alte modificări aduse de prezența amenințării includ schimbarea fundalului actual al desktopului cu o nouă imagine și crearea unui fișier text nou numit „Citiți-mă (Decryptor).txt”.

Prezentare generală a cererilor

Noul tapet de pe desktop va afișa un scurt mesaj care solicită răscumpărare. În ea, atacatorii afirmă că utilizatorii afectați vor trebui să plătească o răscumpărare de 100 USD. De asemenea, mesajul indică utilizatorilor să contacteze hackerii prin mesaje la adresa de e-mail „earthgress1@protonmail.com”.

Fișierul text oferă detalii suplimentare. Citirea notei de răscumpărare conținută în ea dezvăluie că răscumpărarea de 100 USD trebuie plătită folosind criptomoneda Bitcoin. Fondurile trebuie transferate la adresa cripto-portofel furnizată. Ulterior, utilizatorii afectați trebuie să furnizeze dovezi ale tranzacțiilor sub forma unei capturi de ecran. Hackerii cer, de asemenea, să primească detalii relevante despre tranzacție, precum și despre computerul afectat. Toate informațiile solicitate ar trebui să fie trimise la aceeași adresă de e-mail ca cea menționată în imaginea de pe desktop.

Textul integral al instrucțiunilor livrate în fișierul text este:

' IARBA LUMII

FIȘIERELE DVS. SUNT CRIPTATE

#EarthGress

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate cu computerul dvs.

Dacă doriți să le restaurați, faceți această lucrare,

1. Trimiteți 100$ BTC la această adresă:-

Adresă Bitcoin = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. După trimiterea fondurilor, scrieți-ne la e-mail:-

Adresă de e-mail = earthgrass1@protonmail.com

(Cu captura de ecran a secțiunii și detaliile tranșei și detaliile computerului dvs.)

Atenţie

* Nu redenumiți fișierele criptate.

* Nu încercați să vă decriptați datele utilizând software terță parte, aceasta poate cauza pierderea permanentă a datelor.

* Decriptarea fișierelor dumneavoastră cu ajutorul unor terțe părți poate cauza creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Mesajul afișat ca fundal pentru desktop este:

IARBA PĂMÂNTULUI

!! Fișierele dvs. sunt criptate !!

Dacă doriți să vă restaurați fișierele, scrieți-ne la adresa de e-mail: - earthgress1@protonmail.com

Preț = 100$ '