WORLD GRASS Программы-вымогатели

Киберпреступники используют разрушительное вредоносное ПО, чтобы заблокировать доступ пользователей к их собственным данным. Угроза отслеживается как программа-вымогатель WORLD GRASS, и ее алгоритм шифрования достаточно силен, чтобы сделать восстановление поврежденных файлов без помощи злоумышленников практически невозможным. Жертвы не смогут открывать или использовать какие-либо документы, PDF-файлы, изображения, базы данных, архивы и т. д., хранящиеся на зараженном устройстве. Следует отметить, что WORLD GRASS Ransomware также можно встретить как EarthGrass и EarthGress.

Среди своих навязчивых действий угроза также изменит имена файлов, которые она шифрует. В частности, жертвы заметят, что к заблокированным файлам теперь добавлено «.34r7hGr455» к их исходным именам. Другие изменения, вызванные наличием угрозы, включают замену текущего фона рабочего стола новым изображением и создание нового текстового файла с именем «Read ME (Decryptor).txt».

Обзор требований

Новые обои рабочего стола будут отображать краткое сообщение с требованием выкупа. В нем злоумышленники заявляют, что пострадавшим пользователям придется заплатить выкуп в размере 100 долларов. В сообщении также содержится указание пользователям связаться с хакерами, отправив сообщение на адрес электронной почты «earthgress1@protonmail.com».

Текстовый файл содержит дополнительные сведения. Чтение примечания о выкупе, содержащегося в нем, показывает, что выкуп в размере 100 долларов должен быть выплачен с использованием криптовалюты Биткойн. Средства должны быть переведены на указанный адрес крипто-кошелька. После этого затронутые пользователи должны предоставить доказательства транзакций в виде снимка экрана. Хакеры также требуют получить соответствующие сведения о транзакции, а также о пораженном компьютере. Предполагается, что вся запрошенная информация должна быть отправлена на тот же адрес электронной почты, который указан на изображении рабочего стола.

Полный текст инструкций, поставляемых в текстовом файле:

' МИР ТРАВЫ

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

#ЗемляГресс

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК.

Если вы хотите восстановить их, выполните эту работу,

1. Отправьте 100$ BTC на этот адрес: -

Биткойн-адрес = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. После отправки средств напишите нам на почту:-

Адрес электронной почты = earthgrass1@protonmail.com

(Со скриншотом разреза и деталями разреза и данными вашего компьютера.)

Внимание

* Не переименовывайте зашифрованные файлы.

* Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

* Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены(они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Сообщение, отображаемое в качестве фона рабочего стола:

ЗЕМЛЯНАЯ ТРАВА

!! Ваши файлы зашифрованы !!

Если вы хотите восстановить ваши файлы, напишите нам на почту: - earthgress1@protonmail.com

Цена = 100$ '