Ransomvér WORLD GRASS

Kyberzločinci používajú deštruktívnu hrozbu škodlivého softvéru, aby zablokovali používateľov z ich vlastných údajov. Hrozba je sledovaná ako WORLD GRASS Ransomware a jej šifrovací algoritmus je dostatočne silný na to, aby obnovenie postihnutých súborov bez pomoci útočníkov bolo takmer nemožné. Obete nebudú môcť otvoriť ani použiť žiadne dokumenty, súbory PDF, obrázky, databázy, archívy atď., ktoré boli uložené na infikovanom zariadení. Je potrebné poznamenať, že ransomvér WORLD GRASS sa dá stretnúť aj s EarthGrass a EarthGress.

Medzi svojimi rušivými akciami hrozba zmení aj názvy súborov, ktoré šifruje. Presnejšie povedané, obete si všimnú, že zamknuté súbory majú teraz k pôvodným menám pripojenú '.34r7hGr455'. Ďalšie zmeny spôsobené prítomnosťou hrozby zahŕňajú zmenu aktuálneho pozadia pracovnej plochy novým obrázkom a vytvorenie nového textového súboru s názvom 'Read ME (Decryptor.txt).'

Prehľad požiadaviek

Nová tapeta pracovnej plochy zobrazí krátku správu požadujúcu výkupné. Útočníci v ňom uvádzajú, že postihnutí používatelia budú musieť zaplatiť výkupné 100 dolárov. Správa tiež dáva pokyn používateľom, aby kontaktovali hackerov zaslaním správy na e-mailovú adresu „earthgress1@protonmail.com“.

Textový súbor poskytuje ďalšie podrobnosti. Prečítanie poznámky o výkupnom, ktorá sa v nej nachádza, odhalí, že výkupné 100 dolárov musí byť zaplatené pomocou kryptomeny Bitcoin. Finančné prostriedky je potrebné previesť na poskytnutú adresu kryptopeňaženky. Následne musia dotknutí používatelia poskytnúť dôkaz o transakciách vo forme snímky obrazovky. Hackeri tiež požadujú získať relevantné podrobnosti o transakcii, ako aj o napadnutom počítači. Všetky požadované informácie by mali byť odoslané na rovnakú e-mailovú adresu, ako je tá, ktorá je uvedená na obrázku na ploche.

Úplné znenie pokynov dodaných v textovom súbore je:

SVETOVÁ TRÁVA

VAŠE SÚBORY SÚ ŠIFROVANÉ

#EarthGress

Všetky vaše súbory boli zašifrované kvôli bezpečnostnému problému vášho počítača.

Ak ich chcete obnoviť, urobte túto prácu,

1. Pošlite 100 $ BTC na túto adresu :-

Bitcoinová adresa = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Po odoslaní prostriedkov nám napíšte na e-mail :-

E-mailová adresa = earthgrass1@protonmail.com

(So snímkou obrazovky a podrobnosťami o prechode a podrobnosťami o vašom počítači.)

Pozornosť

* Nepremenovávajte šifrované súbory.

* Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.

* Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.

Správa zobrazená ako pozadie pracovnej plochy je:

ZEMNÁ TRÁVA

!! Vaše súbory sú šifrované!!

Ak chcete obnoviť svoje súbory, napíšte nám na e-mail: - earthgress1@protonmail.com

Cena = 100 $