WORLD GRASS Ransomware

Kibernetski kriminalci uporabljajo uničujočo grožnjo zlonamerne programske opreme, da uporabnikom preprečijo dostop do lastnih podatkov. Grožnja se spremlja kot WORLD GRASS Ransomware, njen algoritem šifriranja pa je dovolj močan, da je skoraj nemogoče obnoviti prizadete datoteke brez pomoči napadalcev. Žrtve ne bodo mogle odpreti ali uporabiti nobenega od dokumentov, PDF-jev, slik, baz podatkov, arhivov itd., ki so bili shranjeni na okuženi napravi. Treba je opozoriti, da je WORLD GRASS Ransomware mogoče srečati tudi kot EarthGrass in EarthGress.

Med svojimi vsiljivimi dejanji bo grožnja spremenila tudi imena datotek, ki jih šifrira. Natančneje, žrtve bodo opazile, da imajo zaklenjene datoteke zdaj izvirnim imenom priloženo ».34r7hGr455«. Druge spremembe, ki jih povzroči prisotnost grožnje, vključujejo spremembo trenutnega ozadja namizja z novo sliko in ustvarjanje nove besedilne datoteke z imenom »Read ME (Decryptor).txt«.

Pregled zahtev

Novo ozadje namizja bo prikazalo kratko sporočilo, ki zahteva odkupnino. V njem napadalci navajajo, da bodo prizadeti uporabniki morali plačati odkupnino v višini 100 dolarjev. Sporočilo uporabnikom navaja tudi, naj stopijo v stik s hekerji tako, da pošljejo sporočilo na e-poštni naslov 'earthgress1@protonmail.com'.

Besedilna datoteka vsebuje dodatne podrobnosti. Prebiranje obvestila z odkupnino v njem razkrije, da je treba 100 $ odkupnine plačati s kriptovaluto Bitcoin. Sredstva je treba nakazati na navedeni naslov kriptodenarnice. Nato morajo prizadeti uporabniki predložiti dokazila o transakcijah v obliki posnetka zaslona. Hekerji zahtevajo tudi ustrezne podrobnosti o transakciji in prizadetem računalniku. Vse zahtevane informacije naj bi bile poslane na isti elektronski naslov, kot je naveden na sliki namizja.

Celotno besedilo navodil v besedilni datoteki je:

' SVETOVNA TRAVA

VAŠE DATOTEKE SO KRIPIRANE

#EarthGress

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z računalnikom.

Če jih želite obnoviti, naredite to delo,

1. Pošljite 100 $ BTC na ta naslov: -

Bitcoin naslov = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Po pošiljanju sredstev nam pišite na e-pošto:-

E-poštni naslov = earthgrass1@protonmail.com

(S posnetkom zaslona transekcije in podrobnostmi o prerezu ter podrobnostmi o vašem računalniku.)

Pozor

* Ne preimenujte šifriranih datotek.

* Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.

* Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare.

Sporočilo, prikazano kot ozadje namizja, je:

ZEMLJSKA TRAVA

!! Vaše datoteke so šifrirane!!

Če želite obnoviti svoje datoteke, nam pišite na e-pošto: - earthgress1@protonmail.com

Cena = 100 $ '