Ransomware WORLD GRASS

Kriminelët kibernetikë po përdorin një kërcënim shkatërrues malware për të bllokuar përdoruesit nga të dhënat e tyre. Kërcënimi gjurmohet si Ransomware WORLD GRASS dhe algoritmi i tij i enkriptimit është mjaft i fortë për ta bërë gati të pamundur restaurimin e skedarëve të prekur pa ndihmën e sulmuesve. Viktimat do të mbeten të paaftë për të hapur ose përdorur ndonjë nga dokumentet, PDF-të, fotografitë, bazat e të dhënave, arkivat, etj. që janë ruajtur në pajisjen e infektuar. Duhet të theksohet se Ransomware WORLD GRASS gjithashtu mund të haset si EarthGrass dhe EarthGress.

Ndër veprimet e tij ndërhyrëse, kërcënimi gjithashtu do të modifikojë emrat e skedarëve që kodon. Më konkretisht, viktimat do të vërejnë se skedarët e kyçur tani kanë '.34r7hGr455' të bashkangjitur në emrat e tyre origjinalë. Ndryshime të tjera të shkaktuara nga prania e kërcënimit përfshijnë ndryshimin e sfondit aktual të desktopit me një imazh të ri dhe krijimin e një skedari të ri teksti të quajtur "Read ME (Decryptor).txt."

Vështrim i përgjithshëm i kërkesave

Sfondi i ri i desktopit do të shfaqë një mesazh të shkurtër që kërkon shpërblim. Në të, sulmuesit deklarojnë se përdoruesit e prekur do të duhet të paguajnë një shpërblim prej 100 dollarësh. Mesazhi gjithashtu udhëzon përdoruesit të kontaktojnë hakerët duke dërguar mesazhe në adresën e emailit 'earthgress1@protonmail.com'.

Skedari i tekstit ofron detaje shtesë. Leximi i shënimit të shpërblimit që gjendet brenda tij zbulon se shpërblimi prej 100 dollarësh duhet të paguhet duke përdorur kriptomonedhën Bitcoin. Fondet duhet të transferohen në adresën e dhënë të kripto-portofolit. Më pas, përdoruesit e prekur duhet të ofrojnë dëshmi të transaksioneve në formën e një pamjeje ekrani. Hakerët gjithashtu kërkojnë të marrin detaje përkatëse në lidhje me transaksionin, si dhe kompjuterin e prekur. Të gjitha informacionet e kërkuara supozohet të dërgohen në të njëjtën adresë emaili si ajo e përmendur në imazhin e desktopit.

Teksti i plotë i udhëzimeve të dorëzuara në skedarin e tekstit është:

' BARI BOTËROR

SKEDAJT TUAJ JANË TË KRIPTUARA

#EarthGress

Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj.

Nëse dëshironi t'i rivendosni, bëni këtë punë,

1. Dërgoni 100$ BTC në këtë adresë:-

Adresa e Bitcoin = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Pas dërgimit të fondeve Na shkruani në e-mail:-

Adresa e emailit = earthgrass1@protonmail.com

(Me pamjen e ekranit të transeksionit dhe detajet e transeksionit dhe detajet e kompjuterit tuaj.)

Kujdes

* Mos riemërtoni skedarët e enkriptuar.

* Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.

* Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Mesazhi i shfaqur si sfond i desktopit është:

BAR TOKE

!! Skedarët tuaj janë të koduar !!

Nëse dëshironi të rivendosni skedarët tuaj, na shkruani në e-mail: - earthgress1@protonmail.com

Çmimi = 100$ '