WORLD GRASS Ransomware

Cyberkriminella använder ett destruktivt hot mot skadlig programvara för att låsa användare ute från sina egna data. Hotet spåras som WORLD GRASS Ransomware, och dess krypteringsalgoritm är stark nog att göra återställning av de drabbade filerna utan hjälp från angriparna nästan omöjlig. Offren kommer att lämnas oförmögna att öppna eller använda några av de dokument, PDF-filer, bilder, databaser, arkiv etc. som lagrades på den infekterade enheten. Det bör noteras att WORLD GRASS Ransomware också kan påträffas som EarthGrass och EarthGress.

Bland dess påträngande åtgärder kommer hotet också att ändra namnen på filerna som det krypterar. Mer specifikt kommer offren att märka att de låsta filerna nu har '.34r7hGr455' tillagd till sina ursprungliga namn. Andra förändringar som orsakas av närvaron av hotet inkluderar att ändra den nuvarande skrivbordsbakgrunden med en ny bild och skapa en ny textfil med namnet "Read ME (Decryptor).txt".

Kravöversikt

Den nya skrivbordsbakgrunden kommer att visa ett kort meddelande som kräver lösen. I den uppger angriparna att drabbade användare kommer att behöva betala en lösensumma på 100 $. Meddelandet instruerar också användare att kontakta hackarna genom att skicka ett meddelande till e-postadressen 'earthgress1@protonmail.com'.

Textfilen ger ytterligare information. Genom att läsa igenom lösennotan som finns i den avslöjas att lösensumman på 100 dollar måste betalas med Bitcoin-kryptovalutan. Medlen måste överföras till den angivna kryptoplånboksadressen. Efteråt måste de berörda användarna tillhandahålla bevis på transaktionerna i form av en skärmdump. Hackarna kräver också att få relevant information om transaktionen samt den drabbade datorn. All efterfrågad information ska skickas till samma e-postadress som den som nämns i skrivbordsbilden.

Den fullständiga texten till instruktionerna i textfilen är:

' VÄRLDSGÄS

DINA FILER ÄR KRYPTERADE

#EarthGress

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC.

Om du vill återställa dem gör det här arbetet,

1. Skicka 100$ BTC på denna adress:-

Bitcoin-adress = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Efter att du har skickat pengarna skriv till oss på e-post:-

E-postadress = earthgrass1@protonmail.com

(Med Transection Screenshot och Transection Details and Your Computer Details.)

Uppmärksamhet

* Byt inte namn på krypterade filer.

* Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.

* Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.

Meddelandet som visas som skrivbordsbakgrund är:

JORDGRÄS

!! Dina filer är krypterade !!

Om du vill återställa dina filer skriv till oss på e-post: - earthgress1@protonmail.com

Pris = 100$