WORLD GRASS Ransomware

సైబర్ నేరగాళ్లు వారి స్వంత డేటా నుండి వినియోగదారులను లాక్ చేయడానికి విధ్వంసక మాల్వేర్ ముప్పును ఉపయోగిస్తున్నారు. ముప్పు WORLD GRASS Ransomware వలె ట్రాక్ చేయబడింది మరియు దాడి చేసేవారి సహాయం లేకుండా ప్రభావితమైన ఫైల్‌లను పునరుద్ధరించడం దాదాపు అసాధ్యం చేయడానికి దాని గుప్తీకరణ అల్గారిథమ్ బలంగా ఉంది. సోకిన పరికరంలో నిల్వ చేయబడిన పత్రాలు, PDFలు, చిత్రాలు, డేటాబేస్‌లు, ఆర్కైవ్‌లు మొదలైనవాటిని బాధితులు తెరవలేరు లేదా ఉపయోగించలేరు. WORLD GRASS Ransomwareను ఎర్త్‌గ్రాస్ మరియు ఎర్త్‌గ్రెస్‌గా కూడా ఎదుర్కోవచ్చని గమనించాలి.

దాని చొరబాటు చర్యలలో, ముప్పు అది ఎన్‌క్రిప్ట్ చేసే ఫైల్‌ల పేర్లను కూడా మారుస్తుంది. మరింత ప్రత్యేకంగా, లాక్ చేయబడిన ఫైల్‌లు ఇప్పుడు వారి అసలు పేర్లకు '.34r7hGr455' జోడించబడి ఉన్నాయని బాధితులు గమనించవచ్చు. ముప్పు కారణంగా సంభవించే ఇతర మార్పులలో ప్రస్తుత డెస్క్‌టాప్ నేపథ్యాన్ని కొత్త చిత్రంతో మార్చడం మరియు 'రీడ్ ME (Decryptor).txt' పేరుతో కొత్త టెక్స్ట్ ఫైల్‌ను సృష్టించడం వంటివి ఉన్నాయి.

అవలోకనం డిమాండ్ చేస్తుంది

కొత్త డెస్క్‌టాప్ వాల్‌పేపర్ క్లుప్త విమోచన-డిమాండ్ సందేశాన్ని ప్రదర్శిస్తుంది. అందులో, బాధిత వినియోగదారులు $100 విమోచన క్రయధనం చెల్లించవలసి ఉంటుందని దాడి చేసినవారు పేర్కొన్నారు. 'earthgress1@protonmail.com' ఇమెయిల్ చిరునామాకు సందేశం పంపడం ద్వారా హ్యాకర్‌లను సంప్రదించాలని కూడా సందేశం వినియోగదారులను నిర్దేశిస్తుంది.

టెక్స్ట్ ఫైల్ అదనపు వివరాలను అందిస్తుంది. దానిలో ఉన్న రాన్సమ్ నోట్‌ని చదివితే $100 విమోచన క్రయధనాన్ని బిట్‌కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చెల్లించాలని తెలుస్తుంది. అందించిన క్రిప్టో-వాలెట్ చిరునామాకు నిధులను బదిలీ చేయాలి. ఆ తర్వాత, ప్రభావిత వినియోగదారులు తప్పనిసరిగా స్క్రీన్‌షాట్ రూపంలో లావాదేవీల సాక్ష్యాలను అందించాలి. హ్యాకర్లు లావాదేవీతో పాటు ప్రభావితమైన కంప్యూటర్‌కు సంబంధించిన సంబంధిత వివరాలను కూడా అందుకోవాలని డిమాండ్ చేస్తున్నారు. డిమాండ్ చేయబడిన సమాచారం మొత్తం డెస్క్‌టాప్ ఇమేజ్‌లో పేర్కొన్న ఇమెయిల్ చిరునామాకు పంపబడాలి.

టెక్స్ట్ ఫైల్‌లో అందించబడిన సూచనల పూర్తి పాఠం:

' వరల్డ్ గ్రాస్

మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి

#ఎర్త్ గ్రెస్

మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి.

మీరు వాటిని పునరుద్ధరించాలనుకుంటే ఈ పని చేయండి,

1. ఈ చిరునామాకు 100$ BTC పంపండి :-

Bitcoin చిరునామా = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. నిధులను పంపిన తర్వాత మాకు ఇ-మెయిల్‌కు వ్రాయండి :-

ఇమెయిల్ చిరునామా = earthgrass1@protonmail.com

(ట్రాన్సెక్షన్ స్క్రీన్‌షాట్ మరియు ట్రాన్సెక్షన్ వివరాలు మరియు మీ కంప్యూటర్ వివరాలతో.)

శ్రద్ధ

* ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌ల పేరు మార్చవద్దు.

* థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.

* థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

డెస్క్‌టాప్ నేపథ్యంగా ప్రదర్శించబడే సందేశం:

ఎర్త్ గ్రాస్

!! మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి !!

మీరు మీ ఫైల్‌లను పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్‌కి వ్రాయండి : - earthgress1@protonmail.com

ధర = 100$ '