WORLD GRASS Ransomware
సైబర్ నేరగాళ్లు వారి స్వంత డేటా నుండి వినియోగదారులను లాక్ చేయడానికి విధ్వంసక మాల్వేర్ ముప్పును ఉపయోగిస్తున్నారు. ముప్పు WORLD GRASS Ransomware వలె ట్రాక్ చేయబడింది మరియు దాడి చేసేవారి సహాయం లేకుండా ప్రభావితమైన ఫైల్లను పునరుద్ధరించడం దాదాపు అసాధ్యం చేయడానికి దాని గుప్తీకరణ అల్గారిథమ్ బలంగా ఉంది. సోకిన పరికరంలో నిల్వ చేయబడిన పత్రాలు, PDFలు, చిత్రాలు, డేటాబేస్లు, ఆర్కైవ్లు మొదలైనవాటిని బాధితులు తెరవలేరు లేదా ఉపయోగించలేరు. WORLD GRASS Ransomwareను ఎర్త్గ్రాస్ మరియు ఎర్త్గ్రెస్గా కూడా ఎదుర్కోవచ్చని గమనించాలి.
దాని చొరబాటు చర్యలలో, ముప్పు అది ఎన్క్రిప్ట్ చేసే ఫైల్ల పేర్లను కూడా మారుస్తుంది. మరింత ప్రత్యేకంగా, లాక్ చేయబడిన ఫైల్లు ఇప్పుడు వారి అసలు పేర్లకు '.34r7hGr455' జోడించబడి ఉన్నాయని బాధితులు గమనించవచ్చు. ముప్పు కారణంగా సంభవించే ఇతర మార్పులలో ప్రస్తుత డెస్క్టాప్ నేపథ్యాన్ని కొత్త చిత్రంతో మార్చడం మరియు 'రీడ్ ME (Decryptor).txt' పేరుతో కొత్త టెక్స్ట్ ఫైల్ను సృష్టించడం వంటివి ఉన్నాయి.
అవలోకనం డిమాండ్ చేస్తుంది
కొత్త డెస్క్టాప్ వాల్పేపర్ క్లుప్త విమోచన-డిమాండ్ సందేశాన్ని ప్రదర్శిస్తుంది. అందులో, బాధిత వినియోగదారులు $100 విమోచన క్రయధనం చెల్లించవలసి ఉంటుందని దాడి చేసినవారు పేర్కొన్నారు. 'earthgress1@protonmail.com' ఇమెయిల్ చిరునామాకు సందేశం పంపడం ద్వారా హ్యాకర్లను సంప్రదించాలని కూడా సందేశం వినియోగదారులను నిర్దేశిస్తుంది.
టెక్స్ట్ ఫైల్ అదనపు వివరాలను అందిస్తుంది. దానిలో ఉన్న రాన్సమ్ నోట్ని చదివితే $100 విమోచన క్రయధనాన్ని బిట్కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చెల్లించాలని తెలుస్తుంది. అందించిన క్రిప్టో-వాలెట్ చిరునామాకు నిధులను బదిలీ చేయాలి. ఆ తర్వాత, ప్రభావిత వినియోగదారులు తప్పనిసరిగా స్క్రీన్షాట్ రూపంలో లావాదేవీల సాక్ష్యాలను అందించాలి. హ్యాకర్లు లావాదేవీతో పాటు ప్రభావితమైన కంప్యూటర్కు సంబంధించిన సంబంధిత వివరాలను కూడా అందుకోవాలని డిమాండ్ చేస్తున్నారు. డిమాండ్ చేయబడిన సమాచారం మొత్తం డెస్క్టాప్ ఇమేజ్లో పేర్కొన్న ఇమెయిల్ చిరునామాకు పంపబడాలి.
టెక్స్ట్ ఫైల్లో అందించబడిన సూచనల పూర్తి పాఠం:
' వరల్డ్ గ్రాస్
మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
#ఎర్త్ గ్రెస్
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి.
మీరు వాటిని పునరుద్ధరించాలనుకుంటే ఈ పని చేయండి,
1. ఈ చిరునామాకు 100$ BTC పంపండి :-
Bitcoin చిరునామా = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2
2. నిధులను పంపిన తర్వాత మాకు ఇ-మెయిల్కు వ్రాయండి :-
ఇమెయిల్ చిరునామా = earthgrass1@protonmail.com
(ట్రాన్సెక్షన్ స్క్రీన్షాట్ మరియు ట్రాన్సెక్షన్ వివరాలు మరియు మీ కంప్యూటర్ వివరాలతో.)
శ్రద్ధ
* ఎన్క్రిప్ట్ చేసిన ఫైల్ల పేరు మార్చవద్దు.
* థర్డ్ పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
* థర్డ్ పార్టీల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్కి బలి కావచ్చు.
డెస్క్టాప్ నేపథ్యంగా ప్రదర్శించబడే సందేశం:
ఎర్త్ గ్రాస్
!! మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి !!
మీరు మీ ఫైల్లను పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్కి వ్రాయండి : - earthgress1@protonmail.com
ధర = 100$ '