สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware WORLD GRASS Ransomware

WORLD GRASS Ransomware

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

อาชญากรไซเบอร์กำลังใช้ภัยคุกคามมัลแวร์ทำลายล้างเพื่อล็อกผู้ใช้ออกจากข้อมูลของตนเอง ภัยคุกคามถูกติดตามในฐานะ WORLD GRASS Ransomware และอัลกอริธึมการเข้ารหัสนั้นแข็งแกร่งพอที่จะทำให้การกู้คืนไฟล์ที่ได้รับผลกระทบโดยไม่ได้รับความช่วยเหลือจากผู้โจมตีแทบจะเป็นไปไม่ได้เลย ผู้ที่ตกเป็นเหยื่อจะไม่สามารถเปิดหรือใช้เอกสาร PDF รูปภาพ ฐานข้อมูล เอกสารสำคัญ และอื่นๆ ที่จัดเก็บไว้ในอุปกรณ์ที่ติดไวรัสได้ ควรสังเกตว่า WORLD GRASS Ransomware สามารถพบได้ในชื่อ EarthGrass และ EarthGress

ท่ามกลางการกระทำที่ล่วงล้ำ ภัยคุกคามจะแก้ไขชื่อไฟล์ที่เข้ารหัส โดยเฉพาะอย่างยิ่ง ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์ที่ถูกล็อคขณะนี้มี '.34r7hGr455' ต่อท้ายชื่อเดิมของพวกเขา การเปลี่ยนแปลงอื่นๆ ที่เกิดจากภัยคุกคามนั้นรวมถึงการเปลี่ยนพื้นหลังเดสก์ท็อปปัจจุบันด้วยรูปภาพใหม่ และสร้างไฟล์ข้อความใหม่ที่ชื่อ 'Read ME (Decryptor).txt'

ความต้องการภาพรวม

วอลล์เปเปอร์เดสก์ท็อปใหม่จะแสดงข้อความเรียกค่าไถ่สั้นๆ ในนั้น ผู้โจมตีระบุว่าผู้ใช้ที่ได้รับผลกระทบจะต้องจ่ายค่าไถ่ $100 ข้อความนี้ยังแนะนำให้ผู้ใช้ติดต่อแฮกเกอร์ด้วยการส่งข้อความไปยังที่อยู่อีเมล 'earthgress1@protonmail.com'

ไฟล์ข้อความให้รายละเอียดเพิ่มเติม การอ่านบันทึกค่าไถ่ที่มีอยู่ในนั้นเผยให้เห็นว่าต้องจ่ายเงินค่าไถ่ $100 โดยใช้ Bitcoin cryptocurrency เงินจะต้องโอนไปยังที่อยู่ crypto-wallet ที่ให้ไว้ หลังจากนั้น ผู้ใช้ที่ได้รับผลกระทบจะต้องแสดงหลักฐานการทำธุรกรรมในรูปแบบของภาพหน้าจอ แฮกเกอร์ยังต้องการรับรายละเอียดที่เกี่ยวข้องเกี่ยวกับธุรกรรมรวมถึงคอมพิวเตอร์ที่ได้รับผลกระทบ ข้อมูลที่ต้องการทั้งหมดควรจะถูกส่งไปยังที่อยู่อีเมลเดียวกันกับที่กล่าวถึงในภาพเดสก์ท็อป

ข้อความทั้งหมดของคำแนะนำที่ส่งในไฟล์ข้อความคือ:

' เวิลด์ กรา

ไฟล์ของคุณถูกเข้ารหัส

#เอิร์ธเกรส

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ

หากคุณต้องการกู้คืน ให้ดำเนินการนี้

1. ส่ง 100$ BTC ตามที่อยู่นี้:-

ที่อยู่ Bitcoin = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. หลังจากส่งเงินแล้ว เขียนถึงเราที่ e-mail :-

ที่อยู่อีเมล = earthgrass1@protonmail.com

(พร้อมภาพหน้าจอการเปลี่ยนภาพและรายละเอียดการแปลงภาพและรายละเอียดคอมพิวเตอร์ของคุณ)

ความสนใจ

* อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

* อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายได้ถาวร

* การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ข้อความที่แสดงเป็นพื้นหลังของเดสก์ท็อปคือ:

EARTH GRASS

!! ไฟล์ของคุณถูกเข้ารหัส !!

หากคุณต้องการกู้คืนไฟล์ของคุณ โปรดเขียนถึงเราที่อีเมล: - earthgress1@protonmail.com

ราคา = 100$ '

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...