WORLD GRASS Ransomware
Gumagamit ang mga cybercriminal ng mapanirang banta ng malware upang i-lock ang mga user sa kanilang sariling data. Ang banta ay sinusubaybayan bilang WORLD GRASS Ransomware, at ang encryption algorithm nito ay sapat na malakas upang gawing halos imposible ang pagpapanumbalik ng mga apektadong file nang walang tulong mula sa mga umaatake. Maiiwan ang mga biktima na hindi mabuksan o magamit ang alinman sa mga dokumento, PDF, larawan, database, archive, atbp. na nakaimbak sa nahawaang device. Dapat tandaan na ang WORLD GRASS Ransomware ay maaari ding matagpuan bilang EarthGrass at EarthGress.
Kabilang sa mga mapanghimasok nitong aksyon, babaguhin din ng banta ang mga pangalan ng mga file na ini-encrypt nito. Higit na partikular, mapapansin ng mga biktima na ang mga naka-lock na file ay mayroon na ngayong '.34r7hGr455' na nakadugtong sa kanilang mga orihinal na pangalan. Ang iba pang mga pagbabagong dala ng pagkakaroon ng banta ay kinabibilangan ng pagbabago sa kasalukuyang background ng desktop gamit ang isang bagong larawan at paglikha ng bagong text file na pinangalanang 'Read ME (Decryptor).txt.'
Pangkalahatang-ideya ng Mga Demand
Ang bagong desktop wallpaper ay magpapakita ng maikling mensaheng humihingi ng ransom. Sa loob nito, sinabi ng mga umaatake na ang mga apektadong user ay kailangang magbayad ng ransom na $100. Ang mensahe ay nagtuturo din sa mga user na makipag-ugnayan sa mga hacker sa pamamagitan ng pagmemensahe sa 'earthgress1@protonmail.com' na email address.
Ang text file ay nagbibigay ng mga karagdagang detalye. Ang pagbabasa sa ransom note na nakapaloob dito ay nagpapakita na ang $100 ransom ay dapat bayaran gamit ang Bitcoin cryptocurrency. Ang mga pondo ay kailangang ilipat sa ibinigay na crypto-wallet address. Pagkatapos, ang mga apektadong user ay dapat magbigay ng ebidensya ng mga transaksyon sa anyo ng isang screenshot. Hinihiling din ng mga hacker na makatanggap ng mga nauugnay na detalye tungkol sa transaksyon pati na rin ang naapektuhang computer. Ang lahat ng hinihinging impormasyon ay dapat na ipadala sa parehong email address tulad ng nabanggit sa desktop na imahe.
Ang buong teksto ng mga tagubilin na inihatid sa text file ay:
' WORLD GRASS
ANG IYONG MGA FILES AY NA-ENCRYPTED
#EarthGress
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC.
Kung gusto mong ibalik ang mga ito gawin ang gawaing ito,
1. Magpadala ng 100$ BTC Sa Address na ito :-
Bitcoin Address = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2
2. Pagkatapos Ipadala Ang Mga Pondo Sumulat sa amin sa e-mail :-
Email Address = earthgrass1@protonmail.com
(Sa Screenshot ng Transection At Mga Detalye ng Transection At Mga Detalye ng Iyong Computer.)
Pansin
* Huwag palitan ang pangalan ng mga naka-encrypt na file.
* Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong maging sanhi ng permanenteng pagkawala ng data.
* Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.
Ang mensaheng ipinapakita bilang desktop background ay:
DAMO NG LUPA
!! Ang Iyong Mga File ay Naka-encrypt!!
Kung gusto mong ibalik ang iyong mga file sumulat sa amin sa e-mail : - earthgress1@protonmail.com
Presyo = 100$ '
