DÜNYA ÇİM Fidye Yazılımı

Siber suçlular, kullanıcıları kendi verilerinden uzak tutmak için yıkıcı bir kötü amaçlı yazılım tehdidi kullanıyor. Tehdit, WORLD GRASS Ransomware olarak izleniyor ve şifreleme algoritması, etkilenen dosyaların saldırganların yardımı olmadan geri yüklenmesini neredeyse imkansız kılacak kadar güçlü. Mağdurlar, virüs bulaşmış cihazda saklanan belgeleri, PDF'leri, resimleri, veritabanlarını, arşivleri vb. açamaz veya kullanamaz. WORLD GRASS Ransomware'in EarthGrass ve EarthGress olarak da karşılaşılabileceği unutulmamalıdır.

Müdahaleci eylemleri arasında tehdit, şifrelediği dosyaların adlarını da değiştirecektir. Daha spesifik olarak, kurbanlar kilitli dosyaların artık orijinal adlarına '.34r7hGr455' eklendiğini fark edeceklerdir. Tehdidin varlığından kaynaklanan diğer değişiklikler arasında, mevcut masaüstü arka planının yeni bir görüntüyle değiştirilmesi ve 'Beni Oku (Decryptor).txt' adlı yeni bir metin dosyası oluşturulması yer alıyor.

Taleplere Genel Bakış

Yeni masaüstü duvar kağıdı, fidye gerektiren kısa bir mesaj gösterecek. İçinde saldırganlar, etkilenen kullanıcıların 100 dolarlık bir fidye ödemesi gerektiğini belirtiyor. Mesaj ayrıca, kullanıcılara 'earthgress1@protonmail.com' e-posta adresine mesaj göndererek bilgisayar korsanlarıyla iletişim kurmalarını da bildirir.

Metin dosyası ek ayrıntılar sağlar. İçinde bulunan fidye notunu okumak, 100 dolarlık fidyenin Bitcoin kripto para birimi kullanılarak ödenmesi gerektiğini ortaya koyuyor. Fonlar, sağlanan kripto cüzdan adresine aktarılmalıdır. Daha sonra, etkilenen kullanıcılar, işlemlerin kanıtını ekran görüntüsü şeklinde sağlamalıdır. Bilgisayar korsanları ayrıca işlem ve etkilenen bilgisayarla ilgili ayrıntıları almayı talep ediyor. Talep edilen tüm bilgilerin, masaüstü görüntüsünde belirtilen e-posta adresine gönderilmesi gerekiyor.

Metin dosyasında verilen talimatların tam metni şöyledir:

' DÜNYA ÇİM

DOSYALARINIZ ŞİFRELENMİŞTİR

#EarthGress

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir.

Onları geri yüklemek istiyorsanız bu işi yapın,

1. Bu Adrese 100$ BTC Gönderin: -

Bitcoin Adresi = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Para Gönderdikten Sonra Bize e-posta yazın: -

E-posta Adresi = earthgrass1@protonmail.com

(Kesinti Ekran Görüntüsü Ve Kesit Detayları Ve Bilgisayarınızın Detayları İle.)

Dikkat

* Şifrelenmiş dosyaları yeniden adlandırmayın.

* Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

* Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına neden olabilir (ücretlerini bize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.

Masaüstü arka planı olarak görüntülenen mesaj şudur:

TOPRAK ÇİM

!! Dosyalarınız Şifreli !!

Dosyalarınızı geri yüklemek istiyorsanız bize e-posta yazın: - earthgress1@protonmail.com

Fiyat = 100$ '