WORLD GRASS Ransomware

Кіберзлочинці використовують руйнівну загрозу зловмисного програмного забезпечення для блокування доступу користувачів до власних даних. Загроза відслідковується як WORLD GRASS Ransomware, і її алгоритм шифрування досить сильний, щоб зробити відновлення уражених файлів без допомоги зловмисників майже неможливим. Жертви не зможуть відкривати або використовувати будь-які документи, PDF-файли, зображення, бази даних, архіви тощо, які зберігалися на зараженому пристрої. Слід зазначити, що WORLD GRASS Ransomware також можна зустріти як EarthGrass і EarthGress.

Серед своїх нав’язливих дій загроза також змінить імена файлів, які вона шифрує. Точніше, жертви помітять, що до заблокованих файлів тепер додається «.34r7hGr455» до їх оригінальних імен. Інші зміни, спричинені наявністю загрози, включають зміну поточного фону робочого столу на нове зображення та створення нового текстового файлу з назвою «Read ME (Decryptor).txt».

Огляд вимог

Нові шпалери робочого столу відображатимуть коротке повідомлення з вимогою викупу. У ньому зловмисники заявляють, що постраждалим користувачам доведеться заплатити викуп у розмірі 100 доларів. У повідомленні також вказується користувачам зв’язатися з хакерами, надіславши повідомлення на адресу електронної пошти «earthgress1@protonmail.com».

Текстовий файл містить додаткові відомості. Прочитавши записку про викуп, яка міститься в ній, виявляється, що викуп у 100 доларів США має бути сплачений за допомогою криптовалюти біткойн. Кошти необхідно переказати на вказану адресу крипто-гаманця. Після цього постраждалі користувачі повинні надати докази транзакцій у вигляді знімка екрана. Хакери також вимагають отримати відповідну інформацію про транзакцію, а також про комп’ютер, на який вплинули. Вся необхідна інформація повинна бути надіслана на ту саму адресу електронної пошти, що зазначена на зображенні робочого столу.

Повний текст інструкцій, наданий у текстовому файлі:

' СВІТОВА ТРАВА

ВАШІ ФАЙЛИ ЗАКРИФОВАНО

#EarthGress

Усі ваші файли зашифровано через проблему безпеки вашого ПК.

Якщо ви хочете відновити їх, виконайте цю роботу,

1. Надішліть 100$ BTC на цю адресу:-

Адреса Bitcoin = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Після відправлення коштів напишіть нам на електронну пошту:-

Адреса електронної пошти = earthgrass1@protonmail.com

(Із знімком екрана розрізу, деталями перерізу та деталями вашого комп’ютера.)

Увага

* Не перейменуйте зашифровані файли.

* Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до втрати даних.

* Розшифрування ваших файлів за допомогою сторонніх осіб може призвести до підвищення ціни (вони додають свою винагороду до нашої) або ви можете стати жертвою шахраїв.

Повідомлення, яке відображається як фон робочого столу:

ЗЕМЛЯНА ТРАВА

!! Ваші файли зашифровані!!

Якщо ви хочете відновити свої файли, напишіть нам на електронну пошту: - earthgress1@protonmail.com

Ціна = 100 $ '