WORLD GRASS Ransomware

Tội phạm mạng đang sử dụng mối đe dọa phần mềm độc hại phá hoại để khóa người dùng khỏi dữ liệu của chính họ. Mối đe dọa được theo dõi là WORLD GRASS Ransomware và thuật toán mã hóa của nó đủ mạnh để khiến việc khôi phục các tệp bị ảnh hưởng mà không có sự hỗ trợ từ những kẻ tấn công gần như không thể. Nạn nhân sẽ không thể mở hoặc sử dụng bất kỳ tài liệu, tệp PDF, hình ảnh, cơ sở dữ liệu, kho lưu trữ nào, v.v. được lưu trữ trên thiết bị bị lây nhiễm. Cần lưu ý rằng WORLD GRASS Ransomware cũng có thể gặp như EarthGrass và EarthGress.

Trong số các hành động xâm nhập của nó, mối đe dọa cũng sẽ sửa đổi tên của các tệp mà nó mã hóa. Cụ thể hơn, nạn nhân sẽ nhận thấy rằng các tệp bị khóa hiện có '.34r7hGr455' được thêm vào tên ban đầu của họ. Các thay đổi khác do sự hiện diện của mối đe dọa bao gồm thay đổi nền màn hình hiện tại bằng hình ảnh mới và tạo tệp văn bản mới có tên 'Read ME (Decryptor) .txt.'

Tổng quan về nhu cầu

Hình nền máy tính mới sẽ hiển thị một thông báo ngắn gọn về yêu cầu tiền chuộc. Trong đó, những kẻ tấn công nêu rõ những người dùng bị ảnh hưởng sẽ phải trả 100 USD tiền chuộc. Thông báo cũng hướng dẫn người dùng liên hệ với tin tặc bằng cách nhắn tin đến địa chỉ email 'earthgress1@protonmail.com'.

Tệp văn bản cung cấp các chi tiết bổ sung. Đọc qua ghi chú tiền chuộc có trong nó cho thấy rằng khoản tiền chuộc 100 đô la phải được thanh toán bằng tiền điện tử Bitcoin. Các khoản tiền phải được chuyển đến địa chỉ ví tiền điện tử được cung cấp. Sau đó, những người dùng bị ảnh hưởng phải cung cấp bằng chứng về các giao dịch dưới dạng ảnh chụp màn hình. Các tin tặc cũng yêu cầu nhận được các thông tin chi tiết liên quan về giao dịch cũng như máy tính bị ảnh hưởng. Tất cả thông tin được yêu cầu phải được gửi đến cùng một địa chỉ email như địa chỉ được đề cập trong hình ảnh máy tính để bàn.

Văn bản đầy đủ của các hướng dẫn được cung cấp trong tệp văn bản là:

' LỚP THẾ GIỚI

CÁC BỘ PHẬN CỦA BẠN ĐÃ ĐƯỢC TIẾP TỤC

#EarthGress

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn.

Nếu bạn muốn khôi phục chúng, hãy thực hiện công việc này,

1. Gửi 100 đô la BTC theo địa chỉ này: -

Địa chỉ Bitcoin = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Sau khi Gửi Tiền Hãy viết thư cho chúng tôi vào e-mail: -

Địa chỉ Email = earthgrass1@protonmail.com

(Với ảnh chụp màn hình chuyển đổi và chi tiết chuyển đổi và chi tiết máy tính của bạn.)

Chú ý

* Không đổi tên các tệp được mã hóa.

* Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.

* Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.

Thông báo được hiển thị dưới dạng nền màn hình là:

LỚP TRÁI ĐẤT

!! Các tập tin của bạn đã được mã hóa !!

Nếu bạn muốn khôi phục các tệp của mình, hãy gửi cho chúng tôi e-mail: - earthgress1@protonmail.com

Giá = 100 $ '