世界草勒索软件

网络犯罪分子正在使用破坏性恶意软件威胁将用户锁定在自己的数据之外。该威胁被跟踪为 WORLD GRASS 勒索软件，其加密算法足够强大，几乎不可能在没有攻击者帮助的情况下恢复受影响的文件。受害者将无法打开或使用存储在受感染设备上的任何文档、PDF、图片、数据库、档案等。应该注意的是，WORLD GRASS 勒索软件也可以作为 EarthGrass 和 EarthGress 遇到。

在其侵入性行为中，该威胁还将修改其加密文件的名称。更具体地说，受害者会注意到锁定的文件现在在其原始名称后附加了“.34r7hGr455”。威胁的存在带来的其他变化包括使用新图像更改当前桌面背景以及创建名为“Read ME (Decryptor).txt”的新文本文件。

需求概览

新的桌面壁纸将显示一条要求赎金的简短信息。攻击者在其中表示，受影响的用户将不得不支付 100 美元的赎金。该消息还指示用户通过发送“earthgress1@protonmail.com”电子邮件地址与黑客联系。

文本文件提供了其他详细信息。通读其中包含的赎金票据显示，必须使用比特币加密货币支付 100 美元的赎金。资金必须转移到提供的加密钱包地址。之后，受影响的用户必须以屏幕截图的形式提供交易证据。黑客还要求接收有关交易以及受影响计算机的相关详细信息。所有需要的信息都应该发送到与桌面图像中提到的相同的电子邮件地址。

文本文件中提供的说明全文为：

'世界草

您的文件已加密

#EarthGress

由于您的 PC 存在安全问题，您的所有文件都已加密。

如果您想恢复它们，请执行此工作，

1. 在这个地址发送 100$ BTC :-

比特币地址 = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. 发送资金后给我们写电子邮件：-

电子邮件地址 = earthgrass1@protonmail.com

（带有横断面截图和横断面详细信息以及您的计算机详细信息。）

注意力

* 不要重命名加密文件。

* 请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

* 在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。

显示为桌面背景的消息是：

地球草

！！您的文件已加密！

如果您想恢复您的文件，请给我们发送电子邮件：-earthgress1@protonmail.com

价格 = 100$ '