世界草勒索軟件
網絡犯罪分子正在使用破壞性惡意軟件威脅將用戶鎖定在自己的數據之外。該威脅被跟踪為 WORLD GRASS 勒索軟件,其加密算法足夠強大,幾乎不可能在沒有攻擊者幫助的情況下恢復受影響的文件。受害者將無法打開或使用存儲在受感染設備上的任何文檔、PDF、圖片、數據庫、檔案等。應該注意的是,WORLD GRASS 勒索軟件也可以作為 EarthGrass 和 EarthGress 遇到。
在其侵入性行為中,該威脅還將修改其加密文件的名稱。更具體地說,受害者會注意到鎖定的文件現在在其原始名稱後附加了“.34r7hGr455”。威脅的存在帶來的其他變化包括使用新圖像更改當前桌面背景並創建一個名為“Read ME (Decryptor).txt”的新文本文件。
需求概覽
新的桌面壁紙將顯示一條要求贖金的簡短信息。攻擊者在其中表示,受影響的用戶將不得不支付 100 美元的贖金。該消息還指示用戶通過發送“earthgress1@protonmail.com”電子郵件地址與黑客聯繫。
文本文件提供了其他詳細信息。仔細閱讀其中包含的贖金記錄,可以發現 100 美元的贖金必須使用比特幣加密貨幣支付。資金必須轉移到提供的加密錢包地址。之後,受影響的用戶必須以屏幕截圖的形式提供交易證據。黑客還要求接收有關交易以及受影響計算機的相關詳細信息。所有需要的信息都應該發送到與桌面圖像中提到的相同的電子郵件地址。
文本文件中提供的說明全文為:
'世界草
您的文件已加密
#EarthGress
由於您的 PC 存在安全問題,您的所有文件都已加密。
如果您想恢復它們,請執行此工作,
1. 在這個地址發送 100$ BTC :-
比特幣地址 = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2
2. 發送資金後給我們寫電子郵件:-
電子郵件地址 = earthgrass1@protonmail.com
(帶有橫斷面截圖和橫斷面詳細信息以及您的計算機詳細信息。)
注意力
* 不要重命名加密文件。
* 請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
* 在第三方的幫助下解密您的文件可能會導致價格上漲(他們將費用添加到我們的賬戶中),或者您可能成為詐騙的受害者。
顯示為桌面背景的消息是:
地球草
!!您的文件已加密!
如果您想恢復您的文件,請給我們發送電子郵件:-earthgress1@protonmail.com
價格 = 100$ '