World Grass Ransomware
World Grass, der også går under aliaserne EarthGress og EarthGrass, er en stamme af filkrypterende malware, almindeligvis klassificeret som ransomware.
Ransomwaren krypterer filer på offersystemet og tilføjer en tilsyneladende tilfældig alfanumerisk streng som en nyligt tilføjet udvidelse. Det betyder, at en fil kaldet "photo.jpg" forvandles til "photo.jpg.34r7hGr455", efter at den er blevet krypteret.
Ransomwaren vil kryptere næsten alle filer på offersystemet og efterlade væsentlige systemfiler uberørte. Dokumenter, mediefiler og databaser samt de fleste arkivfiler vil blive krypteret.
Når det er gjort, vil World Grass ransomware droppe sine løsepengekrav i en almindelig tekstfil med navnet "Read ME (Decryptor).txt". Efterspørgslen efter løsepenge er ret beskeden, hvad angår ransomware, hvor hackerne beder om kun $100 i kryptovaluta.
Den fulde tekst af løsesumsedlen lyder som følger:
DINE FILER ER KRYPTET
#EarthGress
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc.
Hvis du vil gendanne dem, gør dette arbejde,
Send 100$ BTC på denne adresse:-
Bitcoin-adresse = [alfanumerisk streng]
Efter afsendelse af midlerne skriv til os på e-mailen:-
E-mailadresse = earthgrass1 på protonmail dot com
(Med Transection Screenshot og Transection Details and Your Computer Details.)
Opmærksomhed
* Omdøb ikke krypterede filer.
* Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
* Dekryptering af dine filer med hjælp fra tredjeparter kan forårsage forhøjede priser (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.