World Grass-Ransomware
World Grass, auch unter den Aliasnamen EarthGress und EarthGrass bekannt, ist eine Sorte dateiverschlüsselnder Malware, die gemeinhin als Ransomware klassifiziert wird.
Die Ransomware verschlüsselt Dateien auf dem System des Opfers und hängt eine scheinbar zufällige alphanumerische Zeichenfolge als neu hinzugefügte Erweiterung an. Das bedeutet, dass eine Datei mit dem Namen „photo.jpg“ nach der Verschlüsselung in „photo.jpg.34r7hGr455“ umgewandelt wird.
Die Ransomware verschlüsselt fast alle Dateien auf dem Opfersystem und lässt wichtige Systemdateien unberührt. Dokumente, Mediendateien und Datenbanken sowie die meisten Archivdateien werden verschlüsselt.
Sobald dies erledigt ist, wird die World Grass-Ransomware ihre Lösegeldforderungen in einer einfachen Textdatei mit dem Namen "Read ME (Decryptor).txt" ablegen. Die Lösegeldforderung ist ziemlich bescheiden, was Ransomware betrifft, da die Hacker Kryptowährungen im Wert von nur 100 US-Dollar verlangen.
Der vollständige Text der Lösegeldforderung lautet wie folgt:
IHRE DATEIEN SIND VERSCHLÜSSELT
#EarthGress
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt.
Wenn Sie sie wiederherstellen möchten, tun Sie diese Arbeit,
Senden Sie 100 $ BTC an diese Adresse:-
Bitcoin-Adresse = [alphanumerische Zeichenfolge]
Nach dem Senden des Geldes Schreiben Sie uns an die E-Mail:-
E-Mail-Adresse = earthgrass1 at protonmail dot com
(Mit dem Transektions-Screenshot und den Transektionsdetails und Ihren Computerdetails.)
Beachtung
* Benennen Sie verschlüsselte Dateien nicht um.
* Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
* Die Entschlüsselung Ihrer Dateien mithilfe von Drittanbietern kann zu höheren Preisen führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.