World Grass Ransomware
Το World Grass, επίσης με τα ψευδώνυμα EarthGress και EarthGrass, είναι ένα είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων, που συνήθως ταξινομείται ως ransomware.
Το ransomware θα κρυπτογραφήσει τα αρχεία στο σύστημα του θύματος, προσθέτοντας μια φαινομενικά τυχαία αλφαριθμητική συμβολοσειρά ως επέκταση που προστέθηκε πρόσφατα. Αυτό σημαίνει ότι ένα αρχείο που ονομάζεται "photo.jpg" θα μετατραπεί σε "photo.jpg.34r7hGr455" αφού κρυπτογραφηθεί.
Το ransomware θα κρυπτογραφήσει σχεδόν όλα τα αρχεία στο σύστημα του θύματος, αφήνοντας ανέγγιχτα τα βασικά αρχεία συστήματος. Τα έγγραφα, τα αρχεία πολυμέσων και οι βάσεις δεδομένων, καθώς και τα περισσότερα αρχεία αρχειοθέτησης θα είναι κρυπτογραφημένα.
Μόλις ολοκληρωθεί, το World Grass ransomware θα απορρίψει τις απαιτήσεις του για λύτρα σε ένα αρχείο απλού κειμένου με το όνομα "Read ME (Decryptor).txt". Η ζήτηση λύτρων είναι αρκετά μέτρια όσον αφορά το ransomware, με τους χάκερ να ζητούν κρυπτονομίσματα αξίας μόλις 100 $.
Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ
#EarthGress
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας.
Εάν θέλετε να τα επαναφέρετε, κάντε αυτή τη δουλειά,
Στείλτε 100$ BTC σε αυτήν τη διεύθυνση:-
Διεύθυνση Bitcoin = [αλφαριθμητική συμβολοσειρά]
Μετά την αποστολή των κεφαλαίων Γράψτε μας στο e-mail:-
Διεύθυνση ηλεκτρονικού ταχυδρομείου = earthgrass1 στο protonmail dot com
(Με το στιγμιότυπο οθόνης της συναλλαγής και τις λεπτομέρειες της συναλλαγής και τις λεπτομέρειες του υπολογιστή σας.)
Προσοχή
* Μην μετονομάζετε κρυπτογραφημένα αρχεία.
* Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
* Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.