Ransomware mundial de hierba
World Grass, también conocido por los alias EarthGress y EarthGrass, es una variedad de malware de cifrado de archivos, comúnmente clasificado como ransomware.
El ransomware cifrará los archivos en el sistema de la víctima, agregando una cadena alfanumérica aparentemente aleatoria como una extensión recién agregada. Esto significa que un archivo llamado "foto.jpg" se transformará en "foto.jpg.34r7hGr455" después de que se haya cifrado.
El ransomware cifrará casi todos los archivos en el sistema de la víctima, dejando intactos los archivos esenciales del sistema. Los documentos, los archivos multimedia y las bases de datos, así como la mayoría de los archivos comprimidos, se cifrarán.
Una vez hecho esto, el ransomware World Grass dejará caer sus demandas de rescate en un archivo de texto sin formato llamado "Read ME (Decryptor).txt". La demanda de rescate es bastante modesta en lo que respecta al ransomware, y los piratas informáticos piden solo $ 100 en criptomonedas.
El texto completo de la nota de rescate es el siguiente:
SUS ARCHIVOS ESTÁN CIFRADOS
#EarthGress
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC.
Si quieres restaurarlos haz este trabajo,
Envíe 100 $ BTC en esta dirección: -
Dirección Bitcoin = [cadena alfanumérica]
Después de enviar los fondos, escríbanos al correo electrónico:-
Dirección de correo electrónico = earthgrass1 en protonmail dot com
(Con la captura de pantalla de la transección y los detalles de la transección y los detalles de su computadora).
Atención
* No cambie el nombre de los archivos cifrados.
* No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
* El descifrado de sus archivos con la ayuda de terceros puede causar un aumento en el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.