World Grass Ransomware

A World Grass, más néven EarthGress és EarthGrass, egy fájltitkosító rosszindulatú program, amelyet általában ransomware-nek minősítenek.

A zsarolóprogram titkosítja a fájlokat az áldozat rendszerében, és egy látszólag véletlenszerű alfanumerikus karakterláncot fűz hozzá egy újonnan hozzáadott kiterjesztésként. Ez azt jelenti, hogy a „photo.jpg” nevű fájl titkosítása után „photo.jpg.34r7hGr455” fájllá alakul át.

A ransomware szinte az összes fájlt titkosítja az áldozat rendszerében, érintetlenül hagyva a lényeges rendszerfájlokat. A dokumentumok, médiafájlok és adatbázisok, valamint a legtöbb archív fájl titkosítva lesz.

Amint elkészült, a World Grass ransomware egy "Read ME (Decryptor).txt" nevű egyszerű szöveges fájlban ejti a váltságdíjat. A váltságdíj iránti kereslet meglehetősen szerény, ami a ransomware-t illeti, a hackerek mindössze 100 dollár értékű kriptovalutát kérnek.

A váltságdíj teljes szövege a következő:

A FÁJLOID TITKOSÍTVA

#EarthGress

Minden fájlja titkosítva lett a számítógépével kapcsolatos biztonsági probléma miatt.

Ha vissza szeretné állítani őket, végezze el ezt a munkát,

Küldj 100 USD BTC-t erre a címre: -

Bitcoin cím = [alfanumerikus karakterlánc]

Az alapok elküldése után írjon nekünk az alábbi e-mail címre:

E-mail cím = earthgrass1 at protonmail dot com

(Az átvágás képernyőképével és a keresztmetszet részleteivel, valamint a számítógép adataival.)

Figyelem

* Ne nevezze át a titkosított fájlokat.

* Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

* Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáadják a mi díjukat a miénkhez), vagy átverés áldozatává válhat.