World Grass Ransomware
A World Grass, más néven EarthGress és EarthGrass, egy fájltitkosító rosszindulatú program, amelyet általában ransomware-nek minősítenek.
A zsarolóprogram titkosítja a fájlokat az áldozat rendszerében, és egy látszólag véletlenszerű alfanumerikus karakterláncot fűz hozzá egy újonnan hozzáadott kiterjesztésként. Ez azt jelenti, hogy a „photo.jpg” nevű fájl titkosítása után „photo.jpg.34r7hGr455” fájllá alakul át.
A ransomware szinte az összes fájlt titkosítja az áldozat rendszerében, érintetlenül hagyva a lényeges rendszerfájlokat. A dokumentumok, médiafájlok és adatbázisok, valamint a legtöbb archív fájl titkosítva lesz.
Amint elkészült, a World Grass ransomware egy "Read ME (Decryptor).txt" nevű egyszerű szöveges fájlban ejti a váltságdíjat. A váltságdíj iránti kereslet meglehetősen szerény, ami a ransomware-t illeti, a hackerek mindössze 100 dollár értékű kriptovalutát kérnek.
A váltságdíj teljes szövege a következő:
A FÁJLOID TITKOSÍTVA
#EarthGress
Minden fájlja titkosítva lett a számítógépével kapcsolatos biztonsági probléma miatt.
Ha vissza szeretné állítani őket, végezze el ezt a munkát,
Küldj 100 USD BTC-t erre a címre: -
Bitcoin cím = [alfanumerikus karakterlánc]
Az alapok elküldése után írjon nekünk az alábbi e-mail címre:
E-mail cím = earthgrass1 at protonmail dot com
(Az átvágás képernyőképével és a keresztmetszet részleteivel, valamint a számítógép adataival.)
Figyelem
* Ne nevezze át a titkosított fájlokat.
* Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
* Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáadják a mi díjukat a miénkhez), vagy átverés áldozatává válhat.