World Grass ransomware
World Grass, noto anche come EarthGress e EarthGrass, è un ceppo di malware per la crittografia dei file, comunemente classificato come ransomware.
Il ransomware crittograferà i file sul sistema vittima, aggiungendo una stringa alfanumerica apparentemente casuale come estensione appena aggiunta. Ciò significa che un file chiamato "photo.jpg" si trasformerà in "photo.jpg.34r7hGr455" dopo essere stato crittografato.
Il ransomware crittograferà quasi tutti i file sul sistema vittima, lasciando intatti i file di sistema essenziali. I documenti, i file multimediali e i database, così come la maggior parte dei file di archivio, verranno crittografati.
Una volta fatto, il ransomware World Grass rilascerà le sue richieste di riscatto in un file di testo normale chiamato "Read ME (Decryptor).txt". La richiesta di riscatto è piuttosto modesta per quanto riguarda il ransomware, con gli hacker che chiedono solo $ 100 di criptovaluta.
Il testo completo della richiesta di riscatto è il seguente:
I TUOI FILE SONO CRITTOGRAFATI
#EarthGress
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC.
Se vuoi ripristinarli, fai questo lavoro,
Invia 100 $ BTC su questo indirizzo :-
Indirizzo Bitcoin = [stringa alfanumerica]
Dopo aver inviato i fondi Scrivici all'e-mail :-
Indirizzo e-mail = earthgrass1 su protonmail dot com
(Con lo screenshot della transezione, i dettagli della transezione e i dettagli del tuo computer.)
Attenzione
* Non rinominare i file crittografati.
* Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
* La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.