World Grass Ransomware
„World Grass“, taip pat žinomas slapyvardžiais „EarthGress“ ir „EarthGrass“, yra failus šifruojančios kenkėjiškos programos, dažniausiai klasifikuojamos kaip išpirkos reikalaujančios programos.
Išpirkos reikalaujanti programa užšifruos aukos sistemos failus, kaip naujai pridėtą plėtinį pridėdama iš pažiūros atsitiktinę raidinę ir skaitmeninę eilutę. Tai reiškia, kad failas pavadinimu „photo.jpg“ pavirs į „photo.jpg.34r7hGr455“, kai bus užšifruotas.
Išpirkos reikalaujanti programinė įranga užšifruos beveik visus aukos sistemoje esančius failus, o esminiai sistemos failai nepaliesti. Dokumentai, medijos failai ir duomenų bazės, taip pat dauguma archyvų failų bus užšifruoti.
Kai tai bus padaryta, „World Grass“ išpirkos reikalaujanti programa panaikins išpirkos reikalavimus paprasto teksto faile pavadinimu „Read ME (Decryptor).txt“. Išpirkos paklausa yra gana kukli, kiek tai susiję su išpirkos reikalaujančiomis programomis, o įsilaužėliai prašo tik 100 USD vertės kriptovaliutos.
Visas išpirkos rašto tekstas skamba taip:
JŪSŲ FAILAI YRA KRIPTUOTI
#EarthGress
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos.
Jei norite juos atkurti, atlikite šį darbą,
Siųskite 100 USD BTC šiuo adresu:
Bitcoin adresas = [raidinė ir skaitmeninė eilutė]
Išsiuntę lėšas parašykite mums el. paštu:-
El. pašto adresas = earthgrass1 at protonmail dot com
(Su perjungimo ekrano kopija ir išsamia perėjimo informacija bei jūsų kompiuterio informacija.)
Dėmesio
* Nepervardykite užšifruotų failų.
* Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
* Trečiųjų šalių pagalba iššifravus failus, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.