World Grass Ransomware
World Grass, også under aliasene EarthGress og EarthGrass, er en stamme av filkrypterende skadelig programvare, vanligvis klassifisert som løsepengevare.
Ransomware vil kryptere filer på offersystemet, og legge til en tilsynelatende tilfeldig alfanumerisk streng som en nylig lagt til utvidelse. Dette betyr at en fil kalt "photo.jpg" vil forvandles til "photo.jpg.34r7hGr455" etter at den er kryptert.
Ransomware vil kryptere nesten alle filer på offersystemet, og la viktige systemfiler være urørt. Dokumenter, mediefiler og databaser, samt de fleste arkivfiler vil være kryptert.
Når det er gjort, vil World Grass løsepengeprogramvare slippe løsepengekravene sine i en ren tekstfil kalt "Read ME (Decryptor).txt". Etterspørselen etter løsepenger er ganske beskjeden når det gjelder løsepengevare, med hackerne som ber om kryptovaluta til en verdi av bare $100.
Den fullstendige teksten i løsepengene lyder som følger:
DINE FILER ER KRYPTERT
#EarthGress
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din.
Hvis du vil gjenopprette dem, gjør dette arbeidet,
Send 100$ BTC på denne adressen:-
Bitcoin-adresse = [alfanumerisk streng]
Etter å ha sendt midlene, skriv oss til e-posten:-
E-postadresse = earthgrass1 på protonmail dot com
(Med Transection-skjermbildet og transeksjonsdetaljer og datamaskindetaljer.)
Merk følgende
* Ikke gi nytt navn til krypterte filer.
* Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
* Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt), eller du kan bli et offer for en svindel.