World Grass Ransomware
World Grass, ook bekend onder de aliassen EarthGress en EarthGrass, is een vorm van bestandsversleutelende malware, die gewoonlijk wordt geclassificeerd als ransomware.
De ransomware versleutelt bestanden op het systeem van het slachtoffer en voegt een schijnbaar willekeurige alfanumerieke reeks toe als een nieuw toegevoegde extensie. Dit betekent dat een bestand met de naam "photo.jpg" zal veranderen in "photo.jpg.34r7hGr455" nadat het is versleuteld.
De ransomware versleutelt bijna alle bestanden op het systeem van het slachtoffer, waardoor essentiële systeembestanden onaangeroerd blijven. Documenten, mediabestanden en databases, evenals de meeste archiefbestanden worden versleuteld.
Eenmaal gedaan, zal de World Grass ransomware zijn losgeld eisen in een gewoon tekstbestand met de naam "Read ME (Decryptor).txt" laten vallen. De vraag om losgeld is vrij bescheiden wat ransomware betreft, waarbij de hackers slechts $ 100 aan cryptocurrency vragen.
De volledige tekst van de losgeldbrief gaat als volgt:
UW BESTANDEN ZIJN VERSLEUTELD
#EarthGress
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc.
Als je ze wilt herstellen, doe dit dan,
Stuur 100 $ BTC op dit adres: -
Bitcoin-adres = [alfanumerieke tekenreeks]
Na het verzenden van de fondsen Schrijf ons naar de e-mail: -
E-mailadres = earthgrass1 op protonmail dot com
(Met de Transection Screenshot en Transection Details en uw computer Details.)
Aandacht
* Hernoem geen versleutelde bestanden.
* Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
* Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze) of u kunt het slachtoffer worden van oplichterij.