World Grass Ransomware

World Grass, również znany pod aliasami EarthGress i EarthGrass, to odmiana złośliwego oprogramowania szyfrującego pliki, powszechnie klasyfikowanego jako oprogramowanie ransomware.

Ransomware zaszyfruje pliki w systemie ofiary, dodając pozornie losowy ciąg alfanumeryczny jako nowo dodane rozszerzenie. Oznacza to, że plik o nazwie „photo.jpg” po zaszyfrowaniu zostanie przekształcony w „photo.jpg.34r7hGr455”.

Ransomware zaszyfruje prawie wszystkie pliki w systemie ofiary, pozostawiając nietknięte podstawowe pliki systemowe. Zaszyfrowane zostaną dokumenty, pliki multimedialne i bazy danych, a także większość plików archiwalnych.

Po zakończeniu oprogramowanie ransomware World Grass zrzuci żądania okupu w zwykłym pliku tekstowym o nazwie „Read ME (Decryptor).txt”. Żądanie okupu jest dość skromne, jeśli chodzi o oprogramowanie ransomware, a hakerzy żądają kryptowaluty o wartości zaledwie 100 USD.

Pełny tekst listu z okupem brzmi następująco:

TWOJE PLIKI SĄ ZASZYFROWANE

#ZiemiaGress

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera.

Jeśli chcesz je przywrócić, wykonaj tę pracę,

Wyślij 100 $ BTC na ten adres :-

Adres Bitcoin = [ciąg alfanumeryczny]

Po wysłaniu środków napisz do nas na e-mail :-

Adres e-mail = earthgrass1 w protonmail dot com

(Ze zrzutem ekranu i szczegółami transekcji oraz szczegółami twojego komputera.)

Uwaga

* Nie zmieniaj nazw zaszyfrowanych plików.

* Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

* Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.