World Grass Ransomware
World Grass, również znany pod aliasami EarthGress i EarthGrass, to odmiana złośliwego oprogramowania szyfrującego pliki, powszechnie klasyfikowanego jako oprogramowanie ransomware.
Ransomware zaszyfruje pliki w systemie ofiary, dodając pozornie losowy ciąg alfanumeryczny jako nowo dodane rozszerzenie. Oznacza to, że plik o nazwie „photo.jpg” po zaszyfrowaniu zostanie przekształcony w „photo.jpg.34r7hGr455”.
Ransomware zaszyfruje prawie wszystkie pliki w systemie ofiary, pozostawiając nietknięte podstawowe pliki systemowe. Zaszyfrowane zostaną dokumenty, pliki multimedialne i bazy danych, a także większość plików archiwalnych.
Po zakończeniu oprogramowanie ransomware World Grass zrzuci żądania okupu w zwykłym pliku tekstowym o nazwie „Read ME (Decryptor).txt”. Żądanie okupu jest dość skromne, jeśli chodzi o oprogramowanie ransomware, a hakerzy żądają kryptowaluty o wartości zaledwie 100 USD.
Pełny tekst listu z okupem brzmi następująco:
TWOJE PLIKI SĄ ZASZYFROWANE
#ZiemiaGress
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera.
Jeśli chcesz je przywrócić, wykonaj tę pracę,
Wyślij 100 $ BTC na ten adres :-
Adres Bitcoin = [ciąg alfanumeryczny]
Po wysłaniu środków napisz do nas na e-mail :-
Adres e-mail = earthgrass1 w protonmail dot com
(Ze zrzutem ekranu i szczegółami transekcji oraz szczegółami twojego komputera.)
Uwaga
* Nie zmieniaj nazw zaszyfrowanych plików.
* Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
* Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.