WORLD GRASS Ransomware

Cyberkriminelle verwenden eine zerstörerische Malware-Bedrohung, um Benutzer von ihren eigenen Daten auszuschließen. Die Bedrohung wird als WORLD GRASS Ransomware verfolgt, und ihr Verschlüsselungsalgorithmus ist stark genug, um die Wiederherstellung der betroffenen Dateien ohne die Hilfe der Angreifer nahezu unmöglich zu machen. Opfer können keine der Dokumente, PDFs, Bilder, Datenbanken, Archive usw. öffnen oder verwenden, die auf dem infizierten Gerät gespeichert waren. Es sollte beachtet werden, dass die WORLD GRASS Ransomware auch als EarthGrass und EarthGress auftreten kann.

Neben den Eingriffen ändert die Bedrohung auch die Namen der Dateien, die sie verschlüsselt. Genauer gesagt werden die Opfer bemerken, dass die gesperrten Dateien jetzt „.34r7hGr455“ an ihren ursprünglichen Namen angehängt haben. Andere Änderungen, die durch das Vorhandensein der Bedrohung verursacht werden, umfassen das Ändern des aktuellen Desktop-Hintergrunds mit einem neuen Bild und das Erstellen einer neuen Textdatei mit dem Namen „Read ME (Decryptor).txt“.

Anforderungen im Überblick

Das neue Desktop-Hintergrundbild zeigt eine kurze Lösegeldforderung an. Darin geben die Angreifer an, dass betroffene Nutzer ein Lösegeld von 100 US-Dollar zahlen müssen. Die Nachricht weist die Benutzer auch an, die Hacker zu kontaktieren, indem sie die E-Mail-Adresse „earthgress1@protonmail.com“ senden.

Die Textdatei enthält zusätzliche Details. Das Lesen der darin enthaltenen Lösegeldforderung zeigt, dass das Lösegeld in Höhe von 100 US-Dollar mit der Kryptowährung Bitcoin bezahlt werden muss. Das Geld muss an die angegebene Krypto-Wallet-Adresse überwiesen werden. Anschließend müssen die betroffenen Nutzer die Transaktionen in Form eines Screenshots nachweisen. Die Hacker verlangen auch, relevante Details über die Transaktion sowie den betroffenen Computer zu erhalten. Alle angeforderten Informationen sollen an dieselbe E-Mail-Adresse gesendet werden, die im Desktop-Bild angegeben ist.

Der vollständige Text der Anweisungen, die in der Textdatei geliefert werden, lautet:

' WELT GRAS

IHRE DATEIEN SIND VERSCHLÜSSELT

#EarthGress

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt.

Wenn Sie sie wiederherstellen möchten, tun Sie diese Arbeit,

1. Senden Sie 100 $ BTC an diese Adresse:-

Bitcoin-Adresse = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Nachdem Sie die Gelder gesendet haben, schreiben Sie uns an die E-Mail:-

E-Mail-Adresse = earthgrass1@protonmail.com

(Mit dem Transektions-Screenshot und den Transektionsdetails und Ihren Computerdetails.)

Beachtung

* Benennen Sie verschlüsselte Dateien nicht um.

* Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

* Die Entschlüsselung Ihrer Dateien mithilfe von Drittanbietern kann zu höheren Preisen führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Die als Desktop-Hintergrund angezeigte Nachricht lautet:

ERDE GRAS

!! Ihre Dateien sind verschlüsselt !!

Wenn Sie Ihre Dateien wiederherstellen möchten, schreiben Sie uns an die E-Mail: - earthgress1@protonmail.com

Preis = 100$ '