WORLDGRASSランサムウェア
サイバー犯罪者は、破壊的なマルウェアの脅威を利用して、ユーザーを自分のデータから締め出します。脅威はWORLDGRASSRansomwareとして追跡され、その暗号化アルゴリズムは、攻撃者の支援なしに影響を受けるファイルを復元することをほぼ不可能にするほど強力です。被害者は、感染したデバイスに保存されていたドキュメント、PDF、写真、データベース、アーカイブなどを開いたり使用したりすることができなくなります。 WORLDGRASSRansomwareはEarthGrassおよびEarthGressとしても遭遇する可能性があることに注意してください。
その侵入的なアクションの中で、脅威は暗号化するファイルの名前も変更します。具体的には、被害者は、ロックされたファイルの元の名前に「.34r7hGr455」が追加されていることに気付くでしょう。脅威の存在によってもたらされるその他の変更には、現在のデスクトップの背景を新しい画像で変更したり、「Read ME(Decryptor).txt」という名前の新しいテキストファイルを作成したりすることが含まれます。
需要の概要
新しいデスクトップの壁紙には、身代金を要求する簡単なメッセージが表示されます。その中で、攻撃者は、影響を受けたユーザーが100ドルの身代金を支払う必要があると述べています。このメッセージは、「earthgress1@protonmail.com」の電子メールアドレスにメッセージを送信してハッカーに連絡するようにユーザーに指示します。
テキストファイルは追加の詳細を提供します。その中に含まれている身代金メモを読むと、ビットコイン暗号通貨を使用して100ドルの身代金を支払う必要があることがわかります。資金は、提供された暗号ウォレットアドレスに転送する必要があります。その後、影響を受けるユーザーは、スクリーンショットの形式でトランザクションの証拠を提供する必要があります。ハッカーは、影響を受けるコンピューターだけでなく、トランザクションに関する関連する詳細を受け取ることも要求します。要求された情報はすべて、デスクトップ画像に記載されているものと同じ電子メールアドレスに送信されることになっています。
テキストファイルで提供される指示の全文は次のとおりです。
'ワールドグラス
あなたのファイルは暗号化されています
#EarthGress
PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。
それらを復元したい場合は、この作業を行ってください。
1.このアドレスで100$BTCを送信します:-
ビットコインアドレス=bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2
2.資金を送った後私達を電子メールに書いてください:-
メールアドレス=earthgrass1@protonmail.com
(トランセクションのスクリーンショットとトランセクションの詳細およびコンピューターの詳細を含む。)
注意
*暗号化されたファイルの名前を変更しないでください。
*サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
*サードパーティの助けを借りてファイルを復号化すると、価格が上昇したり(料金が追加されたり)、詐欺の被害に遭う可能性があります。
デスクトップの背景として表示されるメッセージは次のとおりです。
アースグラス
!!あなたのファイルは暗号化されています!!
ファイルを復元したい場合は、私たちに電子メールを書いてください:--earthgress1@protonmail.com
価格=100$ '