MONDE GRASS Ransomware

Par CagedTech en Ransomware

Se traduisent par :

Les cybercriminels utilisent une menace malveillante destructrice pour empêcher les utilisateurs d'accéder à leurs propres données. La menace est suivie sous le nom de WORLD GRASS Ransomware, et son algorithme de cryptage est suffisamment puissant pour rendre la restauration des fichiers affectés sans l'aide des attaquants presque impossible. Les victimes seront incapables d'ouvrir ou d'utiliser les documents, PDF, images, bases de données, archives, etc. qui ont été stockés sur l'appareil infecté. Il convient de noter que le WORLD GRASS Ransomware peut également être rencontré sous les noms EarthGrass et EarthGress.

Parmi ses actions intrusives, la menace modifiera également les noms des fichiers qu'elle crypte. Plus précisément, les victimes remarqueront que les fichiers verrouillés ont désormais ".34r7hGr455" ajouté à leurs noms d'origine. D'autres changements apportés par la présence de la menace incluent la modification de l'arrière-plan actuel du bureau avec une nouvelle image et la création d'un nouveau fichier texte nommé "Read ME (Decryptor).txt".

Aperçu des demandes

Le nouveau fond d'écran affichera un bref message demandant une rançon. Dans ce document, les attaquants déclarent que les utilisateurs concernés devront payer une rançon de 100 $. Le message demande également aux utilisateurs de contacter les pirates en envoyant un message à l'adresse e-mail "earthgress1@protonmail.com".

Le fichier texte fournit des détails supplémentaires. La lecture de la note de rançon qu'il contient révèle que la rançon de 100 $ doit être payée en utilisant la crypto-monnaie Bitcoin. Les fonds doivent être transférés à l'adresse de crypto-portefeuille fournie. Ensuite, les utilisateurs concernés doivent fournir une preuve des transactions sous la forme d'une capture d'écran. Les pirates exigent également de recevoir des détails pertinents sur la transaction ainsi que sur l'ordinateur impacté. Toutes les informations demandées sont censées être envoyées à la même adresse e-mail que celle mentionnée dans l'image du bureau.

Le texte complet des instructions fournies dans le fichier texte est :

' L' HERBE DU MONDE

VOS FICHIERS SONT CRYPTÉS

#EarthGress

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC.

Si vous voulez les restaurer, faites ce travail,

1. Envoyez 100$ BTC sur cette adresse :-

Adresse Bitcoin = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2

2. Après avoir envoyé les fonds, écrivez-nous à l'e-mail :-

Adresse e-mail = earthgrass1@protonmail.com

(Avec la capture d'écran de la transection et les détails de la transection et les détails de votre ordinateur.)

Attention

* Ne renommez pas les fichiers cryptés.

* N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

* Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Le message affiché en fond d'écran est :

TERRE HERBE

!! Vos fichiers sont cryptés !!

Si vous souhaitez restaurer vos fichiers écrivez-nous à l'e-mail : - earthgress1@protonmail.com

Prix = 100$ '

Rechercher

Changer de région

MONDE GRASS Ransomware

Aperçu des demandes

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran