MUNDO HIERBA Ransomware
Los ciberdelincuentes están utilizando una amenaza de malware destructivo para bloquear a los usuarios de sus propios datos. La amenaza se rastrea como WORLD GRASS Ransomware, y su algoritmo de cifrado es lo suficientemente fuerte como para hacer que la restauración de los archivos afectados sin la ayuda de los atacantes sea casi imposible. Las víctimas no podrán abrir ni utilizar ninguno de los documentos, archivos PDF, imágenes, bases de datos, archivos, etc. que estaban almacenados en el dispositivo infectado. Cabe señalar que WORLD GRASS Ransomware también se puede encontrar como EarthGrass y EarthGress.
Entre sus acciones intrusivas, la amenaza también modificará los nombres de los archivos que encripta. Más específicamente, las víctimas notarán que los archivos bloqueados ahora tienen '.34r7hGr455' agregado a sus nombres originales. Otros cambios provocados por la presencia de la amenaza incluyen cambiar el fondo de escritorio actual con una nueva imagen y crear un nuevo archivo de texto llamado 'Read ME (Decryptor).txt'.
Descripción general de las demandas
El nuevo fondo de pantalla del escritorio mostrará un breve mensaje de rescate. En él, los atacantes afirman que los usuarios afectados deberán pagar un rescate de 100 dólares. El mensaje también indica a los usuarios que se comuniquen con los piratas informáticos enviando un mensaje a la dirección de correo electrónico 'earthgress1@protonmail.com'.
El archivo de texto proporciona detalles adicionales. La lectura de la nota de rescate que contiene revela que el rescate de $ 100 debe pagarse con la criptomoneda Bitcoin. Los fondos deben transferirse a la dirección de la billetera criptográfica proporcionada. Posteriormente, los usuarios afectados deben proporcionar evidencia de las transacciones en forma de captura de pantalla. Los piratas informáticos también exigen recibir detalles relevantes sobre la transacción, así como sobre la computadora afectada. Se supone que toda la información solicitada debe enviarse a la misma dirección de correo electrónico que se menciona en la imagen del escritorio.
El texto completo de las instrucciones entregadas en el archivo de texto es:
CÉSPED MUNDIAL
SUS ARCHIVOS ESTÁN CIFRADOS
#EarthGress
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC.
Si quieres restaurarlos haz este trabajo,
1. Envíe 100 $ BTC en esta dirección: -
Dirección Bitcoin = bc1q03ew0a5e4ly5k09rkfdgk4w5ga5x23x5r0uka2
2. Después de enviar los fondos, escríbanos al correo electrónico:-
Dirección de correo electrónico = earthgrass1@protonmail.com
(Con la captura de pantalla de la transección y los detalles de la transección y los detalles de su computadora).
Atención
* No cambie el nombre de los archivos cifrados.
* No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
* El descifrado de sus archivos con la ayuda de terceros puede causar un aumento en el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.
El mensaje que se muestra como fondo de escritorio es:
HIERBA DE TIERRA
!! ¡Tus archivos están encriptados!
Si desea restaurar sus archivos, escríbanos al correo electrónico: - earthgress1@protonmail.com
Precio = 100$ '
