Earth Grass Ransomware

Докато провеждаха задълбочено изследване, насочено към идентифициране на потенциални заплахи от зловреден софтуер, група изследователи наскоро се натъкнаха на нов щам рансъмуер, известен като EARTH GRASS. Този заплашителен софтуер работи чрез криптиране на файлове и впоследствие добавяне на отличително разширение „.34r7hGr455“ към имената на засегнатите файлове. В допълнение към това криптиране на файлове, Earth Grass отива по-далеч, като променя тапета на работния плот на компютъра на жертвата и депозира файл „Прочетете ме (Decryptor).txt“, който служи като бележка за откуп.

За да илюстрирате как Earth Grass манипулира имената на файлове, помислете за следния пример: ако ransomware срещне файл с име „1.jpg“, той ще го трансформира в „1.jpg.34r7hGr455“ и по подобен начин във файл с име „2.png“ ' ще се промени на '2.png.34r7hGr455' и т.н. Важно е да се отбележи, че Earth Grass е вариант на известния преди това щам на рансъмуер, WORLD GRASS , което го прави еволюция на съществуваща заплаха.

Рансъмуерът Earth Grass може да причини значителни щети

Бележката за откуп служи като съобщение от киберпрестъпниците, обясняващо ситуацията. Той разкрива, че файловете на жертвата са били подложени на криптиране, следствие от уязвимост в сигурността, открита в техните компютърни системи. В рамките на тази бележка са предоставени подробни инструкции, призоваващи жертвата да извърши плащане от $200 в XMR (Monero) криптовалута, която трябва да бъде изпратена на определен адрес за криптовалута. Освен това бележката включва указания за жертвите да установят контакт с извършителите чрез предоставения имейл адрес, а именно earthgrass1@protonmail.com, където се очаква да споделят доказателство за плащане и основни компютърни данни.

Решаващ елемент от бележката за откуп е строгото предупреждение срещу всякакви опити за преименуване на криптираните файлове или предприемане на декриптиране с помощта на софтуер на трети страни. Подобни действия се предупреждават, поради риск от трайна загуба на данни. Бележката допълнително подчертава, че търсенето на помощ от трета страна за дешифриране може да доведе до по-високо търсене на откуп и подчертава наличието на потенциални измами при тези обстоятелства.

Силно не се препоръчва да се съобразявате с исканията за откуп, тъй като няма гаранция, че обещаните инструменти за дешифриране ще бъдат предоставени от нападателите. Освен това се повдига критична точка относно необходимостта от незабавно премахване на ransomware от компрометирани системи. Това действие е наложително, за да се намали рискът от разпространение на инфекцията към други компютри в същата мрежа, което може да доведе до допълнително криптиране на данни и допълнителни неблагоприятни последици.

Осигурете безопасността на вашите устройства и данни чрез всеобхватен подход за сигурност

За да защитите своите данни и устройства срещу надвисналата заплаха от атаки на ransomware, е наложително да създадете цялостен набор от мерки за сигурност. По-долу са някои от най-ефективните най-добри практики, които потребителите могат да приемат, за да укрепят защитите си срещу рансъмуер:

• • Редовно архивиране на данни : Постоянното архивиране на всички критични данни в офлайн или базирани на облак решения за съхранение е основна предпазна мярка. Тази практика гарантира, че дори в случай на компрометиране на данни, файловете могат да бъдат възстановени от чисто архивиране, смекчавайки въздействието на ransomware атака.

• • Поддържайте софтуера актуализиран : Навременното инсталиране на софтуерни актуализации е от решаващо значение. Това включва актуализации за операционни системи, приложения и корекции за сигурност. Тези актуализации често съдържат жизненоважни корекции на сигурността, които адресират уязвимостите, експлоатирани от ransomware, което прави наложително поддържането на системите актуализирани.

• • Бъдете внимателни с имейлите : Боравенето с прикачени файлове и връзки към имейл е от основно значение. Опитайте се да не отваряте прикачени файлове или да кликвате върху връзки от източници, които са непознати или изглеждат подозрителни. От съществено значение е да проверите автентичността на имейлите, преди да взаимодействате с каквото и да е вградено съдържание, за да намалите риска да станете жертва на фишинг атаки.

• • Използвайте софтуер против злонамерен софтуер : Оборудването на всички устройства с уважаван софтуер против злонамерен софтуер е неразделна стъпка. Редовното актуализиране на този софтуер гарантира ефективно откриване и блокиране на заплахи от ransomware, като служи като важна линия на защита срещу потенциални инфекции.

• • Упражнявайте навици за безопасно сърфиране : практиките за безопасно сърфиране включват посещение само на надеждни уебсайтове и избягване на подозрителни връзки или изтегляния от непроверени източници. Разширенията на браузъра, които блокират злонамерено съдържание и осигуряват безопасна онлайн среда, могат да бъдат безценни за защита срещу атаки на ransomware.

• • Бъдете информирани и обучени : Да останете добре информирани за най-новите тенденции в ransomware, техники за атака и превантивни мерки е от ключово значение за поддържането на стабилна защита. Последователното образование и обучение относно най-добрите практики за киберсигурност са жизненоважни както за отделните лица, така и за организациите.

Като се придържат старателно към тези мерки за сигурност, потребителите могат значително да увеличат защитата си срещу атаки на рансъмуер, като по този начин намалят потенциала за загуба на данни и финансови щети. Важно е да имате предвид, че пейзажът на заплахите непрекъснато се развива, така че непрекъснатият преглед и адаптирането на практиките за сигурност са от съществено значение, за да останете една крачка пред киберпрестъпниците.

Пълният текст на бележката за откуп на Earth Grass Ransomware до жертвите е:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Бележката за откуп, доставена чрез фоновото изображение на работния плот, е:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'