Ransomware Earth Grass

Mentre feia un examen exhaustiu per identificar possibles amenaces de programari maliciós, un grup d'investigadors es va trobar recentment amb una nova varietat de ransomware coneguda com a EARTH GRASS. Aquest programari amenaçador funciona xifrant fitxers i, posteriorment, afegint una extensió distintiva ".34r7hGr455" als noms de fitxer dels fitxers afectats. A més d'aquest xifratge de fitxers, Earth Grass va més enllà alterant el fons de pantalla de l'escriptori de l'ordinador de la víctima i dipositant un fitxer "Llegiu-me (Decryptor).txt", que serveix com a nota de rescat.

Per il·lustrar com la Earth Grass manipula els noms de fitxer, considereu l'exemple següent: si el ransomware troba un fitxer anomenat "1.jpg", el transformarà en "1.jpg.34r7hGr455" i, de manera similar, un fitxer etiquetat com "2.png". ' es canviarà a '2.png.34r7hGr455', i així successivament. És important tenir en compte que Earth Grass és una variant de la soca de ransomware coneguda anteriorment, WORLD GRASS , la qual cosa la converteix en una evolució d'una amenaça existent.

El ransomware Earth Grass pot causar danys importants

La nota de rescat serveix com a missatge dels ciberdelinqüents, explicant la situació. Revela que els fitxers de la víctima han estat objecte d'encriptació, conseqüència d'una vulnerabilitat de seguretat detectada en els seus sistemes informàtics. Dins d'aquesta nota, es proporcionen instruccions detallades, instant a la víctima a fer un pagament de 200 dòlars en criptomoneda XMR (Monero), que s'enviarà a una adreça de criptomoneda especificada. A més, la nota inclou instruccions perquè les víctimes estableixin contacte amb els perpetradors a través de l'adreça de correu electrònic proporcionada, és a dir, earthgrass1@protonmail.com, on s'espera que comparteixin la prova del pagament i els detalls informàtics essencials.

Un element crucial de la nota de rescat és una precaució severa contra qualsevol intent de canviar el nom dels fitxers xifrats o dur a terme el desxifrat mitjançant programari de tercers. Aquestes accions s'avisen pel risc d'incórrer en una pèrdua permanent de dades. La nota subratlla a més que la recerca d'ajuda de tercers per al desxifrat pot provocar una demanda de rescat més alta i destaca la presència de possibles estafes en aquestes circumstàncies.

Es desaconsella fermament que no compleixi amb les demandes de rescat, ja que no hi ha cap garantia que els atacants proporcionin les eines de desxifrat promeses. A més, es planteja un punt crític sobre la necessitat d'eliminar ràpidament el ransomware dels sistemes compromesos. Aquesta acció és imprescindible per mitigar el risc que la infecció s'estengui a altres ordinadors de la mateixa xarxa, cosa que podria comportar un xifratge addicional de dades i altres conseqüències adverses.

Assegureu-vos de la seguretat dels vostres dispositius i dades mitjançant un enfocament de seguretat integral

Per enfortir les dades i els dispositius d'un contra l'amenaça imminent dels atacs de ransomware, és imprescindible establir una àmplia gamma de mesures de seguretat. A continuació es mostren algunes de les millors pràctiques més efectives que els usuaris poden adoptar per reforçar les seves defenses contra el ransomware:

• • Còpies de seguretat regulars de dades : fer còpies de seguretat constantment de totes les dades crítiques a solucions d'emmagatzematge fora de línia o basades en núvol és una salvaguarda essencial. Aquesta pràctica garanteix que, fins i tot en cas que les dades es comprometin, els fitxers es puguin restaurar a partir d'una còpia de seguretat neta, mitigant l'impacte d'un atac de ransomware.

• • Mantenir el programari actualitzat : la instal·lació oportuna de les actualitzacions de programari és crucial. Això inclou actualitzacions per a sistemes operatius, aplicacions i pedaços de seguretat. Aquestes actualitzacions sovint contenen correccions de seguretat vitals que aborden les vulnerabilitats explotades pel ransomware, per la qual cosa és imprescindible mantenir els sistemes actualitzats.

• • Aneu amb compte amb els correus electrònics : és fonamental tractar amb precaució els fitxers adjunts i els enllaços de correu electrònic. Intenteu no obrir fitxers adjunts ni fer clic en enllaços de fonts desconegudes o que semblen sospitoses. És essencial verificar l'autenticitat dels correus electrònics abans d'interaccionar amb qualsevol contingut incrustat per disminuir el risc de ser víctimes d'atacs de pesca.

• • Utilitzeu programari anti-malware : equipar tots els dispositius amb programari anti-malware de bona reputació és un pas integral. L'actualització periòdica d'aquest programari garanteix la detecció i el bloqueig eficaços de les amenaces de ransomware, servint com a línia de defensa important contra possibles infeccions.

• • Utilitzeu hàbits de navegació segura : les pràctiques de navegació segura inclouen visitar només llocs web de confiança i evitar enllaços sospitosos o baixades de fonts no verificades. Les extensions del navegador que bloquegen el contingut maliciós i proporcionen un entorn en línia segur poden ser inestimables per protegir-se dels atacs de ransomware.

• • Mantenir-se informat i educat : mantenir-se ben informat sobre les últimes tendències de ransomware, tècniques d'atac i mesures preventives és clau per mantenir una defensa sòlida. L'educació i la formació coherents sobre les millors pràctiques de ciberseguretat són vitals tant per a les persones com per a les organitzacions.

En complir amb diligència aquestes mesures de seguretat, els usuaris poden augmentar significativament la seva protecció contra atacs de ransomware, reduint així el potencial de pèrdua de dades i danys financers. És important tenir en compte que el panorama de les amenaces està en constant evolució, de manera que la revisió i l'adaptació contínua de les pràctiques de seguretat són essencials per estar un pas per davant dels ciberdelinqüents.

El text complet de la nota de rescat de Earth Grass Ransomware a les víctimes és:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

La nota de rescat lliurada a través de la imatge de fons de l'escriptori és:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'