Earth Grass Ransomware

Při provádění důkladného zkoumání zaměřeného na identifikaci potenciálních malwarových hrozeb skupina výzkumníků nedávno narazila na nový kmen ransomwaru známý jako EARTH GRASS. Tento ohrožující software funguje tak, že zašifruje soubory a následně k názvům postižených souborů přidá charakteristickou příponu '.34r7hGr455'. Kromě tohoto šifrování souborů jde Zemní tráva ještě dále tím, že změní tapetu plochy na počítači oběti a uloží soubor 'Read ME (Decryptor.txt'), který slouží jako výkupné.

Pro ilustraci toho, jak Earth Grass manipuluje s názvy souborů, zvažte následující příklad: pokud ransomware narazí na soubor s názvem „1.jpg“, transformuje jej na „1.jpg.34r7hGr455“ a podobně na soubor s názvem „2.png“. ' se změní na '2.png.34r7hGr455' a tak dále. Je důležité poznamenat, že Earth Grass je variantou dříve známého ransomwarového kmene WORLD GRASS , což z něj činí evoluci existující hrozby.

Ransomware Earth Grass může způsobit značné škody

Výkupné slouží jako zpráva od kyberzločinců, která vysvětluje situaci. Uvádí, že soubory obětí byly zašifrovány v důsledku bezpečnostní zranitelnosti zjištěné v jejich počítačových systémech. V této poznámce jsou uvedeny podrobné pokyny, které vyzývají oběť, aby provedla platbu 200 $ v kryptoměně XMR (Monero), která má být zaslána na zadanou adresu kryptoměny. Poznámka dále obsahuje pokyny pro oběti, aby navázaly kontakt s pachateli prostřednictvím poskytnuté e-mailové adresy, konkrétně earthgrass1@protonmail.com, kde se očekává, že sdělí doklad o platbě a základní údaje o počítači.

Zásadním prvkem výkupného je přísné varování před jakýmikoli pokusy o přejmenování zašifrovaných souborů nebo provedení dešifrování pomocí softwaru třetích stran. Takové akce jsou předem varovány kvůli riziku trvalé ztráty dat. Poznámka dále zdůrazňuje, že hledání pomoci třetí strany pro dešifrování může vést k vyššímu požadavku na výkupné a zdůrazňuje přítomnost potenciálních podvodů za těchto okolností.

Důrazně se nedoporučuje dodržovat požadavky na výkupné, protože neexistuje žádná záruka, že slíbené dešifrovací nástroje útočníci poskytnou. Kromě toho se objevuje kritický bod ohledně nutnosti okamžitého odstranění ransomwaru z kompromitovaných systémů. Tato akce je nezbytná ke zmírnění rizika šíření infekce na další počítače ve stejné síti, což by mohlo vést k dodatečnému šifrování dat a dalším nepříznivým následkům.

Zajistěte bezpečnost svých zařízení a dat prostřednictvím komplexního bezpečnostního přístupu

Aby bylo možné chránit svá data a zařízení proti hrozící hrozbě útoků ransomwaru, je nezbytné zavést komplexní řadu bezpečnostních opatření. Níže jsou uvedeny některé z nejúčinnějších osvědčených postupů, které mohou uživatelé přijmout, aby posílili svou obranu proti ransomwaru:

• Pravidelné zálohování dat : Důsledné zálohování všech důležitých dat na offline nebo cloudová úložiště je základní ochranou. Tato praxe zaručuje, že i v případě kompromitace dat lze soubory obnovit z čisté zálohy, čímž se zmírní dopad ransomwarového útoku.
• Udržujte software aktualizovaný : Včasná instalace aktualizací softwaru je zásadní. To zahrnuje aktualizace operačních systémů, aplikací a bezpečnostních záplat. Tyto aktualizace často obsahují zásadní bezpečnostní opravy, které řeší zranitelnosti zneužívané ransomwarem, takže je nezbytné udržovat systémy aktuální.
• U e-mailů postupujte opatrně : S přílohami a odkazy e-mailů zacházejte opatrně. Snažte se neotevírat přílohy ani neklikat na odkazy ze zdrojů, které neznáme nebo vypadají podezřele. Před interakcí s jakýmkoli vloženým obsahem je nezbytné ověřit pravost e-mailů, aby se snížilo riziko, že se stanou obětí phishingových útoků.
• Používejte software proti malwaru : Vybavení všech zařízení renomovaným softwarem proti malwaru je nedílným krokem. Pravidelná aktualizace tohoto softwaru zajišťuje efektivní detekci a blokování ransomwarových hrozeb a slouží jako významná obranná linie proti potenciálním infekcím.
• Uplatňujte si návyky bezpečného prohlížení : Mezi praktiky bezpečného prohlížení patří návštěva pouze důvěryhodných webových stránek a vyhýbání se podezřelým odkazům nebo stahování z neověřených zdrojů. Rozšíření prohlížeče, která blokují škodlivý obsah a poskytují bezpečné online prostředí, mohou být neocenitelná při ochraně před útoky ransomwaru.
• Zůstaňte informováni a vzděláváni : Zůstat dobře informován o nejnovějších trendech ransomwaru, útočných technikách a preventivních opatřeních je klíčem k udržení robustní obrany. Důsledné vzdělávání a školení o osvědčených postupech v oblasti kybernetické bezpečnosti jsou zásadní pro jednotlivce i organizace.

Pečlivým dodržováním těchto bezpečnostních opatření mohou uživatelé výrazně rozšířit svou ochranu před útoky ransomwaru, čímž se sníží možnost ztráty dat a finanční újmy. Je důležité mít na paměti, že prostředí hrozeb se neustále vyvíjí, takže neustálé přezkoumávání a přizpůsobování bezpečnostních postupů je nezbytné, abyste byli o krok napřed před kyberzločinci.

Úplný text výkupného pro oběti Earth Grass Ransomware je:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Výkupné doručené prostřednictvím obrázku na pozadí plochy je:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'