Earth Grass Ransomware

Tehes põhjalikku uurimist, mille eesmärk oli tuvastada võimalikke pahavaraohtusid, puutus rühm teadlasi hiljuti kokku uue lunavara tüvega, mida tuntakse EARTH GRASS nime all. See ähvardav tarkvara krüpteerib failid ja lisab mõjutatud failide failinimedele eristava laiendi ".34r7hGr455". Lisaks sellele faili krüptimisele läheb Earth Grass veelgi kaugemale, muutes ohvri arvutis töölaua taustapilti ja talletades faili "Read ME (Decryptor).txt", mis toimib lunarahana.

Et illustreerida, kuidas Earth Grass failinimesid manipuleerib, kaaluge järgmist näidet: kui lunavara kohtab faili nimega "1.jpg", muudab see selle failiks "1.jpg.34r7hGr455" ja sarnaselt failiks nimega "2.png". " muudetakse väärtuseks "2.png.34r7hGr455" ja nii edasi. Oluline on märkida, et Earth Grass on varem tuntud lunavaratüve WORLD GRASS variant, mis muudab selle olemasoleva ohu edasiarenduseks.

Earth Grassi lunavara võib põhjustada märkimisväärset kahju

Lunarahatäht toimib küberkurjategijate sõnumina, selgitades olukorda. Selles avalikustatakse, et ohvri faile on nende arvutisüsteemides tuvastatud turvaauku tõttu krüpteeritud. Selles märkuses on esitatud üksikasjalikud juhised, mis kutsuvad ohvrit üles tegema 200 dollari suuruse makse XMR (Monero) krüptovaluutas, mis tuleb saata kindlaksmääratud krüptovaluuta aadressile. Lisaks sisaldab märkus juhiseid, kuidas ohvrid saavad kurjategijatega kontakti luua antud e-posti aadressi kaudu, nimelt earthgrass1@protonmail.com, kus neilt oodatakse maksetõendit ja olulisi arvutiandmeid.

Lunaraha märkuse oluline element on range ettevaatus kõigi katsete eest krüptitud faile ümber nimetada või dekrüpteerida kolmanda osapoole tarkvara abil. Selliseid toiminguid hoiatatakse ette püsiva andmekao ohu tõttu. Märkuses rõhutatakse veel, et dekrüpteerimiseks abi otsimine kolmandatelt osapooltelt võib põhjustada suuremat lunarahanõudlust ja tõstab esile võimalike petuskeemide olemasolu sellistes tingimustes.

Tungivalt ei soovitata lunaraha nõudeid täita, kuna pole garantiid, et ründajad pakuvad lubatud dekrüpteerimistööriistu. Lisaks tõstatatakse kriitiline punkt vajaduse kohta kiiresti eemaldada lunavara ohustatud süsteemidest. See toiming on hädavajalik, et vähendada nakkuse leviku ohtu teistesse samas võrgus asuvatesse arvutitesse, mis võib kaasa tuua täiendava andmete krüptimise ja edasised negatiivsed tagajärjed.

Tagage oma seadmete ja andmete turvalisus kõikehõlmava turbemeetodi abil

Oma andmete ja seadmete kaitsmiseks ähvardava lunavararünnakute ohu eest on hädavajalik kehtestada ulatuslik turvameetmete hulk. Allpool on toodud mõned kõige tõhusamad parimad tavad, mida kasutajad saavad lunavaravastase kaitse tugevdamiseks kasutada.

• • Regulaarsed andmete varukoopiad : kõigi kriitiliste andmete järjepidev varundamine võrguühenduseta või pilvepõhistesse salvestuslahendustesse on oluline kaitsemeede. See tava tagab, et isegi andmete ohustamise korral saab faile taastada puhtast varukoopiast, leevendades lunavararünnaku mõju.

• • Tarkvara värskendamine : Tarkvaravärskenduste õigeaegne installimine on ülioluline. See hõlmab operatsioonisüsteemide, rakenduste ja turvapaikade värskendusi. Need värskendused sisaldavad sageli olulisi turvaparandusi, mis käsitlevad lunavara poolt ärakasutatud haavatavusi, mistõttu on hädavajalik hoida süsteeme ajakohasena.

• • Olge e-kirjadega ettevaatlik : meilimanuste ja linkide ettevaatlik käsitsemine on ülioluline. Püüdke mitte avada manuseid ega klõpsata võõraste või kahtlaste allikate linkidel. Andmepüügirünnakute ohvriks langemise ohu vähendamiseks on oluline kontrollida e-kirjade autentsust enne manustatud sisuga suhtlemist.

• • Kasutage pahavaravastast tarkvara : kõigi seadmete varustamine maineka pahavaratõrjetarkvaraga on lahutamatu samm. Selle tarkvara regulaarne värskendamine tagab lunavaraohtude tõhusa tuvastamise ja blokeerimise, olles oluline kaitseliin võimalike nakkuste vastu.

• • Kasutage ohutu sirvimise harjumusi : ohutu sirvimise tavade hulka kuulub ainult usaldusväärsete veebisaitide külastamine ja kahtlastest linkidest või kinnitamata allikatest allalaadimistest hoidumine. Brauserilaiendid, mis blokeerivad pahatahtlikku sisu ja pakuvad turvalist võrgukeskkonda, võivad olla lunavararünnakute eest kaitsmisel hindamatud.

• • Olge kursis ja haritud : Usaldusväärse kaitse säilitamiseks on oluline olla kursis viimaste lunavaratrendide, ründetehnikate ja ennetusmeetmetega. Järjepidev haridus ja koolitus küberturvalisuse parimate tavade kohta on nii üksikisikute kui ka organisatsioonide jaoks üliolulised.

Nendest turvameetmetest usinalt kinni pidades saavad kasutajad märkimisväärselt suurendada oma kaitset lunavararünnakute vastu, vähendades seeläbi andmete kadumise ja rahalise kahju ohtu. Oluline on meeles pidada, et ohumaastik areneb pidevalt, mistõttu on turvatavade pidev ülevaatamine ja kohandamine küberkurjategijatest sammu võrra ees püsimiseks hädavajalik.

Earth Grass Ransomware'i ohvritele suunatud lunarahakirja täistekst on järgmine:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Töölaua taustapildi kaudu tarnitud lunaraha on järgmine:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'