Earth Grass Ransomware

Suorittaessaan perusteellista tutkimusta mahdollisten haittaohjelmauhkien tunnistamiseksi ryhmä tutkijoita törmäsi äskettäin uuteen kiristysohjelmalajiin, joka tunnetaan nimellä EARTH GRASS. Tämä uhkaava ohjelmisto toimii salaamalla tiedostot ja lisäämällä sen jälkeen erottuvan .34r7hGr455-tunnisteen kyseisten tiedostojen tiedostonimiin. Tämän tiedostosalauksen lisäksi Earth Grass menee pidemmälle muuttamalla uhrin tietokoneen työpöydän taustakuvaa ja tallettamalla "Read ME (Decryptor).txt" -tiedoston, joka toimii lunnaita.

Havainnollistaaksesi, kuinka Earth Grass käsittelee tiedostonimiä, harkitse seuraavaa esimerkkiä: jos kiristysohjelma kohtaa tiedoston nimeltä '1.jpg', se muuttaa sen muotoon '1.jpg.34r7hGr455' ja vastaavasti tiedostoksi '2.png'. " muutetaan muotoon "2.png.34r7hGr455" ja niin edelleen. On tärkeää huomata, että Earth Grass on muunnos aiemmin tunnetusta kiristysohjelmakannasta, WORLD GRASS , mikä tekee siitä olemassa olevan uhan evoluution.

Earth Grass -ransomware voi aiheuttaa merkittävää vahinkoa

Lunnassetetti toimii viestinä kyberrikollisilta ja selittää tilanteen. Se paljastaa, että uhrin tiedostot on salattu heidän tietokonejärjestelmissään havaitun tietoturvahaavoittuvuuden seurauksena. Tässä huomautuksessa on yksityiskohtaiset ohjeet, joissa uhria kehotetaan suorittamaan 200 dollarin maksu XMR (Monero) kryptovaluuttana, joka lähetetään määritettyyn kryptovaluuttaosoitteeseen. Lisäksi muistiinpano sisältää ohjeet uhreille ottamaan yhteyttä tekijöihin annetun sähköpostiosoitteen kautta, eli earthgrass1@protonmail.com, jossa heidän odotetaan jakavan maksutosite ja tärkeät tietokonetiedot.

Olennainen osa lunnaita on varoittava yrityksistä nimetä salattuja tiedostoja uudelleen tai purkaa salausta kolmannen osapuolen ohjelmistolla. Tällaisista toimista varoitetaan pysyvän tietojen katoamisen riskin vuoksi. Muistiinpano korostaa lisäksi, että kolmannen osapuolen avun hakeminen salauksen purkamiseen voi johtaa suurempaan lunnaiden kysyntään ja korostaa mahdollisten huijausten esiintymistä näissä olosuhteissa.

On erittäin suositeltavaa olla noudattamatta lunnaita koskevia vaatimuksia, koska ei ole takeita siitä, että hyökkääjät tarjoavat luvatut salauksen purkutyökalut. Lisäksi nostetaan esiin kriittinen seikka tarpeesta poistaa nopeasti lunnasohjelmat vaarantuneista järjestelmistä. Tämä toimenpide on välttämätöntä, jotta voidaan vähentää tartunnan leviämisen riskiä muihin samassa verkossa oleviin tietokoneisiin, mikä voi johtaa ylimääräiseen tietojen salaukseen ja lisähaitallisiin seurauksiin.

Varmista laitteidesi ja tietojesi turvallisuus kattavalla suojausmenetelmällä

Tietojen ja laitteiden suojaamiseksi uhkaavaa kiristysohjelmahyökkäysten uhkaa vastaan on välttämätöntä luoda kattava joukko turvatoimia. Alla on joitain tehokkaimpia parhaita käytäntöjä, joita käyttäjät voivat omaksua vahvistaakseen puolustustaan kiristysohjelmia vastaan:

• Säännölliset tietojen varmuuskopiot : Kaikkien kriittisten tietojen johdonmukainen varmuuskopiointi offline- tai pilvipohjaisiin tallennusratkaisuihin on olennainen suojakeino. Tämä käytäntö takaa, että jopa tietojen vaarantuessa tiedostot voidaan palauttaa puhtaasta varmuuskopiosta, mikä vähentää kiristysohjelmahyökkäyksen vaikutusta.
• Pidä ohjelmisto päivitettynä : Ohjelmistopäivitysten oikea-aikainen asennus on ratkaisevan tärkeää. Tämä sisältää päivitykset käyttöjärjestelmille, sovelluksille ja tietoturvakorjauksille. Nämä päivitykset sisältävät usein tärkeitä tietoturvakorjauksia, jotka korjaavat kiristysohjelmien käyttämiä haavoittuvuuksia, joten järjestelmät on pidettävä ajan tasalla.
• Ole varovainen sähköpostien kanssa : Sähköpostin liitteiden ja linkkien varovainen käsittely on erittäin tärkeää. Älä avaa liitteitä tai napsauta linkkejä, jotka ovat peräisin tuntemattomilta tai epäilyttävältä. On erittäin tärkeää varmistaa sähköpostien aitous ennen upotetun sisällön käyttämistä, jotta voidaan vähentää tietojenkalasteluhyökkäysten uhriksi joutumista.
• Käytä haittaohjelmien torjuntaohjelmistoa : Kaikkien laitteiden varustaminen hyvämaineisella haittaohjelmien torjuntaohjelmistolla on olennainen vaihe. Tämän ohjelmiston säännöllinen päivittäminen varmistaa kiristysohjelmauhkien tehokkaan havaitsemisen ja estämisen, mikä toimii merkittävänä puolustuslinjana mahdollisia infektioita vastaan.
• Harjoittele selaussuojatottumuksia : Selaussuojakäytäntöihin kuuluu vierailla vain luotetuilla verkkosivustoilla ja välttää epäilyttävät linkit tai lataukset vahvistamattomista lähteistä. Selainlaajennukset, jotka estävät haitallisen sisällön ja tarjoavat turvallisen verkkoympäristön, voivat olla korvaamattomia suojattaessa kiristysohjelmahyökkäyksiä vastaan.
• Pysy ajan tasalla ja koulutettu : Pysy ajan tasalla viimeisimmistä kiristysohjelmista, hyökkäystekniikoista ja ennaltaehkäisevistä toimenpiteistä on avainasemassa vahvan puolustuksen ylläpitämisessä. Johdonmukainen koulutus kyberturvallisuuden parhaista käytännöistä on elintärkeää sekä yksilöille että organisaatioille.

Noudattamalla näitä turvatoimia ahkerasti käyttäjät voivat parantaa merkittävästi suojautumistaan kiristysohjelmahyökkäyksiä vastaan, mikä vähentää tietojen menettämisen ja taloudellisen haitan mahdollisuutta. On tärkeää pitää mielessä, että uhkamaailma kehittyy jatkuvasti, joten turvallisuuskäytäntöjen jatkuva tarkistaminen ja mukauttaminen on välttämätöntä, jotta pystyt pysymään askeleen edellä kyberrikollisia.

Earth Grass Ransomwaren uhreille osoitetun lunnausviestin koko teksti on:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Työpöydän taustakuvan kautta toimitettu lunnaita on:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'