Earth Grass Ransomware

Dok su provodili temeljito ispitivanje s ciljem identificiranja potencijalnih prijetnji zlonamjernim softverom, skupina istraživača nedavno je naišla na novi soj ransomwarea poznat kao EARTH GRASS. Ovaj prijeteći softver radi šifriranjem datoteka i naknadnim dodavanjem prepoznatljive ekstenzije '.34r7hGr455' nazivima datoteka pogođenih datoteka. Uz ovu enkripciju datoteke, Earth Grass ide dalje mijenjajući pozadinu radne površine na žrtvinom računalu i pohranjujući datoteku 'Read ME (Decryptor).txt', koja služi kao poruka o otkupnini.

Da bismo ilustrirali kako Earth Grass manipulira nazivima datoteka, razmotrite sljedeći primjer: ako ransomware naiđe na datoteku pod nazivom '1.jpg', pretvorit će je u '1.jpg.34r7hGr455' i slično, datoteku s oznakom '2.png' ' bit će promijenjeno u '2.png.34r7hGr455,' i tako dalje. Važno je napomenuti da je Earth Grass varijanta ranije poznatog soja ransomwarea, WORLD GRASS , što ga čini evolucijom postojeće prijetnje.

Earth Grass Ransomware može uzrokovati značajnu štetu

Poruka o otkupnini služi kao poruka kibernetičkih kriminalaca, koja objašnjava situaciju. Otkriva da su datoteke žrtve bile podvrgnute enkripciji, što je posljedica sigurnosne ranjivosti otkrivene na njihovim računalnim sustavima. Unutar ove bilješke dane su detaljne upute, pozivajući žrtvu da izvrši uplatu od 200 USD u XMR (Monero) kriptovaluti, koja se šalje na navedenu adresu kriptovalute. Dodatno, bilješka uključuje upute za žrtve da uspostave kontakt s počiniteljima putem navedene adrese e-pošte, odnosno earthgrass1@protonmail.com, gdje se očekuje da podijele dokaz o plaćanju i bitne podatke o računalu.

Ključni element obavijesti o otkupnini je strogi oprez protiv bilo kakvih pokušaja preimenovanja šifriranih datoteka ili poduzimanja dešifriranja pomoću softvera treće strane. Takve radnje su unaprijed upozorene zbog rizika od trajnog gubitka podataka. Bilješka nadalje naglašava da traženje pomoći treće strane za dešifriranje može rezultirati većom potražnjom za otkupninom i naglašava prisutnost potencijalnih prijevara u takvim okolnostima.

Izričito se ne savjetuje udovoljavanje zahtjevima za otkupninom jer nema jamstva da će napadači osigurati obećane alate za dešifriranje. Štoviše, postavlja se kritična točka u vezi s nužnošću brzog uklanjanja ransomwarea iz ugroženih sustava. Ova radnja je nužna kako bi se smanjio rizik od širenja infekcije na druga računala na istoj mreži, što bi moglo dovesti do dodatne enkripcije podataka i daljnjih negativnih posljedica.

Osigurajte sigurnost svojih uređaja i podataka kroz sveobuhvatan sigurnosni pristup

Kako bismo zaštitili svoje podatke i uređaje od prijeteće prijetnje napada ransomwarea, neophodno je uspostaviti opsežan niz sigurnosnih mjera. Ispod su neki od najučinkovitijih najboljih praksi koje korisnici mogu usvojiti kako bi ojačali svoju obranu od ransomwarea:

• Redovite sigurnosne kopije podataka : Dosljedno sigurnosno kopiranje svih kritičnih podataka u izvanmrežna rješenja ili rješenja za pohranu temeljena na oblaku bitna je zaštita. Ova praksa jamči da se, čak i u slučaju ugroženosti podataka, datoteke mogu vratiti iz čiste sigurnosne kopije, ublažavajući utjecaj napada ransomwarea.
• Održavajte softver ažuriranim : Pravovremena instalacija ažuriranja softvera je ključna. To uključuje ažuriranja za operativne sustave, aplikacije i sigurnosne zakrpe. Ova ažuriranja često sadrže vitalne sigurnosne popravke koji rješavaju ranjivosti koje iskorištava ransomware, zbog čega je nužno ažurirati sustave.
• Budite oprezni s e-poštom : Oprezno rukovanje privicima i vezama e-pošte je temeljno. Pokušajte ne otvarati privitke ili klikati na poveznice iz izvora koji su nepoznati ili djeluju sumnjivo. Bitno je provjeriti autentičnost e-poruka prije interakcije s bilo kojim ugrađenim sadržajem kako biste smanjili rizik da postanete žrtva phishing napada.
• Koristite softver protiv zlonamjernog softvera : Opremanje svih uređaja renomiranim softverom protiv zlonamjernog softvera sastavni je korak. Redovito ažuriranje ovog softvera osigurava učinkovito otkrivanje i blokiranje prijetnji ransomwarea, služeći kao značajna linija obrane od mogućih infekcija.
• Vježbajte navike sigurnog pregledavanja : prakse sigurnog pregledavanja uključuju posjećivanje samo pouzdanih web stranica i izbjegavanje sumnjivih poveznica ili preuzimanja s neprovjerenih izvora. Proširenja preglednika koja blokiraju zlonamjerni sadržaj i pružaju sigurno mrežno okruženje mogu biti neprocjenjiva u zaštiti od napada ransomwarea.
• Ostanite informirani i obrazovani : biti dobro informiran o najnovijim trendovima ransomwarea, tehnikama napada i preventivnim mjerama ključno je za održavanje snažne obrane. Dosljedno obrazovanje i obuka o najboljim praksama kibernetičke sigurnosti ključni su za pojedince i organizacije.

Marljivo se pridržavajući ovih sigurnosnih mjera, korisnici mogu značajno povećati svoju zaštitu od napada ransomwarea, čime se smanjuje mogućnost gubitka podataka i financijske štete. Važno je imati na umu da se krajolik prijetnji neprestano razvija, stoga su stalna revizija i prilagodba sigurnosnih praksi ključni kako biste ostali korak ispred kibernetičkih kriminalaca.

Potpuni tekst poruke Earth Grass Ransomwarea o otkupnini za žrtve je:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Poruka o otkupnini isporučena putem pozadinske slike radne površine je:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'