Earth Grass Ransomware

A potenciális kártevő-fenyegetések azonosítását célzó alapos vizsgálat során kutatók egy csoportja a közelmúltban a ransomware új törzsére bukkant, az EARTH GRASS néven. Ez a fenyegető szoftver úgy működik, hogy titkosítja a fájlokat, és ezt követően egy megkülönböztető '.34r7hGr455' kiterjesztést fűz hozzá az érintett fájlok fájlnevéhez. Ezen a fájltitkosításon kívül az Earth Grass tovább megy azáltal, hogy megváltoztatja az asztal háttérképét az áldozat számítógépén, és elhelyez egy „Read ME (Decryptor).txt” fájlt, amely váltságdíjként szolgál.

Annak szemléltetésére, hogy az Earth Grass hogyan manipulálja a fájlneveket, nézze meg a következő példát: ha a ransomware egy „1.jpg” nevű fájllal találkozik, akkor azt „1.jpg.34r7hGr455” és hasonlóképpen „2.png” nevű fájllá alakítja. ' módosul a következőre: „2.png.34r7hGr455” és így tovább. Fontos megjegyezni, hogy az Earth Grass a korábban ismert ransomware-törzs, a WORLD GRASS egy változata, ami egy létező fenyegetés továbbfejlesztése.

Az Earth Grass Ransomware jelentős károkat okozhat

A váltságdíj üzenet a kiberbűnözők üzeneteként szolgál, elmagyarázva a helyzetet. Felfedi, hogy az áldozat fájljait titkosították, ami a számítógépes rendszereiken észlelt biztonsági rés következménye. Ebben a megjegyzésben részletes utasítások találhatók, amelyek arra ösztönzik az áldozatot, hogy fizessen be 200 dollárt XMR (Monero) kriptovalutában, amelyet egy meghatározott kriptovaluta címre kell elküldeni. Ezenkívül a feljegyzés útmutatást is tartalmaz az áldozatok számára, hogy a megadott e-mail-címen – nevezetesen earthgrass1@protonmail.com – lépjenek kapcsolatba az elkövetőkkel, ahol fizetési bizonylatot és alapvető számítógépes adatokat kell megosztaniuk velük.

A váltságdíj-jegyzet kulcsfontosságú eleme, hogy szigorúan felhívják a figyelmet a titkosított fájlok átnevezésére vagy harmadik féltől származó szoftverek segítségével történő visszafejtésre. Az ilyen intézkedésekre figyelmeztetést kapunk az állandó adatvesztés kockázata miatt. A feljegyzés továbbá hangsúlyozza, hogy harmadik fél segítségének kérése a visszafejtéshez magasabb váltságdíjigényt eredményezhet, és kiemeli a lehetséges csalások jelenlétét ilyen körülmények között.

Erősen nem tanácsos a váltságdíj követeléseinek eleget tenni, mivel nincs garancia arra, hogy a megígért visszafejtő eszközöket a támadók biztosítják. Ezenkívül egy kritikus pont is felmerül a zsarolóprogramok azonnali eltávolításának szükségességével kapcsolatban a feltört rendszerekről. Ez a művelet elengedhetetlen a fertőzés ugyanazon a hálózaton lévő többi számítógépre való átterjedésének kockázatának csökkentése érdekében, ami további adattitkosításhoz és további káros következményekhez vezethet.

Átfogó biztonsági megközelítéssel gondoskodjon eszközei és adatai biztonságáról

Ahhoz, hogy megvédjük adatait és eszközeinket a ransomware támadások fenyegetésével szemben, elengedhetetlen egy átfogó biztonsági intézkedés létrehozása. Az alábbiakban bemutatunk néhány leghatékonyabb bevált gyakorlatot, amelyeket a felhasználók alkalmazhatnak a ransomware elleni védekezés megerősítésére:

• Rendszeres adatmentések : A kritikus adatok következetes biztonsági mentése offline vagy felhő alapú tárolási megoldásokba elengedhetetlen biztosíték. Ez a gyakorlat garantálja, hogy még adatkompromittálódás esetén is vissza lehet állítani a fájlokat egy tiszta biztonsági másolatból, csökkentve a ransomware támadások hatását.
• A szoftver frissítése : A szoftverfrissítések időben történő telepítése kulcsfontosságú. Ide tartoznak az operációs rendszerek, alkalmazások és biztonsági javítások frissítései. Ezek a frissítések gyakran tartalmaznak olyan létfontosságú biztonsági javításokat, amelyek a zsarolóvírusok által kihasznált sebezhetőségeket orvosolják, ezért elengedhetetlen a rendszerek naprakészen tartása.
• Legyen óvatos az e-mailekkel : Alapvető fontosságú az e-mail mellékletek és hivatkozások óvatos kezelése. Ne nyissa meg a mellékleteket, és ne kattintson az ismeretlen vagy gyanús forrásból származó hivatkozásokra. Alapvető fontosságú az e-mailek hitelességének ellenőrzése, mielőtt bármilyen beágyazott tartalommal kapcsolatba lépne, hogy csökkentse az adathalász támadások áldozatává válásának kockázatát.
• Használjon kártevő-elhárító szoftvert : Az összes eszköz felszerelése jó hírű kártevőirtó szoftverrel szerves lépés. A szoftver rendszeres frissítése biztosítja a ransomware fenyegetések hatékony észlelését és blokkolását, jelentős védelmi vonalként szolgálva a lehetséges fertőzések ellen.
• Gyakorolja a biztonságos böngészési szokásokat : A biztonságos böngészés gyakorlatai közé tartozik, hogy csak megbízható webhelyeket keressen fel, és elkerülje a gyanús hivatkozásokat vagy az ellenőrizetlen forrásból származó letöltéseket. A rosszindulatú tartalmat blokkoló és biztonságos online környezetet biztosító böngészőbővítmények felbecsülhetetlen értékűek lehetnek a zsarolóprogramok elleni védelemben.
• Legyen tájékozott és tájékozott : A ransomware legújabb trendjeiről, támadási technikáiról és megelőző intézkedésekről való megfelelő tájékozottság kulcsfontosságú a robusztus védelem fenntartásához. A kiberbiztonsági bevált gyakorlatokkal kapcsolatos következetes oktatás és képzés létfontosságú az egyének és a szervezetek számára egyaránt.

Ezen biztonsági intézkedések szorgalmas betartásával a felhasználók jelentősen növelhetik a ransomware támadásokkal szembeni védelmet, ezáltal csökkentve az adatvesztés és a pénzügyi károk lehetőségét. Fontos szem előtt tartani, hogy a fenyegetési környezet folyamatosan fejlődik, ezért a biztonsági gyakorlatok folyamatos felülvizsgálata és adaptálása elengedhetetlen ahhoz, hogy egy lépéssel a kiberbűnözők előtt járjunk.

Az Earth Grass Ransomware által az áldozatoknak szóló váltságdíj teljes szövege a következő:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Az asztali háttérképen keresztül kézbesített váltságdíj a következő:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'