Ransomware Earth Grass

Durante un esame approfondito volto a identificare potenziali minacce malware, un gruppo di ricercatori si è recentemente imbattuto in un nuovo ceppo di ransomware noto come EARTH GRASS. Questo software minaccioso funziona crittografando i file e successivamente aggiungendo un'estensione distintiva ".34r7hGr455" ai nomi dei file interessati. Oltre a crittografare i file, Earth Grass va oltre, alterando lo sfondo del desktop del computer della vittima e depositando un file "Read ME (Decryptor).txt", che funge da richiesta di riscatto.

Per illustrare come Earth Grass manipola i nomi dei file, considera il seguente esempio: se il ransomware incontra un file denominato "1.jpg", lo trasformerà in "1.jpg.34r7hGr455" e, allo stesso modo, un file etichettato "2.png ' verrà modificato in '2.png.34r7hGr455' e così via. È importante notare che Earth Grass è una variante del ceppo di ransomware precedentemente noto, WORLD GRASS , che lo rende un'evoluzione di una minaccia esistente.

Il ransomware Earth Grass può causare danni significativi

La richiesta di riscatto funge da messaggio da parte dei criminali informatici, che spiega la situazione. Si scopre che i file della vittima sono stati sottoposti a crittografia, una conseguenza di una vulnerabilità di sicurezza rilevata sui loro sistemi informatici. All'interno di questa nota vengono fornite istruzioni dettagliate che invitano la vittima a effettuare un pagamento di $ 200 in criptovaluta XMR (Monero), da inviare a un indirizzo di criptovaluta specificato. Inoltre, la nota include istruzioni per le vittime per stabilire un contatto con gli autori del reato tramite l'indirizzo e-mail fornito, vale a dire Earthgrass1@protonmail.com, dove sono tenuti a condividere la prova del pagamento e i dettagli informatici essenziali.

Un elemento cruciale della richiesta di riscatto è una severa cautela contro qualsiasi tentativo di rinominare i file crittografati o di intraprendere la decrittazione utilizzando software di terze parti. Tali azioni sono avvisate a causa del rischio di incorrere in una perdita permanente di dati. La nota sottolinea inoltre che la richiesta di assistenza da parte di terzi per la decrittazione può comportare una richiesta di riscatto più elevata ed evidenzia la presenza di potenziali truffe in queste circostanze.

Si sconsiglia vivamente di soddisfare le richieste di riscatto, poiché non vi è alcuna garanzia che gli aggressori forniscano gli strumenti di decrittazione promessi. Inoltre, viene sollevato un punto critico sulla necessità di rimuovere tempestivamente il ransomware dai sistemi compromessi. Questa azione è fondamentale per mitigare il rischio che l’infezione si diffonda ad altri computer sulla stessa rete, il che potrebbe portare a un’ulteriore crittografia dei dati e ad ulteriori conseguenze negative.

Garantisci la sicurezza dei tuoi dispositivi e dati attraverso un approccio di sicurezza completo

Per rafforzare i propri dati e dispositivi contro l'incombente minaccia di attacchi ransomware, è imperativo stabilire una serie completa di misure di sicurezza. Di seguito sono elencate alcune delle migliori pratiche più efficaci che gli utenti possono adottare per rafforzare le proprie difese contro il ransomware:

• • Backup regolari dei dati : il backup coerente di tutti i dati critici su soluzioni di archiviazione offline o basate su cloud è una salvaguardia essenziale. Questa pratica garantisce che, anche in caso di compromissione dei dati, i file possano essere ripristinati da un backup pulito, mitigando l'impatto di un attacco ransomware.

• • Mantieni il software aggiornato : l'installazione tempestiva degli aggiornamenti software è fondamentale. Ciò include aggiornamenti per sistemi operativi, applicazioni e patch di sicurezza. Questi aggiornamenti spesso contengono correzioni di sicurezza vitali che risolvono le vulnerabilità sfruttate dal ransomware, rendendo fondamentale mantenere i sistemi aggiornati.

• • Prestare attenzione alle e-mail : gestire gli allegati e i collegamenti e-mail con cautela è fondamentale. Cerca di non aprire allegati o fare clic su collegamenti provenienti da fonti sconosciute o che sembrano sospette. È essenziale verificare l'autenticità delle e-mail prima di interagire con qualsiasi contenuto incorporato per ridurre il rischio di cadere vittima di attacchi di phishing.

• • Utilizza software anti-malware : dotare tutti i dispositivi di un software anti-malware affidabile è un passaggio fondamentale. L'aggiornamento regolare di questo software garantisce il rilevamento e il blocco efficaci delle minacce ransomware, fungendo da significativa linea di difesa contro potenziali infezioni.

• • Adottare abitudini di navigazione sicura : le pratiche di navigazione sicura includono la visita solo di siti Web attendibili e l'evitamento di collegamenti o download sospetti provenienti da fonti non verificate. Le estensioni del browser che bloccano i contenuti dannosi e forniscono un ambiente online sicuro possono essere preziose per la protezione dagli attacchi ransomware.

• • Rimani informato e istruito : rimanere ben informati sulle ultime tendenze dei ransomware, sulle tecniche di attacco e sulle misure preventive è fondamentale per mantenere una solida difesa. Un’istruzione e una formazione coerenti sulle migliori pratiche di sicurezza informatica sono vitali sia per gli individui che per le organizzazioni.

Aderendo diligentemente a queste misure di sicurezza, gli utenti possono aumentare significativamente la loro protezione contro gli attacchi ransomware, riducendo così il rischio di perdita di dati e danni finanziari. È importante tenere presente che il panorama delle minacce è in continua evoluzione, quindi la revisione e l'adattamento continui delle pratiche di sicurezza sono essenziali per rimanere un passo avanti rispetto ai criminali informatici.

Il testo completo della richiesta di riscatto di Earth Grass Ransomware alle vittime è:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

La richiesta di riscatto consegnata tramite l'immagine di sfondo del desktop è:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'