Earth Grass 랜섬웨어

잠재적인 맬웨어 위협을 식별하기 위한 철저한 조사를 수행하는 동안 연구원 그룹은 최근 EARTH GRASS로 알려진 새로운 종류의 랜섬웨어를 발견했습니다. 이 위협적인 소프트웨어는 파일을 암호화한 후 영향을 받는 파일의 파일 이름에 고유한 '.34r7hGr455' 확장자를 추가하는 방식으로 작동합니다. 이러한 파일 암호화 외에도 Earth Grass는 피해자 컴퓨터의 바탕 화면 배경 무늬를 변경하고 몸값 메모 역할을 하는 'Read ME(Decryptor).txt' 파일을 보관하는 방식으로 더 나아갑니다.

Earth Grass가 파일 이름을 조작하는 방법을 설명하려면 다음 예를 고려하십시오. 랜섬웨어가 '1.jpg'라는 파일을 발견하면 이를 '1.jpg.34r7hGr455'로 변환하고 마찬가지로 '2.png라는 파일로 변환합니다. '는 '2.png.34r7hGr455'로 변경됩니다. Earth Grass는 이전에 알려진 랜섬웨어 변종인 WORLD GRASS 의 변종으로, 기존 위협이 진화된 형태라는 점에 유의하는 것이 중요합니다.

Earth Grass 랜섬웨어는 심각한 피해를 일으킬 수 있습니다

몸값 메모는 사이버 범죄자가 상황을 설명하는 메시지 역할을 합니다. 피해자의 컴퓨터 시스템에서 보안 취약점이 감지되어 피해자의 파일이 암호화되었다는 사실이 공개되었습니다. 이 메모에는 피해자에게 XMR(모네로) 암호화폐로 200달러를 지불하고 지정된 암호화폐 주소로 보낼 것을 촉구하는 자세한 지침이 제공됩니다. 또한 이 메모에는 피해자가 제공된 이메일 주소, 즉 Earthgrass1@protonmail.com을 통해 가해자와 연락할 수 있는 지침이 포함되어 있으며, 여기서 지불 증거와 필수 컴퓨터 세부 정보를 공유해야 합니다.

몸값 메모의 중요한 요소는 암호화된 파일의 이름을 바꾸거나 타사 소프트웨어를 사용하여 암호를 해독하려는 시도에 대해 엄중히 주의를 기울이는 것입니다. 이러한 조치는 영구적인 데이터 손실 위험이 있으므로 사전에 경고됩니다. 이 메모에서는 암호 해독을 위해 제3자 지원을 구하면 몸값 요구가 높아질 수 있다는 점과 이러한 상황에서 사기 가능성이 있음을 강조합니다.

공격자가 약속한 암호 해독 도구를 제공할 것이라는 보장이 없으므로 몸값 요구 사항을 준수하지 않는 것이 좋습니다. 더욱이, 손상된 시스템에서 랜섬웨어를 신속하게 제거해야 할 필요성에 대한 중요한 점이 제기되었습니다. 이 조치는 동일한 네트워크에 있는 다른 컴퓨터로 감염이 확산되어 데이터가 추가로 암호화되고 더 부정적인 결과를 초래할 수 있는 위험을 완화하는 데 필수적입니다.

포괄적인 보안 접근 방식을 통해 장치와 데이터의 안전을 보장하세요

다가오는 랜섬웨어 공격 위협으로부터 데이터와 장치를 강화하려면 포괄적인 보안 조치를 확립하는 것이 필수적입니다. 다음은 사용자가 랜섬웨어에 대한 방어력을 강화하기 위해 채택할 수 있는 가장 효과적인 모범 사례 중 일부입니다.

• 정기적인 데이터 백업 : 중요한 모든 데이터를 오프라인 또는 클라우드 기반 스토리지 솔루션에 지속적으로 백업하는 것이 필수적인 보호 장치입니다. 이 방법을 사용하면 데이터가 손상된 경우에도 깨끗한 백업에서 파일을 복원하여 랜섬웨어 공격의 영향을 완화할 수 있습니다.
• 소프트웨어 업데이트 유지 : 소프트웨어 업데이트를 적시에 설치하는 것이 중요합니다. 여기에는 운영 체제, 애플리케이션 및 보안 패치에 대한 업데이트가 포함됩니다. 이러한 업데이트에는 랜섬웨어가 악용하는 취약성을 해결하는 중요한 보안 수정 사항이 포함되어 있는 경우가 많으므로 시스템을 최신 상태로 유지하는 것이 필수적입니다.
• 이메일에 주의를 기울이십시오 . 이메일 첨부 파일과 링크를 주의 깊게 처리하는 것은 기본입니다. 첨부 파일을 열거나 익숙하지 않거나 의심스러운 출처의 링크를 클릭하지 마십시오. 피싱 공격의 피해자가 될 위험을 줄이려면 내장된 콘텐츠와 상호 작용하기 전에 이메일의 진위 여부를 확인하는 것이 중요합니다.
• 맬웨어 방지 소프트웨어 활용 : 평판이 좋은 맬웨어 방지 소프트웨어를 모든 장치에 장착하는 것은 필수적인 단계입니다. 이 소프트웨어를 정기적으로 업데이트하면 랜섬웨어 위협을 효과적으로 탐지하고 차단할 수 있어 잠재적인 감염에 대한 중요한 방어선 역할을 합니다.
• 안전한 브라우징 습관 실천 : 안전한 브라우징 관행에는 신뢰할 수 있는 웹사이트만 방문하고 확인되지 않은 소스에서 의심스러운 링크나 다운로드를 차단하는 것이 포함됩니다. 악성 콘텐츠를 차단하고 안전한 온라인 환경을 제공하는 브라우저 확장은 랜섬웨어 공격으로부터 보호하는 데 매우 중요할 수 있습니다.
• 지속적인 정보 및 교육 : 최신 랜섬웨어 동향, 공격 기술 및 예방 조치에 대해 잘 알고 있는 것이 강력한 방어를 유지하는 데 중요합니다. 사이버 보안 모범 사례에 대한 일관된 교육과 훈련은 개인과 조직 모두에게 필수적입니다.

이러한 보안 조치를 성실히 준수함으로써 사용자는 랜섬웨어 공격에 대한 보호 기능을 크게 강화하여 데이터 손실 및 재정적 피해 가능성을 줄일 수 있습니다. 위협 환경은 지속적으로 진화하고 있으므로 사이버 범죄자보다 한 발 앞서 나가려면 보안 관행을 지속적으로 검토하고 조정하는 것이 중요합니다.

Earth Grass Ransomware가 피해자에게 보낸 랜섬웨어의 전체 텍스트는 다음과 같습니다.

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

데스크탑 배경 이미지를 통해 전달되는 랜섬노트는 다음과 같습니다:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'