Kelių licencijų nuolaidos
Threat Database Ransomware Earth Grass Ransomware

Earth Grass Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Atlikdami išsamų tyrimą, kurio tikslas buvo nustatyti galimas kenkėjiškų programų grėsmes, grupė tyrėjų neseniai susidūrė su nauja išpirkos reikalaujančios programinės įrangos atmaina, žinoma kaip EARTH GRASS. Ši grėsminga programinė įranga veikia šifruodama failus ir vėliau prie paveiktų failų failų pavadinimų pridėdama išskirtinį plėtinį „.34r7hGr455“. Be šio failo šifravimo, „Earth Grass“ žengia dar daugiau, pakeisdama aukos kompiuterio darbalaukio foną ir įnešdama failą „Read ME (Decryptor).txt“, kuris naudojamas kaip išpirkos laiškas.

Norėdami iliustruoti, kaip Earth Grass manipuliuoja failų pavadinimais, apsvarstykite šį pavyzdį: jei išpirkos reikalaujanti programa susiduria su failu pavadinimu „1.jpg“, ji pavers jį „1.jpg.34r7hGr455“ ir panašiai į failą, pažymėtą „2.png“. “ bus pakeistas į „2.png.34r7hGr455“ ir pan. Svarbu pažymėti, kad „Earth Grass“ yra anksčiau žinomos ransomware padermės WORLD GRASS variantas, todėl tai yra esamos grėsmės evoliucija.

Earth Grass Ransomware gali padaryti didelę žalą

Išpirkos raštelis yra kibernetinių nusikaltėlių žinutė, paaiškinanti situaciją. Jame atskleidžiama, kad aukos failai buvo užšifruoti, nes jų kompiuterių sistemose buvo aptiktas saugumo spragas. Šioje pastaboje pateikiamos išsamios instrukcijos, raginančios auką sumokėti 200 USD XMR (Monero) kriptovaliuta, kuri turi būti išsiųsta nurodytu kriptovaliutos adresu. Be to, pastaboje pateikiami nurodymai aukoms užmegzti ryšį su nusikaltėliais nurodytu el. pašto adresu earthgrass1@protonmail.com, kur tikimasi, kad jos pasidalins mokėjimo įrodymu ir pagrindine kompiuterio informacija.

Esminis išpirkos rašto elementas yra griežtas perspėjimas, kad nebūtų bandoma pervardyti užšifruotus failus arba atlikti iššifravimą naudojant trečiosios šalies programinę įrangą. Tokie veiksmai yra įspėjami dėl nuolatinio duomenų praradimo pavojaus. Pastaboje taip pat pabrėžiama, kad ieškant trečiosios šalies pagalbos iššifruojant gali padidėti išpirkos poreikis, ir pabrėžiama, kad tokiomis aplinkybėmis gali būti sukčiavimo atvejų.

Primygtinai nerekomenduojama vykdyti išpirkos reikalavimų, nes nėra garantijos, kad užpuolikai pateiks pažadėtus iššifravimo įrankius. Be to, iškeltas kritinis taškas dėl būtinybės nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų sistemų. Šis veiksmas būtinas siekiant sumažinti infekcijos plitimo į kitus kompiuterius tame pačiame tinkle riziką, dėl kurios gali būti papildomai šifruojami duomenys ir gali atsirasti papildomų neigiamų pasekmių.

Užtikrinkite savo įrenginių ir duomenų saugumą visapusiškai taikydami saugos metodą

Norint apsaugoti savo duomenis ir įrenginius nuo gresiančios išpirkos reikalaujančios programinės įrangos atakų, būtina sukurti visapusišką saugumo priemonių rinkinį. Toliau pateikiami keli veiksmingiausi geriausios praktikos pavyzdžiai, kuriuos vartotojai gali pritaikyti norėdami sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų:

  • Reguliarus duomenų atsarginių kopijų kūrimas : nuoseklus visų svarbių duomenų atsarginių kopijų kūrimas neprisijungus arba debesyje pagrįstuose saugyklose yra esminė apsaugos priemonė. Ši praktika garantuoja, kad net ir pažeidžiant duomenis, failus galima atkurti iš švarios atsarginės kopijos, taip sumažinant išpirkos reikalaujančios programos atakos poveikį.
  • Atnaujinkite programinę įrangą : labai svarbu laiku įdiegti programinės įrangos naujinimus. Tai apima operacinių sistemų, programų ir saugos pataisų naujinimus. Šiuose naujinimuose dažnai yra svarbių saugos pataisų, kurios pašalina išpirkos reikalaujančios programinės įrangos išnaudotus pažeidžiamumus, todėl būtina nuolat atnaujinti sistemas.
  • El. laiškus būkite atsargūs : labai svarbu atsargiai elgtis su el. pašto priedais ir nuorodomis. Stenkitės neatidaryti priedų ir nespausti nuorodų iš nepažįstamų arba įtartinų šaltinių. Labai svarbu patikrinti el. laiškų autentiškumą prieš sąveikaujant su bet kokiu įterptu turiniu, kad sumažėtų rizika tapti sukčiavimo atakų auka.
  • Naudokite apsaugos nuo kenkėjiškų programų programinę įrangą : visų įrenginių aprūpinimas patikima apsaugos nuo kenkėjiškų programų programine įranga yra neatsiejamas žingsnis. Reguliarus šios programinės įrangos atnaujinimas užtikrina veiksmingą išpirkos reikalaujančių programų grėsmių aptikimą ir blokavimą, o tai yra svarbi gynybos linija nuo galimų infekcijų.
  • Laikykitės saugaus naršymo įpročių : saugaus naršymo praktika apima apsilankymą tik patikimose svetainėse ir vengti įtartinų nuorodų arba atsisiuntimų iš nepatvirtintų šaltinių. Naršyklės plėtiniai, blokuojantys kenkėjišką turinį ir užtikrinantys saugią internetinę aplinką, gali būti neįkainojami saugant nuo išpirkos reikalaujančių programų atakų.
  • Būkite informuoti ir išsilavinę : norint išlaikyti tvirtą gynybą labai svarbu būti gerai informuotam apie naujausias išpirkos reikalaujančių programų tendencijas, atakų metodus ir prevencines priemones. Nuoseklus švietimas ir mokymas apie geriausią kibernetinio saugumo praktiką yra gyvybiškai svarbus tiek asmenims, tiek organizacijoms.

Kruopščiai laikydamiesi šių saugumo priemonių, vartotojai gali žymiai padidinti savo apsaugą nuo išpirkos reikalaujančių programų atakų ir taip sumažinti duomenų praradimo ir finansinės žalos galimybę. Svarbu nepamiršti, kad grėsmių aplinka nuolat kinta, todėl nuolatinė saugumo praktikos peržiūra ir pritaikymas yra labai svarbios norint būti vienu žingsniu priekyje kibernetinių nusikaltėlių.

Visas „Earth Grass Ransomware“ išpirkos rašto aukoms tekstas yra toks:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Išpirkos raštas, pateiktas naudojant darbalaukio fono paveikslėlį, yra:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
18,341
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...