Earth Grass Ransomware
Semasa menjalankan pemeriksaan menyeluruh yang bertujuan untuk mengenal pasti potensi ancaman perisian hasad, sekumpulan penyelidik baru-baru ini menemui jenis perisian tebusan baharu yang dikenali sebagai EARTH GRASS. Perisian mengancam ini beroperasi dengan menyulitkan fail dan kemudiannya menambahkan sambungan '.34r7hGr455' tersendiri pada nama fail fail yang terjejas. Sebagai tambahan kepada penyulitan fail ini, Earth Grass pergi lebih jauh dengan mengubah kertas dinding desktop pada komputer mangsa dan mendepositkan fail 'Read ME (Decryptor).txt', yang berfungsi sebagai nota tebusan.
Untuk menggambarkan bagaimana Earth Grass memanipulasi nama fail, pertimbangkan contoh berikut: jika perisian tebusan menemui fail bernama '1.jpg,' ia akan mengubahnya menjadi '1.jpg.34r7hGr455,' dan begitu juga, fail berlabel '2.png ' akan ditukar kepada '2.png.34r7hGr455,' dan seterusnya. Adalah penting untuk ambil perhatian bahawa Earth Grass ialah varian daripada strain ransomware yang diketahui sebelum ini, WORLD GRASS , menjadikannya evolusi ancaman sedia ada.
Earth Grass Ransomware Boleh Menyebabkan Kerosakan Ketara
Nota tebusan berfungsi sebagai mesej daripada penjenayah siber, menerangkan keadaan. Ia mendedahkan bahawa fail mangsa telah tertakluk kepada penyulitan, akibat daripada kelemahan keselamatan yang dikesan pada sistem komputer mereka. Dalam nota ini, arahan terperinci disediakan, menggesa mangsa untuk membuat pembayaran $200 dalam mata wang kripto XMR (Monero), yang akan dihantar ke alamat mata wang kripto yang ditentukan. Selain itu, nota itu termasuk arahan untuk mangsa menjalin hubungan dengan pelaku melalui alamat e-mel yang diberikan, iaitu earthgrass1@protonmail.com, di mana mereka dijangka berkongsi bukti pembayaran dan butiran komputer penting.
Elemen penting dalam nota tebusan ialah berhati-hati terhadap sebarang percubaan untuk menamakan semula fail yang disulitkan atau melakukan penyahsulitan menggunakan perisian pihak ketiga. Tindakan sedemikian adalah dimaklumkan kerana risiko kehilangan data kekal. Nota itu selanjutnya menekankan bahawa mendapatkan bantuan pihak ketiga untuk penyahsulitan boleh menyebabkan permintaan tebusan yang lebih tinggi dan menyerlahkan kehadiran potensi penipuan dalam keadaan ini.
Ia amat dinasihatkan agar tidak mematuhi tuntutan wang tebusan, kerana tiada jaminan bahawa alat penyahsulitan yang dijanjikan akan disediakan oleh penyerang. Selain itu, perkara kritikal dibangkitkan tentang keperluan mengalih keluar perisian tebusan dengan segera daripada sistem yang terjejas. Tindakan ini adalah penting untuk mengurangkan risiko jangkitan merebak ke komputer lain pada rangkaian yang sama, yang boleh membawa kepada penyulitan data tambahan dan akibat buruk selanjutnya.
Pastikan Keselamatan Peranti dan Data Anda melalui Pendekatan Keselamatan Komprehensif
Untuk mengukuhkan data dan peranti seseorang terhadap ancaman serangan perisian tebusan, adalah penting untuk mewujudkan pelbagai langkah keselamatan yang komprehensif. Di bawah ialah beberapa amalan terbaik yang paling berkesan yang boleh diterima pakai oleh pengguna untuk meningkatkan pertahanan mereka terhadap perisian tebusan:
- Sandaran Data Biasa : Menyandarkan semua data kritikal secara konsisten ke luar talian atau penyelesaian storan berasaskan awan ialah perlindungan penting. Amalan ini menjamin bahawa, walaupun sekiranya berlaku kompromi data, fail boleh dipulihkan daripada sandaran bersih, mengurangkan kesan serangan perisian tebusan.
- Pastikan Perisian Kemas Kini : Pemasangan kemas kini perisian yang tepat pada masanya adalah penting. Ini termasuk kemas kini untuk sistem pengendalian, aplikasi dan tampung keselamatan. Kemas kini ini selalunya mengandungi pembetulan keselamatan penting yang menangani kelemahan yang dieksploitasi oleh perisian tebusan, menjadikannya penting untuk memastikan sistem dikemas kini.
- Berhati-hati dengan E-mel : Mengendalikan lampiran dan pautan e-mel dengan berhati-hati adalah asas. Cuba untuk tidak membuka lampiran atau klik pada pautan daripada sumber yang tidak dikenali atau kelihatan mencurigakan. Adalah penting untuk mengesahkan ketulenan e-mel sebelum berinteraksi dengan mana-mana kandungan terbenam untuk mengurangkan risiko menjadi mangsa serangan pancingan data.
- Gunakan Perisian Anti-Hasad : Melengkapkan semua peranti dengan perisian anti-perisian hasad yang bereputasi adalah satu langkah penting. Mengemas kini perisian ini secara berkala memastikan pengesanan dan penyekatan ancaman perisian tebusan yang berkesan, berfungsi sebagai barisan pertahanan penting terhadap kemungkinan jangkitan.
- Amalkan Tabiat Semak Imbas Selamat : Amalan penyemakan imbas selamat termasuk melawati tapak web yang dipercayai sahaja dan mengelakkan pautan atau muat turun yang mencurigakan daripada sumber yang tidak disahkan. Sambungan penyemak imbas yang menyekat kandungan berniat jahat dan menyediakan persekitaran dalam talian yang selamat boleh menjadi tidak ternilai dalam melindungi daripada serangan perisian tebusan.
- Kekal Termaklum dan Terdidik : Kekal mendapat maklumat yang baik tentang trend perisian tebusan terkini, teknik serangan dan langkah pencegahan adalah kunci untuk mengekalkan pertahanan yang teguh. Pendidikan dan latihan yang konsisten tentang amalan terbaik keselamatan siber adalah penting untuk individu dan organisasi.
Dengan bersungguh-sungguh mematuhi langkah keselamatan ini, pengguna boleh meningkatkan perlindungan mereka dengan ketara terhadap serangan perisian tebusan, sekali gus mengurangkan potensi kehilangan data dan bahaya kewangan. Adalah penting untuk diingat bahawa landskap ancaman sentiasa berkembang, jadi semakan berterusan dan penyesuaian amalan keselamatan adalah penting untuk kekal selangkah di hadapan penjenayah siber.
Teks penuh nota tebusan Earth Grass Ransomware kepada mangsa ialah:
'Earth Grass
YOUR FILES ARE ENCRYPTED
#EarthGressAll your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQAfter Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)Attention
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'
Nota tebusan yang dihantar melalui imej latar belakang desktop ialah:
'EARTH GRASS
!! Your Files Are Encrypted !!
If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.comPrice = 200$
XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'
