Oprogramowanie ransomware Earth Grass
Przeprowadzając dokładne badanie mające na celu identyfikację potencjalnych zagrożeń złośliwym oprogramowaniem, grupa badaczy natknęła się niedawno na nową odmianę oprogramowania ransomware znaną jako EARTH GRASS. To groźne oprogramowanie działa poprzez szyfrowanie plików, a następnie dodawanie charakterystycznego rozszerzenia „.34r7hGr455” do nazw plików, których dotyczy problem. Oprócz szyfrowania plików Earth Grass idzie jeszcze dalej, zmieniając tapetę pulpitu na komputerze ofiary i deponując plik „Read ME (Decryptor).txt”, który służy jako żądanie okupu.
Aby zilustrować, w jaki sposób Earth Grass manipuluje nazwami plików, rozważ następujący przykład: jeśli ransomware napotka plik o nazwie „1.jpg”, przekształci go w „1.jpg.34r7hGr455” i podobnie plik o nazwie „2.png” ' zostanie zmieniony na '2.png.34r7hGr455' i tak dalej. Należy zauważyć, że Earth Grass jest odmianą wcześniej znanego szczepu oprogramowania ransomware WORLD GRASS , co czyni go ewolucją istniejącego zagrożenia.
Ransomware Earth Grass może wyrządzić znaczne szkody
Żądanie okupu służy jako wiadomość od cyberprzestępców wyjaśniająca sytuację. Ujawnia, że pliki ofiary zostały zaszyfrowane w wyniku luki w zabezpieczeniach wykrytej w jej systemach komputerowych. W tej notatce znajdują się szczegółowe instrukcje wzywające ofiarę do dokonania płatności w wysokości 200 dolarów w kryptowalucie XMR (Monero), która ma zostać wysłana na określony adres kryptowaluty. Ponadto notatka zawiera wskazówki dla ofiar, aby nawiązały kontakt ze sprawcami za pośrednictwem podanego adresu e-mail, a mianowicie Earthgrass1@protonmail.com, gdzie powinny udostępnić dowód płatności i podstawowe dane komputera.
Istotnym elementem żądania okupu jest surowe ostrzeżenie przed wszelkimi próbami zmiany nazwy zaszyfrowanych plików lub podjęcia odszyfrowania przy użyciu oprogramowania stron trzecich. Takie działania są uprzedzane ze względu na ryzyko trwałej utraty danych. W notatce podkreślono ponadto, że zwrócenie się o pomoc do strony trzeciej przy odszyfrowaniu może skutkować większym żądaniem okupu, i podkreślono obecność potencjalnych oszustw w takich okolicznościach.
Zdecydowanie odradza się spełnianie żądań okupu, ponieważ nie ma gwarancji, że atakujący dostarczą obiecane narzędzia deszyfrujące. Ponadto podniesiono krytyczną kwestię dotyczącą konieczności szybkiego usunięcia oprogramowania ransomware z zaatakowanych systemów. Działanie to jest konieczne, aby zminimalizować ryzyko rozprzestrzenienia się infekcji na inne komputery w tej samej sieci, co może prowadzić do dodatkowego szyfrowania danych i dalszych negatywnych konsekwencji.
Zapewnij bezpieczeństwo swoich urządzeń i danych dzięki kompleksowemu podejściu do bezpieczeństwa
Aby zabezpieczyć swoje dane i urządzenia przed groźbą ataków ransomware, konieczne jest ustanowienie kompleksowego zestawu środków bezpieczeństwa. Poniżej znajdują się niektóre z najskuteczniejszych najlepszych praktyk, które użytkownicy mogą zastosować, aby wzmocnić swoją ochronę przed oprogramowaniem ransomware:
-
- Regularne kopie zapasowe danych : Konsekwentne tworzenie kopii zapasowych wszystkich krytycznych danych w rozwiązaniach do przechowywania danych w trybie offline lub w chmurze jest niezbędnym zabezpieczeniem. Praktyka ta gwarantuje, że nawet w przypadku naruszenia bezpieczeństwa danych pliki będą mogły zostać przywrócone z czystej kopii zapasowej, co łagodzi skutki ataku oprogramowania typu ransomware.
-
- Aktualizuj oprogramowanie : terminowa instalacja aktualizacji oprogramowania ma kluczowe znaczenie. Obejmuje to aktualizacje systemów operacyjnych, aplikacji i poprawek zabezpieczeń. Aktualizacje te często zawierają istotne poprawki zabezpieczeń, które usuwają luki wykorzystywane przez oprogramowanie ransomware, co sprawia, że konieczne jest aktualizowanie systemów.
-
- Zachowaj ostrożność w przypadku wiadomości e-mail : Ostrożne obchodzenie się z załącznikami i łączami do wiadomości e-mail ma kluczowe znaczenie. Staraj się nie otwierać załączników ani nie klikać łączy pochodzących ze źródeł, które są nieznane lub wydają się podejrzane. Aby zmniejszyć ryzyko stania się ofiarą ataków phishingowych, przed przystąpieniem do interakcji z osadzoną treścią należy zweryfikować autentyczność wiadomości e-mail.
-
- Korzystaj z oprogramowania chroniącego przed złośliwym oprogramowaniem : Integralnym krokiem jest wyposażenie wszystkich urządzeń w renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem. Regularna aktualizacja tego oprogramowania zapewnia skuteczne wykrywanie i blokowanie zagrożeń oprogramowaniem ransomware, stanowiąc znaczącą linię obrony przed potencjalnymi infekcjami.
-
- Ćwicz nawyki bezpiecznego przeglądania : Praktyki bezpiecznego przeglądania obejmują odwiedzanie tylko zaufanych witryn internetowych i unikanie podejrzanych linków lub plików do pobrania z niezweryfikowanych źródeł. Rozszerzenia przeglądarki, które blokują złośliwą zawartość i zapewniają bezpieczne środowisko online, mogą być nieocenione w ochronie przed atakami ransomware.
-
- Bądź na bieżąco i wykształcony : posiadanie dobrej wiedzy na temat najnowszych trendów w zakresie oprogramowania ransomware, technik ataków i środków zapobiegawczych jest kluczem do utrzymania solidnej obrony. Konsekwentne kształcenie i szkolenie w zakresie najlepszych praktyk w zakresie cyberbezpieczeństwa jest niezbędne zarówno dla osób fizycznych, jak i organizacji.
Pilnie przestrzegając tych środków bezpieczeństwa, użytkownicy mogą znacznie zwiększyć swoją ochronę przed atakami oprogramowania ransomware, zmniejszając w ten sposób ryzyko utraty danych i szkód finansowych. Należy pamiętać, że krajobraz zagrożeń stale się zmienia, dlatego ciągły przegląd i dostosowywanie praktyk bezpieczeństwa są niezbędne, aby być o krok przed cyberprzestępcami.
Pełny tekst notatki o okupie Earth Grass Ransomware skierowanej do ofiar:
'Earth Grass
YOUR FILES ARE ENCRYPTED
#EarthGressAll your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQAfter Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)Attention
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'
Żądanie okupu dostarczane za pośrednictwem obrazu tła pulpitu to:
'EARTH GRASS
!! Your Files Are Encrypted !!
If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.comPrice = 200$
XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'
