Earth Grass Ransomware
Проводя тщательное исследование, направленное на выявление потенциальных угроз вредоносного ПО, группа исследователей недавно наткнулась на новый штамм программы-вымогателя, известный как EARTH GRASS. Это угрожающее программное обеспечение работает путем шифрования файлов и последующего добавления характерного расширения «.34r7hGr455» к именам зараженных файлов. В дополнение к шифрованию файлов Earth Grass идет еще дальше, изменяя обои рабочего стола на компьютере жертвы и сохраняя файл «Read ME (Decryptor).txt», который служит требованием выкупа.
Чтобы проиллюстрировать, как Earth Grass манипулирует именами файлов, рассмотрим следующий пример: если программа-вымогатель обнаружит файл с именем «1.jpg», она преобразует его в «1.jpg.34r7hGr455» и, аналогично, файл с именем «2.png». будет изменен на «2.png.34r7hGr455» и т. д. Важно отметить, что Earth Grass — это вариант ранее известного штамма программы-вымогателя WORLD GRASS , что делает его развитием существующей угрозы.
Программа-вымогатель Earth Grass может нанести значительный ущерб
Записка с требованием выкупа служит сообщением от киберпреступников, объясняющим ситуацию. В нем сообщается, что файлы жертвы были зашифрованы из-за уязвимости безопасности, обнаруженной в их компьютерных системах. В этой записке приводятся подробные инструкции, призывающие жертву произвести платеж в размере 200 долларов США в криптовалюте XMR (Monero), который должен быть отправлен на указанный криптовалютный адрес. Кроме того, в записке содержится указание жертвам установить контакт с преступниками по указанному адресу электронной почты, а именно Earthgrass1@protonmail.com, где они должны предоставить подтверждение оплаты и важные данные о компьютере.
Важнейшим элементом записки о выкупе является строгое предостережение против любых попыток переименовать зашифрованные файлы или провести расшифровку с использованием стороннего программного обеспечения. Такие действия предупреждаются из-за риска необратимой потери данных. В примечании далее подчеркивается, что обращение за помощью к третьей стороне для расшифровки может привести к более высокому требованию выкупа, и подчеркивается наличие потенциальных мошенников в этих обстоятельствах.
Настоятельно не рекомендуется выполнять требования о выкупе, поскольку нет никакой гарантии, что обещанные инструменты расшифровки будут предоставлены злоумышленниками. Более того, поднимается критический вопрос о необходимости оперативного удаления программы-вымогателя из скомпрометированных систем. Это действие необходимо для снижения риска распространения инфекции на другие компьютеры в той же сети, что может привести к дополнительному шифрованию данных и дальнейшим неблагоприятным последствиям.
Обеспечьте безопасность ваших устройств и данных с помощью комплексного подхода к безопасности.
Чтобы защитить свои данные и устройства от надвигающейся угрозы атак программ-вымогателей, необходимо установить комплексный комплекс мер безопасности. Ниже приведены некоторые из наиболее эффективных рекомендаций, которые пользователи могут использовать для усиления своей защиты от программ-вымогателей:
-
- Регулярное резервное копирование данных . Последовательное резервное копирование всех важных данных в автономные или облачные хранилища является важной мерой защиты. Такая практика гарантирует, что даже в случае компрометации данных файлы можно будет восстановить из чистой резервной копии, что смягчает воздействие атаки программы-вымогателя.
-
- Постоянно обновляйте программное обеспечение . Своевременная установка обновлений программного обеспечения имеет решающее значение. Сюда входят обновления операционных систем, приложений и исправления безопасности. Эти обновления часто содержат важные исправления безопасности, устраняющие уязвимости, используемые программами-вымогателями, поэтому крайне важно поддерживать системы в актуальном состоянии.
-
- Соблюдайте осторожность при работе с электронными письмами . Крайне важно осторожно обращаться с вложениями и ссылками электронной почты. Старайтесь не открывать вложения и не переходить по ссылкам из незнакомых или подозрительных источников. Очень важно проверять подлинность электронных писем перед взаимодействием с любым встроенным контентом, чтобы снизить риск стать жертвой фишинговых атак.
-
- Используйте программное обеспечение для защиты от вредоносных программ . Оснащение всех устройств надежным программным обеспечением для защиты от вредоносных программ является неотъемлемым шагом. Регулярное обновление этого программного обеспечения обеспечивает эффективное обнаружение и блокировку угроз программ-вымогателей, выступая в качестве важной линии защиты от потенциальных заражений.
-
- Соблюдайте правила безопасного просмотра . Практика безопасного просмотра включает посещение только надежных веб-сайтов и отказ от подозрительных ссылок или загрузок из непроверенных источников. Расширения браузера, которые блокируют вредоносный контент и обеспечивают безопасную онлайн-среду, могут оказаться неоценимыми в защите от атак программ-вымогателей.
-
- Будьте в курсе и образованы . Быть в курсе последних тенденций в области программ-вымогателей, методов атак и превентивных мер является ключом к поддержанию надежной защиты. Последовательное образование и обучение передовым практикам кибербезопасности жизненно важно как для отдельных лиц, так и для организаций.
Старательно соблюдая эти меры безопасности, пользователи могут значительно усилить свою защиту от атак программ-вымогателей, тем самым снижая вероятность потери данных и финансового ущерба. Важно помнить, что ландшафт угроз постоянно меняется, поэтому постоянный пересмотр и адаптация методов обеспечения безопасности необходимы для того, чтобы оставаться на шаг впереди киберпреступников.
Полный текст требования выкупа от Earth Grass Ransomware жертвам:
'Earth Grass
YOUR FILES ARE ENCRYPTED
#EarthGressAll your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQAfter Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)Attention
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'
Записка о выкупе, доставленная через фоновое изображение рабочего стола:
'EARTH GRASS
!! Your Files Are Encrypted !!
If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.comPrice = 200$
XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'
