Earth Grass Ransomware

Počas dôkladného skúmania zameraného na identifikáciu potenciálnych malvérových hrozieb skupina výskumníkov nedávno narazila na nový kmeň ransomvéru známy ako EARTH GRASS. Tento hrozivý softvér funguje tak, že zašifruje súbory a následne k názvom ovplyvnených súborov pridá charakteristickú príponu '.34r7hGr455'. Okrem tohto šifrovania súborov ide Zemská tráva ešte ďalej tým, že zmení tapetu pracovnej plochy na počítači obete a uloží súbor „Read ME (Decryptor.txt“, ktorý slúži ako výkupné.

Na ilustráciu toho, ako Earth Grass manipuluje s názvami súborov, zvážte nasledujúci príklad: ak ransomvér narazí na súbor s názvom „1.jpg“, transformuje ho na „1.jpg.34r7hGr455“ a podobne aj na súbor s názvom „2.png“ ' sa zmení na '2.png.34r7hGr455' a tak ďalej. Je dôležité poznamenať, že Zemská tráva je variantom predtým známeho kmeňa ransomvéru WORLD GRASS , čo z neho robí evolúciu existujúcej hrozby.

Ransomvér Earth Grass môže spôsobiť značné škody

Výkupné slúži ako správa od kyberzločincov, ktorá vysvetľuje situáciu. Odhaľuje, že súbory obete boli zašifrované v dôsledku bezpečnostnej zraniteľnosti zistenej v ich počítačových systémoch. V rámci tejto poznámky sú uvedené podrobné pokyny, ktoré vyzývajú obeť, aby uskutočnila platbu 200 USD v kryptomene XMR (Monero), ktorá má byť odoslaná na zadanú adresu kryptomeny. Okrem toho poznámka obsahuje pokyny pre obete, aby nadviazali kontakt s páchateľmi prostredníctvom poskytnutej e-mailovej adresy, konkrétne earthgrass1@protonmail.com, kde sa od nich očakáva, že zdieľajú doklad o zaplatení a základné údaje o počítači.

Rozhodujúcim prvkom oznámenia o výkupnom je prísne varovanie pred akýmikoľvek pokusmi o premenovanie zašifrovaných súborov alebo o dešifrovanie pomocou softvéru tretích strán. Takéto akcie sú vopred varované z dôvodu rizika trvalej straty údajov. Poznámka ďalej zdôrazňuje, že hľadanie pomoci tretej strany pri dešifrovaní môže viesť k vyššej požiadavke na výkupné a zdôrazňuje prítomnosť potenciálnych podvodov za týchto okolností.

Dôrazne sa neodporúča dodržiavať požiadavky na výkupné, pretože neexistuje žiadna záruka, že sľúbené dešifrovacie nástroje budú poskytnuté útočníkmi. Okrem toho sa objavuje kritický bod o potrebe rýchleho odstránenia ransomvéru z napadnutých systémov. Toto opatrenie je nevyhnutné na zníženie rizika šírenia infekcie na ďalšie počítače v rovnakej sieti, čo by mohlo viesť k dodatočnému šifrovaniu údajov a ďalším nepriaznivým následkom.

Zaistite bezpečnosť svojich zariadení a údajov prostredníctvom komplexného bezpečnostného prístupu

Ak chcete chrániť svoje údaje a zariadenia proti hroziacej hrozbe útokov ransomvéru, je nevyhnutné zaviesť komplexný súbor bezpečnostných opatrení. Nižšie sú uvedené niektoré z najúčinnejších osvedčených postupov, ktoré môžu používatelia prijať na posilnenie svojej obrany proti ransomvéru:

• Pravidelné zálohovanie dát : Dôsledné zálohovanie všetkých kritických dát do offline alebo cloudových úložných riešení je základnou ochranou. Tento postup zaručuje, že aj v prípade kompromitácie údajov je možné súbory obnoviť z čistej zálohy, čím sa zmierni dopad ransomvérového útoku.
• Udržujte softvér aktualizovaný : Včasná inštalácia aktualizácií softvéru je kľúčová. To zahŕňa aktualizácie operačných systémov, aplikácií a bezpečnostných záplat. Tieto aktualizácie často obsahujú dôležité bezpečnostné opravy, ktoré riešia zraniteľné miesta zneužívané ransomvérom, a preto je nevyhnutné udržiavať systémy aktuálne.
• Pri e-mailoch postupujte opatrne : Základom je opatrné zaobchádzanie s prílohami e-mailov a odkazmi. Snažte sa neotvárať prílohy ani neklikať na odkazy zo zdrojov, ktoré nepoznáte alebo sa zdajú byť podozrivé. Pred interakciou s akýmkoľvek vloženým obsahom je nevyhnutné overiť pravosť e-mailov, aby sa znížilo riziko, že sa stanete obeťou phishingových útokov.
• Využite antimalvérový softvér : Vybavenie všetkých zariadení renomovaným antimalvérovým softvérom je neoddeliteľnou súčasťou. Pravidelná aktualizácia tohto softvéru zaisťuje efektívnu detekciu a blokovanie hrozieb ransomvéru a slúži ako významná línia obrany proti potenciálnym infekciám.
• Cvičte si návyky bezpečného prehliadania : Medzi praktiky bezpečného prehliadania patrí návšteva iba dôveryhodných webových stránok a vyhýbanie sa podozrivým odkazom alebo sťahovaniu z neoverených zdrojov. Rozšírenia prehliadača, ktoré blokujú škodlivý obsah a poskytujú bezpečné online prostredie, môžu byť neoceniteľné pri ochrane pred útokmi ransomware.
• Zostaňte informovaní a vzdelaní : Zostať dobre informovaný o najnovších trendoch ransomvéru, útočných technikách a preventívnych opatreniach je kľúčom k udržaniu silnej obrany. Dôsledné vzdelávanie a školenia o osvedčených postupoch kybernetickej bezpečnosti sú životne dôležité pre jednotlivcov aj organizácie.

Dôsledným dodržiavaním týchto bezpečnostných opatrení môžu používatelia výrazne zvýšiť svoju ochranu pred útokmi ransomvéru, čím sa zníži potenciál straty údajov a finančných škôd. Je dôležité mať na pamäti, že prostredie hrozieb sa neustále vyvíja, takže neustála kontrola a prispôsobovanie bezpečnostných postupov sú nevyhnutné na to, aby ste boli o krok vpred pred kyberzločincami.

Úplný text výkupného listu Earth Grass Ransomware obetiam je:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Výkupné doručené prostredníctvom obrázka na pozadí pracovnej plochy je:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'