Earth Grass Ransomware

Skupina raziskovalcev je med izvajanjem temeljite preiskave, katere cilj je bil odkriti morebitne grožnje zlonamerne programske opreme, nedavno naletela na novo vrsto izsiljevalske programske opreme, znano kot EARTH GRASS. Ta nevarna programska oprema deluje tako, da šifrira datoteke in nato doda značilno končnico '.34r7hGr455' imenom prizadetih datotek. Poleg tega šifriranja datoteke gre Zemeljska trava še dlje, tako da spremeni ozadje namizja na žrtvinem računalniku in odloži datoteko »Preberi ME (dekriptor).txt«, ki služi kot obvestilo o odkupnini.

Za ponazoritev, kako Earth Grass manipulira z imeni datotek, razmislite o naslednjem primeru: če izsiljevalska programska oprema naleti na datoteko z imenom »1.jpg«, jo bo preoblikovala v »1.jpg.34r7hGr455« in podobno datoteko z oznako »2.png«. ' bo spremenjen v '2.png.34r7hGr455,' in tako naprej. Pomembno je omeniti, da je Earth Grass različica prej znanega seva izsiljevalske programske opreme, WORLD GRASS , zaradi česar je razvoj obstoječe grožnje.

Izsiljevalska programska oprema Earth Grass lahko povzroči znatno škodo

Obvestilo o odkupnini služi kot sporočilo kibernetskih kriminalcev, ki pojasnjuje situacijo. Razkriva, da so bile datoteke žrtve šifrirane, kar je posledica varnostne ranljivosti, odkrite v njihovih računalniških sistemih. V tej opombi so na voljo podrobna navodila, ki žrtev pozivajo k plačilu 200 USD v kriptovaluti XMR (Monero), ki jo je treba poslati na določen naslov kriptovalute. Poleg tega opomba vključuje navodila za žrtve, da vzpostavijo stik s storilci prek navedenega e-poštnega naslova, in sicer earthgrass1@protonmail.com, kjer naj bi posredovale dokazilo o plačilu in bistvene podatke o računalniku.

Ključni element obvestila o odkupnini je stroga previdnost pred kakršnimi koli poskusi preimenovanja šifriranih datotek ali izvajanja dešifriranja s programsko opremo tretjih oseb. Takšna dejanja so opozorjena vnaprej zaradi nevarnosti trajne izgube podatkov. Opomba nadalje poudarja, da lahko iskanje pomoči tretjih oseb za dešifriranje povzroči višjo zahtevo po odkupnini, in poudarja prisotnost morebitnih prevar v teh okoliščinah.

Močno odsvetujemo izpolnjevanje zahtev po odkupnini, saj ni nobenega zagotovila, da bodo napadalci zagotovili obljubljena orodja za dešifriranje. Poleg tega je izpostavljena kritična točka o nujnosti takojšnje odstranitve izsiljevalske programske opreme iz ogroženih sistemov. Ta ukrep je nujen za zmanjšanje tveganja širjenja okužbe na druge računalnike v istem omrežju, kar bi lahko privedlo do dodatnega šifriranja podatkov in nadaljnjih škodljivih posledic.

Zagotovite varnost svojih naprav in podatkov s celovitim varnostnim pristopom

Da bi zaščitili svoje podatke in naprave pred grozečo grožnjo napadov izsiljevalske programske opreme, je nujno treba vzpostaviti obsežno paleto varnostnih ukrepov. Spodaj je nekaj najučinkovitejših najboljših praks, ki jih lahko uporabniki sprejmejo, da okrepijo svojo obrambo pred izsiljevalsko programsko opremo:

• Redne varnostne kopije podatkov : dosledno varnostno kopiranje vseh kritičnih podatkov v rešitve za shranjevanje brez povezave ali v oblaku je bistvena zaščita. Ta praksa zagotavlja, da je mogoče datoteke tudi v primeru ogroženosti podatkov obnoviti iz čiste varnostne kopije, kar ublaži vpliv napada izsiljevalske programske opreme.
• Posodabljajte programsko opremo : pravočasna namestitev posodobitev programske opreme je ključnega pomena. To vključuje posodobitve za operacijske sisteme, aplikacije in varnostne popravke. Te posodobitve pogosto vsebujejo ključne varnostne popravke, ki odpravljajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema, zaradi česar je nujno, da so sistemi posodobljeni.
• Bodite previdni pri e-poštnih sporočilih : Previdno ravnanje z e-poštnimi prilogami in povezavami je temeljnega pomena. Poskusite ne odpirati priponk ali klikati povezav iz virov, ki vam niso znani ali se zdijo sumljivi. Bistveno je, da preverite pristnost e-poštnih sporočil pred interakcijo s katero koli vdelano vsebino, da zmanjšate tveganje, da bi postali žrtev lažnega predstavljanja.
• Uporabite programsko opremo proti zlonamerni programski opremi : Opremljanje vseh naprav z ugledno programsko opremo proti zlonamerni programski opremi je pomemben korak. Redno posodabljanje te programske opreme zagotavlja učinkovito odkrivanje in blokiranje groženj izsiljevalske programske opreme ter služi kot pomembna obrambna linija pred morebitnimi okužbami.
• Uveljavljajte navade varnega brskanja : Prakse varnega brskanja vključujejo obisk le zaupanja vrednih spletnih mest in izogibanje sumljivim povezavam ali prenosom iz nepreverjenih virov. Razširitve brskalnika, ki blokirajo zlonamerno vsebino in zagotavljajo varno spletno okolje, so lahko neprecenljive pri zaščiti pred napadi izsiljevalske programske opreme.
• Ostanite obveščeni in poučeni : ostati dobro obveščen o najnovejših trendih izsiljevalske programske opreme, tehnikah napadov in preventivnih ukrepih je ključnega pomena za ohranjanje trdne obrambe. Dosledno izobraževanje in usposabljanje o najboljših praksah kibernetske varnosti sta ključnega pomena za posameznike in organizacije.

Z doslednim upoštevanjem teh varnostnih ukrepov lahko uporabniki bistveno povečajo svojo zaščito pred napadi izsiljevalske programske opreme in tako zmanjšajo možnost izgube podatkov in finančne škode. Pomembno je upoštevati, da se okolje groženj nenehno razvija, zato sta stalen pregled in prilagajanje varnostnih praks bistvenega pomena, da ostanemo korak pred kibernetskimi kriminalci.

Celotno besedilo obvestila o odkupnini žrtve Earth Grass Ransomware je:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Obvestilo o odkupnini, dostavljeno prek slike ozadja namizja, je:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'