Попусти за више лиценци
Threat Database Ransomware Earth Grass Ransomware

Earth Grass Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Док је спроводила темељно испитивање са циљем да идентификује потенцијалне претње од малвера, група истраживача је недавно наишла на нови сој рансомвера познат као ЕАРТХ ГРАСС. Овај претећи софтвер функционише тако што шифрује датотеке и накнадно додаје карактеристичну екстензију '.34р7хГр455' називима датотека на које утиче. Поред овог шифровања фајлова, Еартх Грасс иде даље тако што мења позадину радне површине на рачунару жртве и депонује датотеку „Прочитај МЕ (Дешифровање).ткт“, која служи као порука за откуп.

Да бисте илустровали како Еартх Грасс манипулише именима датотека, размотрите следећи пример: ако рансомваре наиђе на датотеку под називом „1.јпг“, трансформисаће је у „1.јпг.34р7хГр455“ и слично, датотеку са ознаком „2.пнг ' ће бити промењен у '2.пнг.34р7хГр455' и тако даље. Важно је напоменути да је Еартх Грасс варијанта раније познатог соја рансомваре-а, ВОРЛД ГРАСС , што га чини еволуцијом постојеће претње.

Рансомваре Еартх Грасс може да изазове значајну штету

Порука о откупнини служи као порука сајбер криминалаца која објашњава ситуацију. У њему се открива да су датотеке жртве биле подвргнуте шифровању, што је последица безбедносне рањивости откривене на њиховим рачунарским системима. У оквиру ове напомене дате су детаљне инструкције које позивају жртву да изврши уплату од 200 долара у КСМР (Монеро) криптовалути, која ће бити послата на одређену адресу криптовалуте. Поред тога, белешка садржи упутства жртвама да успоставе контакт са починиоцима путем дате адресе е-поште, односно еартхграсс1@протонмаил.цом, где се очекује да поделе доказ о уплати и основне податке о рачунару.

Кључни елемент поруке о откупнини је строга опрезност против било каквих покушаја преименовања шифрованих датотека или дешифровања помоћу софтвера треће стране. Такве радње су унапред упозорене због ризика од трајног губитка података. У напомени се даље наглашава да тражење помоћи треће стране за дешифровање може довести до веће потражње за откупнином и наглашава присуство потенцијалних превара у овим околностима.

Изричито се саветује да се не придржавате захтева за откупнином, јер нема гаранције да ће обећани алати за дешифровање бити обезбеђени од стране нападача. Штавише, поставља се критична тачка о неопходности брзог уклањања рансомваре-а из компромитованих система. Ова акција је императив да би се ублажио ризик од ширења инфекције на друге рачунаре на истој мрежи, што би могло довести до додатног шифровања података и даљих негативних последица.

Осигурајте безбедност својих уређаја и података кроз свеобухватан приступ безбедности

Да бисте заштитили своје податке и уређаје од претеће претње напада рансомвера, неопходно је успоставити свеобухватан низ безбедносних мера. Испод су неке од најефикаснијих најбољих пракси које корисници могу да усвоје како би ојачали своју одбрану од рансомваре-а:

    • Редовне резервне копије података : Доследно прављење резервних копија свих критичних података у решења за складиштење ван мреже или у облаку је суштинска заштита. Ова пракса гарантује да, чак и у случају компромитовања података, датотеке могу бити враћене из чисте резервне копије, ублажавајући утицај напада рансомвера.
    • Одржавајте софтвер ажурираним : Правовремена инсталација ажурирања софтвера је кључна. Ово укључује ажурирања за оперативне системе, апликације и безбедносне закрпе. Ове исправке често садрже виталне безбедносне исправке које се баве рањивостима које користи рансомваре, због чега је неопходно да системи буду ажурирани.
    • Будите опрезни са е-поштом : Опрезно руковање прилозима е-поште и везама је од суштинског значаја. Покушајте да не отварате прилоге или да кликнете на везе из извора који су непознати или изгледају сумњиво. Од суштинског је значаја да проверите аутентичност е-порука пре него што ступите у интеракцију са било којим уграђеним садржајем како бисте умањили ризик да постанете жртва пхисхинг напада.
    • Користите софтвер за заштиту од малвера : опремање свих уређаја реномираним софтвером против малвера је саставни корак. Редовно ажурирање овог софтвера обезбеђује ефикасно откривање и блокирање претњи рансомвера, служећи као значајна линија одбране од потенцијалних инфекција.
    • Вежбајте навике безбедног прегледања : Праксе безбедног прегледања укључују посету само поузданим веб локацијама и избегавање сумњивих веза или преузимања из непроверених извора. Проширења претраживача која блокирају злонамерни садржај и обезбеђују безбедно онлајн окружење могу бити од непроцењиве вредности у заштити од напада рансомваре-а.
    • Будите информисани и образовани : Останите добро информисани о најновијим трендовима рансомвера, техникама напада и превентивним мерама кључно је за одржавање чврсте одбране. Доследно образовање и обука о најбољим праксама у области сајбер безбедности су од виталног значаја и за појединце и за организације.

Марљивим придржавањем ових безбедносних мера, корисници могу значајно да повећају своју заштиту од напада рансомвера, чиме се смањује могућност губитка података и финансијске штете. Важно је имати на уму да се окружење претњи стално развија, тако да су стални преглед и прилагођавање безбедносних пракси од суштинског значаја да бисте остали корак испред сајбер криминалаца.

Потпуни текст белешке о откупнини од Еартх Грасс Рансомваре-а за жртве је:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Порука о откупнини достављена преко позадинске слике радне површине је:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
18,341
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...