แรนซั่มแวร์ Earth Grass

ในขณะที่ดำเนินการตรวจสอบอย่างละเอียดโดยมีวัตถุประสงค์เพื่อระบุภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น เมื่อเร็วๆ นี้กลุ่มนักวิจัยได้ค้นพบแรนซัมแวร์สายพันธุ์ใหม่ที่เรียกว่า EARTH GRASS ซอฟต์แวร์คุกคามนี้ทำงานโดยการเข้ารหัสไฟล์และต่อท้ายนามสกุล '.34r7hGr455' ที่โดดเด่นต่อท้ายชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบ นอกเหนือจากการเข้ารหัสไฟล์นี้ Earth Grass ยังดำเนินการเพิ่มเติมโดยการเปลี่ยนวอลเปเปอร์เดสก์ท็อปบนคอมพิวเตอร์ของเหยื่อและวางไฟล์ 'Read ME (Decryptor).txt' ซึ่งทำหน้าที่เป็นบันทึกเรียกค่าไถ่

เพื่อแสดงให้เห็นว่า Earth Grass จัดการกับชื่อไฟล์อย่างไร ให้พิจารณาตัวอย่างต่อไปนี้: หากแรนซัมแวร์พบไฟล์ชื่อ '1.jpg' มันจะแปลงเป็น '1.jpg.34r7hGr455' และในทำนองเดียวกัน ไฟล์ที่มีป้ายกำกับ '2.png ' จะเปลี่ยนเป็น '2.png.34r7hGr455' และอื่นๆ สิ่งสำคัญที่ควรทราบคือ Earth Grass เป็นตัวแปรหนึ่งของแรนซัมแวร์สายพันธุ์ที่รู้จักกันก่อนหน้านี้ WORLD GRASS ทำให้เป็นวิวัฒนาการของภัยคุกคามที่มีอยู่

Earth Grass Ransomware สามารถสร้างความเสียหายอย่างมีนัยสำคัญ

บันทึกเรียกค่าไถ่ทำหน้าที่เป็นข้อความจากอาชญากรไซเบอร์ อธิบายสถานการณ์ โดยเปิดเผยว่าไฟล์ของเหยื่อถูกเข้ารหัส ซึ่งเป็นผลมาจากช่องโหว่ด้านความปลอดภัยที่ตรวจพบในระบบคอมพิวเตอร์ของพวกเขา ภายในบันทึกนี้มีคำแนะนำโดยละเอียดเพื่อกระตุ้นให้เหยื่อชำระเงิน 200 ดอลลาร์ในสกุลเงินดิจิทัล XMR (Monero) ซึ่งจะถูกส่งไปยังที่อยู่สกุลเงินดิจิทัลที่ระบุ นอกจากนี้ หมายเหตุยังรวมถึงคำแนะนำสำหรับเหยื่อในการติดต่อผู้กระทำผิดผ่านที่อยู่อีเมลที่ให้ไว้ ซึ่งก็คือ Earthgrass1@protonmail.com โดยพวกเขาจะต้องแบ่งปันหลักฐานการชำระเงินและรายละเอียดคอมพิวเตอร์ที่จำเป็น

องค์ประกอบที่สำคัญของบันทึกค่าไถ่คือความระมัดระวังอย่างเข้มงวดต่อความพยายามเปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือดำเนินการถอดรหัสโดยใช้ซอฟต์แวร์บุคคลที่สาม การกระทำดังกล่าวได้รับการเตือนล่วงหน้าเนื่องจากมีความเสี่ยงที่ข้อมูลจะสูญหายอย่างถาวร หมายเหตุยังเน้นย้ำว่าการขอความช่วยเหลือจากบุคคลที่สามในการถอดรหัสอาจส่งผลให้มีการเรียกร้องค่าไถ่ที่สูงขึ้น และเน้นย้ำถึงการหลอกลวงที่อาจเกิดขึ้นในสถานการณ์เหล่านี้

ขอแนะนำอย่างยิ่งให้ไม่ปฏิบัติตามข้อเรียกร้องค่าไถ่ เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะจัดหาเครื่องมือถอดรหัสที่สัญญาไว้ นอกจากนี้ ยังมีการหยิบยกประเด็นสำคัญเกี่ยวกับความจำเป็นในการลบแรนซัมแวร์ออกจากระบบที่ถูกบุกรุกโดยทันที การดำเนินการนี้มีความจำเป็นในการลดความเสี่ยงของการติดไวรัสที่แพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นบนเครือข่ายเดียวกัน ซึ่งอาจนำไปสู่การเข้ารหัสข้อมูลเพิ่มเติมและผลเสียที่ตามมา

รับประกันความปลอดภัยของอุปกรณ์และข้อมูลของคุณผ่านแนวทางการรักษาความปลอดภัยที่ครอบคลุม

เพื่อเสริมความแข็งแกร่งให้กับข้อมูลและอุปกรณ์ของตนจากภัยคุกคามจากการโจมตีของแรนซัมแวร์ จำเป็นอย่างยิ่งที่จะต้องสร้างมาตรการรักษาความปลอดภัยที่ครอบคลุม ด้านล่างนี้คือแนวทางปฏิบัติที่ดีที่สุดที่มีประสิทธิผลสูงสุดบางส่วนที่ผู้ใช้สามารถนำไปใช้เพื่อเพิ่มการป้องกันจากแรนซัมแวร์:

• การสำรองข้อมูลเป็นประจำ : การสำรองข้อมูลที่สำคัญทั้งหมดอย่างต่อเนื่องไปยังโซลูชันการจัดเก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์ถือเป็นการป้องกันที่สำคัญ แนวทางปฏิบัตินี้รับประกันว่าแม้ในกรณีที่ข้อมูลถูกบุกรุก ไฟล์ก็สามารถกู้คืนได้จากการสำรองข้อมูลที่ปลอดภัย ซึ่งช่วยลดผลกระทบจากการโจมตีของแรนซัมแวร์
• อัปเดตซอฟต์แวร์อยู่เสมอ : การติดตั้งการอัปเดตซอฟต์แวร์ให้ทันเวลาเป็นสิ่งสำคัญ ซึ่งรวมถึงการอัปเดตสำหรับระบบปฏิบัติการ แอปพลิเคชัน และแพตช์รักษาความปลอดภัย การอัปเดตเหล่านี้มักจะมีการแก้ไขด้านความปลอดภัยที่สำคัญซึ่งแก้ไขช่องโหว่ที่แรนซัมแวร์ใช้ประโยชน์ ทำให้จำเป็นต้องทำให้ระบบทันสมัยอยู่เสมอ
• ข้อควรระวังในการใช้อีเมล : การจัดการกับไฟล์แนบอีเมลและลิงก์ด้วยความระมัดระวังถือเป็นพื้นฐาน พยายามอย่าเปิดไฟล์แนบหรือคลิกลิงก์จากแหล่งที่ไม่คุ้นเคยหรือดูน่าสงสัย จำเป็นอย่างยิ่งที่จะต้องตรวจสอบความถูกต้องของอีเมลก่อนที่จะโต้ตอบกับเนื้อหาที่ฝังอยู่เพื่อลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง
• ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : การเตรียมอุปกรณ์ทั้งหมดด้วยซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงถือเป็นขั้นตอนสำคัญ การอัปเดตซอฟต์แวร์นี้เป็นประจำทำให้มั่นใจได้ถึงการตรวจจับและการบล็อกภัยคุกคามแรนซัมแวร์ที่มีประสิทธิภาพ ซึ่งทำหน้าที่เป็นแนวป้องกันสำคัญต่อการติดไวรัสที่อาจเกิดขึ้น
• ฝึกนิสัยการท่องเว็บอย่างปลอดภัย : แนวทางปฏิบัติในการท่องเว็บอย่างปลอดภัยรวมถึงการเยี่ยมชมเว็บไซต์ที่เชื่อถือได้เท่านั้น และหลีกเลี่ยงลิงก์ที่น่าสงสัยหรือการดาวน์โหลดจากแหล่งที่ไม่ได้รับการยืนยัน ส่วนขยายเบราว์เซอร์ที่บล็อกเนื้อหาที่เป็นอันตรายและมอบสภาพแวดล้อมออนไลน์ที่ปลอดภัยนั้นมีคุณค่าอย่างยิ่งในการป้องกันการโจมตีจากแรนซัมแวร์
• รับทราบข้อมูลและให้ความรู้อยู่เสมอ : การรับทราบข้อมูลอย่างดีเกี่ยวกับแนวโน้มล่าสุดของแรนซัมแวร์ เทคนิคการโจมตี และมาตรการป้องกันเป็นกุญแจสำคัญในการรักษาการป้องกันที่แข็งแกร่ง การศึกษาและการฝึกอบรมอย่างสม่ำเสมอเกี่ยวกับแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์มีความสำคัญสำหรับทั้งบุคคลและองค์กร

ด้วยการปฏิบัติตามมาตรการรักษาความปลอดภัยเหล่านี้อย่างขยันขันแข็ง ผู้ใช้จะสามารถเพิ่มการป้องกันการโจมตีแรนซัมแวร์ได้อย่างมีนัยสำคัญ ซึ่งช่วยลดโอกาสที่ข้อมูลจะสูญหายและความเสียหายทางการเงิน สิ่งสำคัญคือต้องจำไว้ว่าภาพรวมภัยคุกคามมีการพัฒนาอยู่ตลอดเวลา ดังนั้นการทบทวนและปรับใช้แนวทางปฏิบัติด้านความปลอดภัยอย่างต่อเนื่องจึงเป็นสิ่งสำคัญในการก้าวนำหน้าอาชญากรไซเบอร์หนึ่งก้าว

ข้อความเต็มของบันทึกเรียกค่าไถ่ของ Earth Grass Ransomware ที่ส่งถึงเหยื่อคือ:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

บันทึกค่าไถ่ที่ส่งผ่านภาพพื้นหลังเดสก์ท็อปคือ:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'