Earth Grass Ransomware

Habang nagsasagawa ng masusing pagsusuri na naglalayong tukuyin ang mga potensyal na banta ng malware, isang grupo ng mga mananaliksik ang nakatagpo kamakailan ng bagong strain ng ransomware na kilala bilang EARTH GRASS. Gumagana ang nagbabantang software na ito sa pamamagitan ng pag-encrypt ng mga file at kasunod na pagdaragdag ng natatanging '.34r7hGr455' na extension sa mga filename ng mga apektadong file. Bilang karagdagan sa pag-encrypt ng file na ito, nagpapatuloy ang Earth Grass sa pamamagitan ng pagpapalit ng desktop wallpaper sa computer ng biktima at pagdedeposito ng 'Read ME (Decryptor).txt' file, na nagsisilbing ransom note.

Upang ilarawan kung paano minamanipula ng Earth Grass ang mga filename, isaalang-alang ang sumusunod na halimbawa: kung ang ransomware ay nakatagpo ng isang file na pinangalanang '1.jpg,' ito ay gagawing '1.jpg.34r7hGr455,' at katulad nito, isang file na may label na '2.png ' ay gagawing '2.png.34r7hGr455,' at iba pa. Mahalagang tandaan na ang Earth Grass ay isang variant ng dating kilalang ransomware strain, WORLD GRASS , na ginagawa itong isang ebolusyon ng isang umiiral nang banta.

Ang Earth Grass Ransomware ay Maaaring Magdulot ng Malaking Pinsala

Ang ransom note ay nagsisilbing mensahe mula sa mga cybercriminal, na nagpapaliwanag sa sitwasyon. Ibinunyag nito na ang mga file ng biktima ay sumailalim sa pag-encrypt, bunga ng isang kahinaan sa seguridad na nakita sa kanilang mga computer system. Sa loob ng talang ito, ang mga detalyadong tagubilin ay ibinigay, na humihimok sa biktima na magbayad ng $200 sa XMR (Monero) cryptocurrency, na ipapadala sa isang tinukoy na cryptocurrency address. Bukod pa rito, kasama sa tala ang mga direksyon para sa mga biktima na makipag-ugnayan sa mga salarin sa pamamagitan ng ibinigay na email address, katulad ng earthgrass1@protonmail.com, kung saan inaasahang magbabahagi sila ng patunay ng pagbabayad at mahahalagang detalye ng computer.

Ang isang mahalagang elemento ng ransom note ay isang mahigpit na pag-iingat laban sa anumang mga pagtatangka na palitan ang pangalan ng mga naka-encrypt na file o magsagawa ng pag-decryption gamit ang software ng third-party. Ang mga naturang aksyon ay binalaan dahil sa panganib na magkaroon ng permanenteng pagkawala ng data. Ang tala ay higit na binibigyang-diin na ang paghingi ng tulong sa third-party para sa pag-decryption ay maaaring magresulta sa mas mataas na pangangailangan sa ransom at itinatampok ang pagkakaroon ng mga potensyal na scam sa mga sitwasyong ito.

Lubos itong ipinapayo laban sa pagsunod sa mga hinihingi ng ransom, dahil walang garantiya na ang ipinangakong mga tool sa pag-decryption ay ibibigay ng mga umaatake. Bukod dito, ang isang kritikal na punto ay itinaas tungkol sa pangangailangan ng agarang pag-alis ng ransomware mula sa mga nakompromisong system. Ang pagkilos na ito ay kinakailangan upang mabawasan ang panganib ng pagkalat ng impeksyon sa iba pang mga computer sa parehong network, na maaaring humantong sa karagdagang pag-encrypt ng data at higit pang masamang kahihinatnan.

Tiyakin ang Kaligtasan ng Iyong Mga Device at Data sa pamamagitan ng Comprehensive Security Approach

Upang palakasin ang data at device ng isang tao laban sa nagbabantang banta ng mga pag-atake ng ransomware, kinakailangang magtatag ng komprehensibong hanay ng mga hakbang sa seguridad. Nasa ibaba ang ilan sa pinakamabisang pinakamahusay na kagawian na maaaring gamitin ng mga user upang palakasin ang kanilang mga depensa laban sa ransomware:

• Mga Regular na Pag-backup ng Data : Ang patuloy na pag-back up ng lahat ng kritikal na data sa offline o cloud-based na mga solusyon sa storage ay isang mahalagang pananggalang. Ginagarantiyahan ng kasanayang ito na, kahit na sa kaganapan ng kompromiso sa data, ang mga file ay maaaring maibalik mula sa isang malinis na backup, na nagpapagaan sa epekto ng pag-atake ng ransomware.
• Panatilihing Na-update ang Software : Ang napapanahong pag-install ng mga update sa software ay mahalaga. Kabilang dito ang mga update para sa mga operating system, application, at security patch. Ang mga update na ito ay kadalasang naglalaman ng mahahalagang pag-aayos sa seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng ransomware, kaya kailangang panatilihing napapanahon ang mga system.
• Mag-ingat sa Mga Email : Ang paghawak sa mga attachment ng email at mga link nang may pag-iingat ay mahalaga. Subukang huwag magbukas ng mga attachment o mag-click sa mga link mula sa mga source na hindi pamilyar o mukhang kahina-hinala. Mahalagang i-verify ang pagiging tunay ng mga email bago makipag-ugnayan sa anumang naka-embed na nilalaman upang mabawasan ang panganib na mabiktima ng mga pag-atake ng phishing.
• Gumamit ng Anti-Malware Software : Ang pagbibigay ng lahat ng device na may kagalang-galang na anti-malware software ay isang mahalagang hakbang. Tinitiyak ng regular na pag-update ng software na ito ang epektibong pagtuklas at pagharang ng mga banta ng ransomware, na nagsisilbing isang makabuluhang linya ng depensa laban sa mga potensyal na impeksyon.
• Mag-ehersisyo ng Ligtas na Pag-browse : Kasama sa mga kasanayan sa ligtas na pagba-browse ang pagbisita lamang sa mga pinagkakatiwalaang website at pag-iwas sa mga kahina-hinalang link o pag-download mula sa mga hindi na-verify na pinagmulan. Ang mga extension ng browser na humaharang sa nakakahamak na nilalaman at nagbibigay ng isang ligtas na online na kapaligiran ay maaaring maging napakahalaga sa pagprotekta laban sa mga pag-atake ng ransomware.
• Manatiling Alam at Edukado : Ang pananatiling may kaalaman tungkol sa pinakabagong mga uso sa ransomware, mga diskarte sa pag-atake, at mga hakbang sa pag-iwas ay susi sa pagpapanatili ng isang matatag na depensa. Ang pare-parehong edukasyon at pagsasanay sa mga pinakamahusay na kasanayan sa cybersecurity ay mahalaga para sa parehong mga indibidwal at organisasyon.

Sa pamamagitan ng masigasig na pagsunod sa mga hakbang na pangseguridad na ito, ang mga user ay maaaring makabuluhang dagdagan ang kanilang proteksyon laban sa mga pag-atake ng ransomware, sa gayon ay binabawasan ang potensyal para sa pagkawala ng data at pananalapi na pinsala. Mahalagang tandaan na ang tanawin ng banta ay patuloy na umuunlad, kaya ang patuloy na pagsusuri at pag-aangkop ng mga kasanayan sa seguridad ay mahalaga upang manatiling isang hakbang sa unahan ng mga cybercriminal.

Ang buong teksto ng tala ng pantubos ng Earth Grass Ransomware sa mga biktima ay:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Ang ransom note na inihatid sa pamamagitan ng desktop background image ay:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'