Earth Grass Ransomware
Potansiyel kötü amaçlı yazılım tehditlerini belirlemeyi amaçlayan kapsamlı bir inceleme yürüten bir grup araştırmacı, yakın zamanda EARTH GRASS olarak bilinen yeni bir fidye yazılımı türüyle karşılaştı. Bu tehdit edici yazılım, dosyaları şifreleyerek ve ardından etkilenen dosyaların dosya adlarına ayırt edici bir '.34r7hGr455' uzantısı ekleyerek çalışır. Bu dosya şifrelemeye ek olarak Earth Grass, kurbanın bilgisayarındaki masaüstü duvar kağıdını değiştirerek ve fidye notu görevi gören bir 'Beni Oku (Şifre Çözücü).txt' dosyası bırakarak daha da ileri gidiyor.
Earth Grass'ın dosya adlarını nasıl değiştirdiğini göstermek için şu örneği inceleyin: fidye yazılımı '1.jpg' adlı bir dosyayla karşılaşırsa, onu '1.jpg.34r7hGr455'e ve benzer şekilde '2.png etiketli bir dosyaya dönüştürür. ', '2.png.34r7hGr455' olarak değiştirilecektir vb. Earth Grass'ın daha önce bilinen fidye yazılımı türü WORLD GRASS'ın bir çeşidi olduğunu ve onu mevcut bir tehdidin evrimi haline getirdiğini unutmamak önemlidir.
Earth Grass Fidye Yazılımı Önemli Hasarlara Neden Olabilir
Fidye notu, siber suçlulardan durumu açıklayan bir mesaj görevi görüyor. Kurbanların dosyalarının, bilgisayar sistemlerinde tespit edilen bir güvenlik açığının sonucu olarak şifrelemeye tabi tutulduğu ortaya çıkıyor. Bu notta, mağdurun XMR (Monero) kripto para birimi cinsinden 200 ABD Doları tutarında bir ödeme yapmasını ve bu ödemenin belirli bir kripto para birimi adresine gönderilmesini teşvik eden ayrıntılı talimatlar verilmektedir. Ayrıca notta, mağdurların, ödeme kanıtını ve gerekli bilgisayar ayrıntılarını paylaşmalarının beklendiği, Earthgrass1@protonmail.com adlı e-posta adresi aracılığıyla faillerle iletişim kurmaları yönünde talimatlar yer alıyor.
Fidye notunun önemli bir unsuru, şifrelenmiş dosyaları yeniden adlandırma veya üçüncü taraf yazılımları kullanarak şifre çözme girişimlerine karşı sert bir uyarıdır. Bu tür eylemler, kalıcı veri kaybına neden olma riski nedeniyle önceden uyarılmaktadır. Notta ayrıca şifre çözme için üçüncü taraf yardımına başvurmanın daha yüksek fidye talebiyle sonuçlanabileceği vurgulanıyor ve bu durumlarda potansiyel dolandırıcılıkların varlığı vurgulanıyor.
Vaat edilen şifre çözme araçlarının saldırganlar tarafından sağlanacağına dair bir garanti olmadığından, fidye taleplerine uymamanız şiddetle tavsiye edilir. Ayrıca, fidye yazılımının ele geçirilen sistemlerden derhal kaldırılmasının gerekliliği konusunda kritik bir nokta ortaya çıkıyor. Bu eylem, enfeksiyonun aynı ağdaki diğer bilgisayarlara yayılma riskini azaltmak için zorunludur; bu, ek veri şifrelemesine ve başka olumsuz sonuçlara yol açabilir.
Kapsamlı Güvenlik Yaklaşımıyla Cihazlarınızın ve Verilerinizin Güvenliğini Sağlayın
Kişinin verilerini ve cihazlarını fidye yazılımı saldırılarının yaklaşan tehdidine karşı güçlendirmek için kapsamlı bir dizi güvenlik önlemi oluşturmak zorunludur. Kullanıcıların fidye yazılımlarına karşı savunmalarını güçlendirmek için benimseyebilecekleri en etkili en iyi uygulamalardan bazıları aşağıda verilmiştir:
-
- Düzenli Veri Yedeklemeleri : Tüm kritik verilerin tutarlı bir şekilde çevrimdışı veya bulut tabanlı depolama çözümlerine yedeklenmesi önemli bir korumadır. Bu uygulama, veri güvenliğinin ihlal edilmesi durumunda bile dosyaların temiz bir yedekten geri yüklenebilmesini garanti ederek fidye yazılımı saldırısının etkisini azaltır.
-
- Yazılımı Güncel Tutun : Yazılım güncellemelerinin zamanında yüklenmesi çok önemlidir. Buna işletim sistemleri, uygulamalar ve güvenlik yamaları için güncellemeler dahildir. Bu güncellemeler genellikle fidye yazılımlarının istismar ettiği güvenlik açıklarını gideren hayati güvenlik düzeltmeleri içerir ve bu da sistemlerin güncel tutulmasını zorunlu kılar.
-
- E-postalarda Dikkatli Olun : E-posta eklerini ve bağlantılarını dikkatli kullanmak çok önemlidir. Bilmediğiniz veya şüpheli görünen kaynaklardan gelen ekleri açmamaya veya bağlantılara tıklamamaya çalışın. Kimlik avı saldırılarının kurbanı olma riskini azaltmak için herhangi bir gömülü içerikle etkileşimde bulunmadan önce e-postaların orijinalliğini doğrulamak önemlidir.
-
- Kötü Amaçlı Yazılımdan Koruma Yazılımını Kullanın : Tüm cihazları saygın kötü amaçlı yazılımdan koruma yazılımıyla donatmak ayrılmaz bir adımdır. Bu yazılımın düzenli olarak güncellenmesi, fidye yazılımı tehditlerinin etkili bir şekilde tespit edilmesini ve engellenmesini sağlar ve olası enfeksiyonlara karşı önemli bir savunma hattı görevi görür.
-
- Güvenli Tarama Alışkanlıklarını Egzersiz Edin : Güvenli tarama uygulamaları, yalnızca güvenilir web sitelerini ziyaret etmeyi ve şüpheli bağlantılardan veya doğrulanmamış kaynaklardan gelen indirmelerden uzak durmayı içerir. Kötü amaçlı içeriği engelleyen ve güvenli bir çevrimiçi ortam sağlayan tarayıcı uzantıları, fidye yazılımı saldırılarına karşı koruma sağlamada çok değerli olabilir.
-
- Bilgili ve Eğitimli Kalın : En son fidye yazılımı eğilimleri, saldırı teknikleri ve önleyici tedbirler hakkında iyi bilgi sahibi olmak, güçlü bir savunmayı sürdürmenin anahtarıdır. Siber güvenliğin en iyi uygulamalarına ilişkin tutarlı eğitim ve öğretim, hem bireyler hem de kuruluşlar için hayati öneme sahiptir.
Kullanıcılar, bu güvenlik önlemlerine özenle bağlı kalarak fidye yazılımı saldırılarına karşı korumalarını önemli ölçüde artırabilir, böylece veri kaybı ve mali zarar potansiyelini azaltabilirler. Tehdit manzarasının sürekli olarak geliştiğini akılda tutmak önemlidir; bu nedenle, güvenlik uygulamalarının sürekli olarak gözden geçirilmesi ve uyarlanması, siber suçlulardan bir adım önde olmak için çok önemlidir.
Earth Grass Ransomware'in kurbanlara yazdığı fidye notunun tam metni şöyle:
'Earth Grass
YOUR FILES ARE ENCRYPTED
#EarthGressAll your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQAfter Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)Attention
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'
Masaüstü arka plan görüntüsü aracılığıyla gönderilen fidye notu:
'EARTH GRASS
!! Your Files Are Encrypted !!
If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.comPrice = 200$
XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'
