Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач Earth Grass

Програма-вимагач Earth Grass

До Mezo року в Ransomware році
Перекласти на:
Українська

Проводячи ретельне дослідження, спрямоване на виявлення потенційних загроз зловмисного програмного забезпечення, група дослідників нещодавно натрапила на новий штам програм-вимагачів, відомий як EARTH GRASS. Це загрозливе програмне забезпечення працює шляхом шифрування файлів і подальшого додавання характерного розширення «.34r7hGr455» до імен уражених файлів. На додаток до цього шифрування файлів, Earth Grass йде далі, змінюючи фоновий малюнок робочого столу на комп’ютері жертви та зберігаючи файл «Read ME (Decryptor).txt», який служить повідомленням про викуп.

Щоб проілюструвати, як Earth Grass маніпулює іменами файлів, розглянемо такий приклад: якщо програма-вимагач зустріне файл із назвою «1.jpg», вона перетворить його на «1.jpg.34r7hGr455» і аналогічно у файл із назвою «2.png». ' буде змінено на '2.png.34r7hGr455' і так далі. Важливо зазначити, що Earth Grass є варіантом відомого раніше штаму програм-вимагачів WORLD GRASS , що робить його еволюцією існуючої загрози.

Програма-вимагач Earth Grass може завдати значної шкоди

Записка з викупом служить повідомленням від кіберзлочинців, що пояснює ситуацію. У ньому розкривається, що файли жертви були піддані шифруванню, що є наслідком уразливості безпеки, виявленої в їхніх комп’ютерних системах. У цій примітці надаються докладні інструкції, які закликають жертву здійснити платіж у розмірі 200 доларів США в криптовалюті XMR (Monero), який потрібно надіслати на вказану адресу криптовалюти. Крім того, примітка містить інструкції для жертв щодо встановлення зв’язку зі злочинцями через надану адресу електронної пошти, а саме earthgrass1@protonmail.com, куди вони повинні надати докази оплати та важливі дані комп’ютера.

Важливим елементом записки про викуп є суворе застереження щодо будь-яких спроб перейменування зашифрованих файлів або розшифрування за допомогою стороннього програмного забезпечення. Такі дії попереджені через ризик остаточної втрати даних. У примітці також наголошується, що звернення за допомогою до третьої сторони для розшифровки може призвести до вищого запиту на викуп, і підкреслюється наявність потенційного шахрайства за таких обставин.

Настійно не рекомендується виконувати вимоги щодо викупу, оскільки немає гарантії, що зловмисники нададуть обіцяні інструменти дешифрування. Крім того, піднято критичний момент щодо необхідності негайного видалення програм-вимагачів із скомпрометованих систем. Ця дія є обов’язковою, щоб знизити ризик поширення інфекції на інші комп’ютери в тій же мережі, що може призвести до додаткового шифрування даних і подальших несприятливих наслідків.

Забезпечте безпеку своїх пристроїв і даних за допомогою комплексного підходу до безпеки

Щоб захистити свої дані та пристрої від навислої загрози атак програм-вимагачів, необхідно впровадити комплексний набір заходів безпеки. Нижче наведено кілька найефективніших практичних порад, які користувачі можуть застосувати, щоб посилити свій захист від програм-вимагачів.

    • Регулярне резервне копіювання даних : Послідовне резервне копіювання всіх важливих даних в автономних або хмарних сховищах є важливою гарантією. Ця практика гарантує, що навіть у разі компрометації даних файли можна відновити з чистої резервної копії, пом’якшуючи вплив атаки програм-вимагачів.
    • Оновлюйте програмне забезпечення : своєчасне встановлення оновлень програмного забезпечення має вирішальне значення. Це включає оновлення для операційних систем, програм і патчі безпеки. Ці оновлення часто містять життєво важливі виправлення безпеки, які усувають уразливості, які використовують програми-вимагачі, що робить обов’язковим оновлення систем.
    • Будьте обережні з електронними листами : обережне поводження з вкладеннями та посиланнями електронної пошти має основне значення. Намагайтеся не відкривати вкладених файлів і не натискати на посилання з незнайомих або підозрілих джерел. Важливо перевірити автентичність електронних листів перед взаємодією з будь-яким вбудованим вмістом, щоб зменшити ризик стати жертвою фішингових атак.
    • Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : оснащення всіх пристроїв надійним програмним забезпеченням для захисту від зловмисного програмного забезпечення є невід’ємним кроком. Регулярне оновлення цього програмного забезпечення забезпечує ефективне виявлення та блокування загроз програм-вимагачів, служачи важливою лінією захисту від потенційних інфекцій.
    • Дотримуйтеся звичок безпечного перегляду : практики безпечного перегляду включають відвідування лише надійних веб-сайтів і уникнення підозрілих посилань або завантажень із неперевірених джерел. Розширення веб-переглядача, які блокують шкідливий вміст і забезпечують безпечне онлайн-середовище, можуть бути неоціненними для захисту від атак програм-вимагачів.
    • Будьте в курсі та обізнані : бути в курсі останніх тенденцій програм-вимагачів, методів атак і профілактичних заходів є ключовим для підтримки надійного захисту. Послідовна освіта та навчання передовим практикам кібербезпеки життєво важливі як для окремих осіб, так і для організацій.

Старанно дотримуючись цих заходів безпеки, користувачі можуть значно посилити свій захист від атак програм-вимагачів, тим самим зменшуючи ймовірність втрати даних і фінансової шкоди. Важливо пам’ятати, що ландшафт загроз постійно змінюється, тому постійний перегляд і адаптація методів безпеки є важливими, щоб бути на крок попереду кіберзлочинців.

Повний текст повідомлення Earth Grass Ransomware жертвам про викуп:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Записка про викуп, доставлена через фонове зображення робочого столу:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
18,341
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...