Earth Grass Ransomware

在进行旨在识别潜在恶意软件威胁的彻底检查时，一组研究人员最近发现了一种名为 EARTH GRASS 的新型勒索软件。这种威胁软件的运行方式是对文件进行加密，然后在受影响文件的文件名中添加独特的“.34r7hGr455”扩展名。除了这种文件加密之外，Earth Grass 还进一步更改受害者计算机上的桌面壁纸并存放“Read ME (Decryptor).txt”文件，该文件用作勒索信。

为了说明 Earth Grass 如何操纵文件名，请考虑以下示例：如果勒索软件遇到名为“1.jpg”的文件，它会将其转换为“1.jpg.34r7hGr455”，类似地，也会将其转换为标记为“2.png”的文件' 将更改为 '2.png.34r7hGr455'，依此类推。值得注意的是，Earth Grass 是之前已知的勒索软件WORLD GRASS的变种，使其成为现有威胁的演变。

Earth Grass 勒索软件可能造成重大损害

勒索信是网络犯罪分子发出的信息，解释了情况。它透露，受害者的文件已被加密，这是由于在其计算机系统上检测到安全漏洞的结果。该说明中提供了详细说明，敦促受害者以 XMR（门罗币）加密货币支付 200 美元，并将其发送到指定的加密货币地址。此外，该说明还包括指示受害者通过所提供的电子邮件地址（即 Earthgrass1@protonmail.com）与犯罪者建立联系，并希望他们在其中分享付款证明和基本计算机详细信息。

勒索信的一个关键要素是严厉警告任何重命名加密文件或使用第三方软件进行解密的尝试。由于存在导致永久数据丢失的风险，因此需要预先警告此类操作。该说明进一步强调，寻求第三方解密协助可能会导致更高的赎金要求，并强调在这种情况下存在潜在的诈骗。

强烈建议不要遵守赎金要求，因为不能保证攻击者会提供所承诺的解密工具。此外，还提出了一个关键点，即必须立即从受感染的系统中删除勒索软件。此操作对于减轻感染传播到同一网络上的其他计算机的风险至关重要，这可能会导致额外的数据加密和进一步的不利后果。

通过全面的安全方法确保您的设备和数据的安全

为了加强数据和设备抵御勒索软件攻击迫在眉睫的威胁，必须建立一系列全面的安全措施。以下是用户可以采取的一些最有效的最佳实践，以增强对勒索软件的防御：

• • 定期数据备份：将所有关键数据持续备份到离线或基于云的存储解决方案是一项重要的保障。这种做法可以保证，即使在数据泄露的情况下，也可以从干净的备份中恢复文件，从而减轻勒索软件攻击的影响。

• • 保持软件更新：及时安装软件更新至关重要。这包括操作系统、应用程序和安全补丁的更新。这些更新通常包含重要的安全修复程序，可以解决勒索软件利用的漏洞，因此必须保持系统最新。

• • 谨慎对待电子邮件：谨慎处理电子邮件附件和链接至关重要。尽量不要打开附件或单击不熟悉或可疑来源的链接。在与任何嵌入内容交互之前验证电子邮件的真实性至关重要，以降低成为网络钓鱼攻击受害者的风险。

• • 利用反恶意软件：为所有设备配备信誉良好的反恶意软件软件是一个不可或缺的步骤。定期更新该软件可确保有效检测和阻止勒索软件威胁，成为抵御潜在感染的重要防线。

• • 养成安全浏览习惯：安全浏览习惯包括仅访问受信任的网站并避开可疑链接或来自未经验证来源的下载。阻止恶意内容并提供安全在线环境的浏览器扩展对于防范勒索软件攻击具有不可估量的价值。

• • 保持信息灵通和教育：充分了解最新的勒索软件趋势、攻击技术和预防措施是保持强大防御的关键。关于网络安全最佳实践的持续教育和培训对于个人和组织都至关重要。

通过坚持这些安全措施，用户可以显着增强对勒索软件攻击的防护，从而减少数据丢失和财务损失的可能性。重要的是要记住，威胁形势在不断变化，因此不断审查和调整安全实践对于领先网络犯罪分子至关重要。

地球草勒索软件向受害者发出的勒索信全文如下：

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

通过桌面背景图像发送的赎金字条是：

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'