Earth Grass Ransomware
תוך כדי בדיקה יסודית שמטרתה לזהות איומים פוטנציאליים של תוכנות זדוניות, קבוצת חוקרים נתקלה לאחרונה בזן חדש של תוכנות כופר המכונה EARTH GRASS. תוכנה מאיימת זו פועלת על ידי הצפנת קבצים ולאחר מכן הוספה של סיומת '.34r7hGr455' ייחודית לשמות הקבצים של הקבצים המושפעים. בנוסף להצפנת הקבצים הזו, עשב האדמה הולך רחוק יותר על ידי שינוי טפט שולחן העבודה במחשב של הקורבן והפקדת קובץ 'Read ME (Decryptor).txt', המשמש כפתק כופר.
כדי להמחיש כיצד עשב האדמה מפעיל שמות קבצים, שקול את הדוגמה הבאה: אם תוכנת הכופר נתקלת בקובץ בשם '1.jpg', היא תהפוך אותו ל-'1.jpg.34r7hGr455', ובאופן דומה, קובץ שכותרתו '2.png' ' ישתנה ל-'2.png.34r7hGr455,' וכן הלאה. חשוב לציין שה-Earth Grass הוא גרסה של זן תוכנת הכופר הידוע בעבר, WORLD GRASS , מה שהופך אותו לאבולוציה של איום קיים.
תוכנת הכופר של Earth Grass יכולה לגרום לנזק משמעותי
שטר הכופר משמש כמסר של פושעי הרשת, המסביר את המצב. הוא חושף כי הקבצים של הקורבן עברו הצפנה, תוצאה של פגיעות אבטחה שזוהתה במערכות המחשב שלהם. בתוך הערה זו, מסופקות הנחיות מפורטות, הקוראות לקורבן לבצע תשלום של $200 במטבע קריפטוגרפי XMR (Monero), אשר יישלח לכתובת מטבע קריפטוגרפית שצוינה. בנוסף, ההערה כוללת הנחיות לקורבנות ליצור קשר עם העבריינים באמצעות כתובת הדוא"ל שסופקה, כלומר earthgrass1@protonmail.com, שם הם צפויים לחלוק הוכחות לתשלום ופרטי מחשב חיוניים.
מרכיב מכריע בשטר הכופר הוא זהירות חמורה מפני כל ניסיון לשנות את שמות הקבצים המוצפנים או לבצע פענוח באמצעות תוכנת צד שלישי. פעולות כאלה מוזהרות מראש עקב הסיכון של אובדן נתונים לצמיתות. ההערה מדגישה עוד כי פנייה לסיוע של צד שלישי לפענוח עשויה לגרום לדרישת כופר גבוהה יותר ומדגישה את נוכחותן של הונאות פוטנציאליות בנסיבות אלו.
מומלץ מאוד לא להיענות לדרישות הכופר, מכיוון שאין ערובה שכלי הפענוח המובטחים יסופקו על ידי התוקפים. יתרה מכך, מועלית נקודה קריטית לגבי הצורך בהסרה מיידית של תוכנת הכופר ממערכות שנפגעו. פעולה זו היא הכרחית כדי להפחית את הסיכון של התפשטות הזיהום למחשבים אחרים באותה רשת, מה שעלול להוביל להצפנת נתונים נוספת ולהשלכות שליליות נוספות.
הבטח את בטיחות המכשירים והנתונים שלך באמצעות גישת אבטחה מקיפה
כדי לחזק את הנתונים והמכשירים שלו מפני האיום הממשמש ובא של התקפות כופר, הכרחי להקים מערך מקיף של אמצעי אבטחה. להלן כמה מהשיטות המומלצות היעילות ביותר שמשתמשים יכולים לאמץ כדי לחזק את ההגנה שלהם מפני תוכנות כופר:
- גיבויי נתונים רגילים : גיבוי עקבי של כל הנתונים הקריטיים לפתרונות אחסון לא מקוונים או מבוססי ענן הוא אמצעי הגנה חיוני. תרגול זה מבטיח שגם במקרה של פגיעה בנתונים, ניתן לשחזר קבצים מגיבוי נקי, ולמתן את ההשפעה של מתקפת כופר.
- שמור על עדכון תוכנה : התקנה בזמן של עדכוני תוכנה היא חיונית. זה כולל עדכונים עבור מערכות הפעלה, יישומים ותיקוני אבטחה. עדכונים אלה מכילים לעתים קרובות תיקוני אבטחה חיוניים המטפלים בפגיעויות המנוצלות על ידי תוכנות כופר, מה שמחייב לשמור על מערכות מעודכנות.
- היזהר בהודעות דוא"ל : טיפול בקבצים מצורפים וקישורים של דוא"ל בזהירות הוא בסיסי. נסו לא לפתוח קבצים מצורפים או ללחוץ על קישורים ממקורות שאינם מוכרים או נראים חשודים. חיוני לאמת את האותנטיות של הודעות דוא"ל לפני אינטראקציה עם תוכן מוטבע כלשהו כדי להפחית את הסיכון ליפול קורבן להתקפות דיוג.
- השתמש בתוכנה נגד תוכנות זדוניות : הצטיידות של כל המכשירים בתוכנות אנטי-זדוניות נחשבות היא צעד אינטגרלי. עדכון שוטף של תוכנה זו מבטיח זיהוי וחסימה יעילים של איומי כופר, המשמשים כקו הגנה משמעותי מפני זיהומים פוטנציאליים.
- הפעל הרגלי גלישה בטוחה : נוהלי גלישה בטוחה כוללים ביקור באתרים מהימנים בלבד והימנעות מקישורים חשודים או הורדות ממקורות לא מאומתים. הרחבות דפדפן שחוסמות תוכן זדוני ומספקות סביבה מקוונת בטוחה יכולות להיות חשובות לאין ערוך בהגנה מפני התקפות כופר.
- הישאר מעודכן ומשכיל : הישארות מעודכנת לגבי המגמות האחרונות של תוכנות כופר, טכניקות התקפה ואמצעי מניעה היא המפתח לשמירה על הגנה חזקה. חינוך והדרכה עקביים בנושא שיטות עבודה מומלצות לאבטחת סייבר חיוניים הן ליחידים והן לארגונים.
על ידי הקפדה מדוקדקת על אמצעי האבטחה הללו, משתמשים יכולים להגביר משמעותית את ההגנה שלהם מפני התקפות כופר, ובכך להפחית את הפוטנציאל לאובדן נתונים ולנזק כספי. חשוב לזכור שנוף האיומים מתפתח כל הזמן, ולכן סקירה והתאמה מתמשכת של נוהלי האבטחה חיוניים כדי להישאר צעד אחד לפני פושעי הסייבר.
הטקסט המלא של הודעת הכופר של Earth Grass Ransomware לקורבנות הוא:
'Earth Grass
YOUR FILES ARE ENCRYPTED
#EarthGress
All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,
Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ
After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)
Attention
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'
שטר הכופר שנמסר באמצעות תמונת הרקע של שולחן העבודה היא:
'EARTH GRASS
!! Your Files Are Encrypted !!
If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com
Price = 200$
XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'
