Earth Grass Ransomware

Veicot rūpīgu pārbaudi, kuras mērķis bija identificēt iespējamos ļaunprātīgas programmatūras draudus, pētnieku grupa nesen saskārās ar jaunu izspiedējprogrammatūras veidu, kas pazīstams kā EARTH GRASS. Šī draudīgā programmatūra darbojas, šifrējot failus un pēc tam pievienojot atšķirīgu paplašinājumu “.34r7hGr455” ietekmēto failu failu nosaukumiem. Papildus šai faila šifrēšanai Earth Grass iet tālāk, mainot upura datora darbvirsmas fonu un ievietojot failu Read ME (Decryptor).txt, kas kalpo kā izpirkuma piezīme.

Lai ilustrētu, kā Earth Grass manipulē ar failu nosaukumiem, apsveriet šādu piemēru: ja izspiedējprogrammatūra sastopas ar failu ar nosaukumu "1.jpg", tas pārveidos to par "1.jpg.34r7hGr455" un līdzīgi, failu ar nosaukumu "2.png". " tiks mainīts uz "2.png.34r7hGr455" un tā tālāk. Ir svarīgi atzīmēt, ka Earth Grass ir iepriekš zināmā izpirkuma programmatūras celma WORLD GRASS variants, padarot to par pastāvoša apdraudējuma evolūciju.

Earth Grass Ransomware var radīt ievērojamus bojājumus

Izpirkuma naudas vēstule kalpo kā vēstījums no kibernoziedzniekiem, skaidrojot situāciju. Tajā atklāts, ka upura faili ir tikuši šifrēti, jo viņu datorsistēmās tika konstatēta drošības ievainojamība. Šajā piezīmē ir sniegti detalizēti norādījumi, aicinot cietušo veikt maksājumu 200 USD apmērā XMR (Monero) kriptovalūtā, kas jānosūta uz noteiktu kriptovalūtas adresi. Turklāt piezīmē ir ietverti norādījumi upuriem, lai nodibinātu kontaktu ar vainīgajiem, izmantojot norādīto e-pasta adresi, proti, earthgrass1@protonmail.com, kur viņiem ir jāsniedz maksājuma apliecinājums un būtiska datora informācija.

Būtisks izpirkuma maksas elements ir stingra piesardzība pret jebkādiem mēģinājumiem pārdēvēt šifrētos failus vai veikt atšifrēšanu, izmantojot trešās puses programmatūru. Šādas darbības tiek brīdinātas, jo pastāv pastāvīgs datu zuduma risks. Piezīmē arī uzsvērts, ka, meklējot trešās puses palīdzību atšifrēšanai, var tikt pieprasīts lielāks izpirkuma maksājums, un uzsvērta potenciāla krāpniecības iespēja šādos apstākļos.

Stingri neiesakām izpildīt izpirkuma prasības, jo nav garantijas, ka uzbrucēji nodrošinās solītos atšifrēšanas rīkus. Turklāt tiek izvirzīts kritisks punkts par nepieciešamību nekavējoties noņemt izspiedējvīrusu no apdraudētajām sistēmām. Šī darbība ir obligāta, lai mazinātu infekcijas izplatīšanās risku uz citiem datoriem tajā pašā tīklā, kas var izraisīt papildu datu šifrēšanu un turpmākas nelabvēlīgas sekas.

Nodrošiniet savu ierīču un datu drošību, izmantojot visaptverošu drošības pieeju

Lai aizsargātu savus datus un ierīces pret draudošajiem ransomware uzbrukumu draudiem, ir obligāti jāizveido visaptverošs drošības pasākumu klāsts. Tālāk ir norādīti daži no visefektīvākajiem paraugprakses paņēmieniem, ko lietotāji var izmantot, lai stiprinātu savu aizsardzību pret izspiedējprogrammatūru.

• Regulāra datu dublēšana : konsekventa visu svarīgo datu dublēšana bezsaistes vai mākoņa krātuves risinājumos ir būtisks drošības pasākums. Šī prakse garantē, ka pat datu kompromitēšanas gadījumā failus var atjaunot no tīras dublējuma, mazinot izspiedējvīrusa uzbrukuma ietekmi.
• Programmatūras atjaunināšana : Savlaicīga programmatūras atjauninājumu instalēšana ir ļoti svarīga. Tas ietver operētājsistēmu, lietojumprogrammu un drošības ielāpu atjauninājumus. Šajos atjauninājumos bieži ir ietverti būtiski drošības labojumi, kas novērš izspiedējvīrusa izmantotās ievainojamības, tādēļ sistēmas ir obligāti jāatjaunina.
• Esiet piesardzīgs ar e-pastiem : ļoti piesardzīgi ir jārīkojas ar e-pasta pielikumiem un saitēm. Centieties neatvērt pielikumus un neklikšķināt uz saitēm no nepazīstamiem vai aizdomīgiem avotiem. Pirms mijiedarbības ar iegulto saturu ir svarīgi pārbaudīt e-pasta ziņojumu autentiskumu, lai samazinātu risku kļūt par pikšķerēšanas uzbrukumu upuriem.
• Izmantojiet pretļaunatūras programmatūru : visu ierīču aprīkošana ar cienījamu ļaunprātīgas programmatūras novēršanas programmatūru ir neatņemama darbība. Regulāra šīs programmatūras atjaunināšana nodrošina efektīvu izspiedējvīrusu draudu atklāšanu un bloķēšanu, kalpojot par nozīmīgu aizsardzības līniju pret iespējamām infekcijām.
• Izmantojiet drošas pārlūkošanas ieradumus : Drošas pārlūkošanas prakse ietver tikai uzticamu vietņu apmeklēšanu un aizdomīgu saišu vai lejupielāžu no nepārbaudītiem avotiem izvairīšanos. Pārlūka paplašinājumi, kas bloķē ļaunprātīgu saturu un nodrošina drošu tiešsaistes vidi, var būt nenovērtējami, lai aizsargātu pret izspiedējvīrusu uzbrukumiem.
• Esiet informēts un izglītots : labi informēts par jaunākajām izspiedējvīrusu tendencēm, uzbrukuma paņēmieniem un preventīvajiem pasākumiem ir galvenais, lai saglabātu spēcīgu aizsardzību. Konsekventa izglītība un apmācība par kiberdrošības paraugpraksi ir ļoti svarīga gan privātpersonām, gan organizācijām.

Uzcītīgi ievērojot šos drošības pasākumus, lietotāji var ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu uzbrukumiem, tādējādi samazinot datu zaudēšanas un finansiāla kaitējuma iespējamību. Ir svarīgi paturēt prātā, ka draudu ainava nepārtraukti attīstās, tāpēc pastāvīga drošības prakses pārskatīšana un pielāgošana ir būtiska, lai būtu soli priekšā kibernoziedzniekiem.

Pilns Earth Grass Ransomware izpirkuma vēstules upuriem teksts ir:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Izpirkuma piezīme, kas tiek piegādāta, izmantojot darbvirsmas fona attēlu, ir:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'