Earth Grass Ransomware

Mens de utførte en grundig undersøkelse med sikte på å identifisere potensielle trusler mot skadelig programvare, kom en gruppe forskere nylig over en ny ransomware-stamme kjent som EARTH GRASS. Denne truende programvaren fungerer ved å kryptere filer og deretter legge til en særegen '.34r7hGr455'-utvidelse til filnavnene til de berørte filene. I tillegg til denne filkrypteringen, går Earth Grass lenger ved å endre skrivebordsbakgrunnen på offerets datamaskin og sette inn en 'Read ME (Decryptor).txt'-fil, som fungerer som løsepenger.

For å illustrere hvordan Earth Grass manipulerer filnavn, tenk på følgende eksempel: hvis løsepengevaren støter på en fil som heter '1.jpg', vil den transformere den til '1.jpg.34r7hGr455' og tilsvarende en fil merket '2.png' ' vil bli endret til '2.png.34r7hGr455,' og så videre. Det er viktig å merke seg at Earth Grass er en variant av den tidligere kjente løsepengevarestammen, WORLD GRASS , som gjør den til en utvikling av en eksisterende trussel.

Earth Grass Ransomware kan forårsake betydelig skade

Løsepengene fungerer som en melding fra nettkriminelle, som forklarer situasjonen. Den avslører at offerets filer har blitt utsatt for kryptering, en konsekvens av en sikkerhetssårbarhet oppdaget på deres datasystemer. I dette notatet er det gitt detaljerte instruksjoner som oppfordrer offeret til å foreta en betaling på $200 i XMR (Monero) kryptovaluta, som skal sendes til en spesifisert kryptovalutaadresse. I tillegg inneholder notatet instruksjoner for ofre om å etablere kontakt med gjerningsmennene via den oppgitte e-postadressen, nemlig earthgrass1@protonmail.com, hvor de forventes å dele betalingsbevis og viktige datadetaljer.

Et avgjørende element i løsepengene er en streng advarsel mot alle forsøk på å gi nytt navn til de krypterte filene eller foreta dekryptering ved hjelp av tredjepartsprogramvare. Slike handlinger er advart på grunn av risikoen for permanent tap av data. Notatet understreker videre at det å søke tredjepartshjelp for dekryptering kan resultere i et høyere løsepengekrav og fremhever tilstedeværelsen av potensielle svindel under disse omstendighetene.

Det frarådes på det sterkeste å følge løsepengekravene, da det ikke er noen garanti for at de lovede dekrypteringsverktøyene vil bli levert av angriperne. Dessuten er det reist et kritisk punkt om nødvendigheten av å umiddelbart fjerne løsepengevaren fra kompromitterte systemer. Denne handlingen er avgjørende for å redusere risikoen for at infeksjonen sprer seg til andre datamaskiner på samme nettverk, noe som kan føre til ytterligere datakryptering og ytterligere negative konsekvenser.

Sørg for sikkerheten til enhetene og dataene dine gjennom en omfattende sikkerhetstilnærming

For å styrke ens data og enheter mot den truende trusselen om løsepengevareangrep, er det viktig å etablere en omfattende rekke sikkerhetstiltak. Nedenfor er noen av de mest effektive beste praksisene som brukere kan ta i bruk for å styrke deres forsvar mot løsepengevare:

• Vanlige sikkerhetskopier av data : Konsekvent sikkerhetskopiering av alle kritiske data til offline eller skybaserte lagringsløsninger er en viktig beskyttelse. Denne praksisen garanterer at selv i tilfelle datakompromittering kan filer gjenopprettes fra en ren sikkerhetskopi, noe som reduserer virkningen av et løsepengeprogram.
• Hold programvaren oppdatert : Rettidig installasjon av programvareoppdateringer er avgjørende. Dette inkluderer oppdateringer for operativsystemer, applikasjoner og sikkerhetsoppdateringer. Disse oppdateringene inneholder ofte viktige sikkerhetsrettinger som adresserer sårbarheter som utnyttes av løsepengeprogramvare, noe som gjør det viktig å holde systemene oppdatert.
• Vær forsiktig med e-poster : Å håndtere e-postvedlegg og koblinger med forsiktighet er grunnleggende. Prøv å ikke åpne vedlegg eller klikk på lenker fra kilder som er ukjente eller virker mistenkelige. Det er viktig å verifisere ektheten til e-poster før du samhandler med innebygd innhold for å redusere risikoen for å bli offer for phishing-angrep.
• Bruk anti-malware-programvare : Å utstyre alle enheter med anerkjent anti-malware-programvare er et integrert trinn. Regelmessig oppdatering av denne programvaren sikrer effektiv oppdagelse og blokkering av løsepengevaretrusler, og fungerer som en betydelig forsvarslinje mot potensielle infeksjoner.
• Utøv trygge surfevaner : Praksis for sikker nettlesing inkluderer å kun besøke pålitelige nettsteder og unngå mistenkelige koblinger eller nedlastinger fra ubekreftede kilder. Nettleserutvidelser som blokkerer skadelig innhold og gir et trygt nettmiljø kan være uvurderlig for å beskytte mot løsepenge-angrep.
• Hold deg informert og utdannet : Å holde seg godt informert om de siste løsepengevaretrendene, angrepsteknikker og forebyggende tiltak er nøkkelen til å opprettholde et robust forsvar. Konsekvent opplæring og opplæring om beste praksis for cybersikkerhet er avgjørende for både enkeltpersoner og organisasjoner.

Ved å følge disse sikkerhetstiltakene nøye, kan brukere forbedre beskyttelsen sin mot løsepengevareangrep betydelig, og dermed redusere potensialet for tap av data og økonomisk skade. Det er viktig å huske på at trussellandskapet er i stadig utvikling, så kontinuerlig gjennomgang og tilpasning av sikkerhetspraksis er avgjørende for å ligge et skritt foran nettkriminelle.

Den fullstendige teksten til Earth Grass Ransomwares løsepengenotat til ofrene er:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Løsepengene levert via skrivebordsbakgrunnsbildet er:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'