Earth Grass Ransomware

Ao realizar um exame minucioso com o objetivo de identificar possíveis ameaças de malware, um grupo de pesquisadores encontrou recentemente uma nova variedade de ransomware conhecida como Earth Grass. Este software ameaçador opera criptografando arquivos e, posteriormente, anexando uma extensão distinta '.34r7hGr455' aos nomes dos arquivos afetados. Além dessa criptografia de arquivos, o Earth Grass vai além, alterando o papel de parede da área de trabalho do computador da vítima e depositando um arquivo 'Read ME (Decryptor.txt'), que serve como nota de resgate.

Para ilustrar como o Earth Grass manipula nomes de arquivos, considere o seguinte exemplo: se o ransomware encontrar um arquivo chamado '1.jpg', ele o transformará em '1.jpg.34r7hGr455' e, da mesma forma, um arquivo denominado '2.png ' será alterado para '2.png.34r7hGr455' e assim por diante. É importante observar que o Earth Grass é uma variante da cepa de ransomware anteriormente conhecida, o WORLD GRASS, tornando-o a evolução de uma ameaça existente.

O Earth Grass Ransomware pode Causar Danos Significativos

A nota de resgate serve como uma mensagem dos cibercriminosos, explicando a situação. Revela que os ficheiros da vítima foram sujeitos a encriptação, consequência de uma vulnerabilidade de segurança detectada nos seus sistemas informáticos. Nesta nota, são fornecidas instruções detalhadas, instando a vítima a fazer um pagamento de US$200 em criptomoeda XMR (Monero), que deve ser enviado para um endereço de criptomoeda especificado. Além disso, a nota inclui instruções para que as vítimas estabeleçam contacto com os perpetradores através do endereço de e-mail fornecido, nomeadamente earthgrass1@protonmail.com, onde se espera que partilhem comprovativos de pagamento e dados informáticos essenciais.

Um elemento crucial da nota de resgate é uma advertência severa contra qualquer tentativa de renomear os arquivos criptografados ou realizar a descriptografia usando software de terceiros. Tais ações são avisadas devido ao risco de incorrer em perda permanente de dados. A nota enfatiza ainda que a procura de assistência de terceiros para a desencriptação pode resultar numa maior exigência de resgate e destaca a presença de potenciais fraudes nestas circunstâncias.

É fortemente desaconselhado o cumprimento das exigências de resgate, pois não há garantia de que as ferramentas de desencriptação prometidas serão fornecidas pelos invasores. Além disso, é levantado um ponto crítico sobre a necessidade de remover imediatamente o ransomware dos sistemas comprometidos. Esta ação é fundamental para mitigar o risco de a infecção se espalhar para outros computadores na mesma rede, o que poderia levar a criptografia adicional de dados e outras consequências adversas.

Garanta a Segurança dos Seus Dispositivos e Dados através de Uma Abordagem de Segurança Abrangente

Para fortalecer os dados e dispositivos contra a ameaça iminente de ataques de ransomware, é imperativo estabelecer uma gama abrangente de medidas de segurança. Abaixo estão algumas das práticas recomendadas mais eficazes que os usuários podem adotar para reforçar suas defesas contra ransomware:

• • Backups regulares de dados : Fazer backup consistente de todos os dados críticos em soluções de armazenamento off-line ou baseadas em nuvem é uma proteção essencial. Esta prática garante que, mesmo em caso de comprometimento dos dados, os arquivos possam ser restaurados a partir de um backup limpo, mitigando o impacto de um ataque de ransomware.

• • Mantenha o software atualizado : A instalação oportuna de atualizações de software é crucial. Isso inclui atualizações para sistemas operacionais, aplicativos e patches de segurança. Essas atualizações geralmente contêm correções de segurança vitais que abordam vulnerabilidades exploradas por ransomware, tornando imperativo manter os sistemas atualizados.

• • Tenha cuidado com e-mails : Lidar com anexos e links de e-mail com cautela é fundamental. Tente não abrir anexos ou clicar em links de fontes desconhecidas ou que pareçam suspeitas. É essencial verificar a autenticidade dos e-mails antes de interagir com qualquer conteúdo incorporado para diminuir o risco de ser vítima de ataques de phishing.

• • Utilize software antimalware : Equipar todos os dispositivos com software antimalware confiável é uma etapa integral. A atualização regular deste software garante a detecção e o bloqueio eficazes de ameaças de ransomware, servindo como uma linha de defesa significativa contra possíveis infecções.

• • Exercite hábitos de navegação segura : As práticas de navegação segura incluem visitar apenas sites confiáveis e evitar links suspeitos ou downloads de fontes não verificadas. Extensões de navegador que bloqueiam conteúdo malicioso e fornecem um ambiente online seguro podem ser inestimáveis na proteção contra ataques de ransomware.

• • Mantenha-se informado e educado : Permanecer bem informado sobre as últimas tendências de ransomware, técnicas de ataque e medidas preventivas é fundamental para manter uma defesa robusta. A educação e a formação consistentes sobre as melhores práticas de segurança cibernética são vitais tanto para indivíduos como para organizações.

Ao aderirem diligentemente a estas medidas de segurança, os utilizadores podem aumentar significativamente a sua proteção contra ataques de ransomware, reduzindo assim o potencial de perda de dados e danos financeiros. É importante ter em mente que o cenário de ameaças está em constante evolução, pelo que a revisão e adaptação contínuas das práticas de segurança são essenciais para se manter um passo à frente dos cibercriminosos.

O texto completo da nota de resgate do Earth Grass Ransomware para as vítimas é:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

A nota de resgate entregue através da imagem de fundo da área de trabalho é:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'