Earth Grass Ransomware

În timpul unei examinări amănunțite care vizează identificarea potențialelor amenințări malware, un grup de cercetători a dat recent peste o nouă tulpină de ransomware cunoscută sub numele de EARTH GRASS. Acest software amenințător funcționează prin criptarea fișierelor și, ulterior, prin adăugarea unei extensii distinctive „.34r7hGr455” la numele fișierelor afectate. Pe lângă această criptare a fișierelor, Earth Grass merge mai departe, modificând imaginea de fundal de pe computerul victimei și depunând un fișier „Read ME (Decryptor).txt”, care servește ca o notă de răscumpărare.

Pentru a ilustra modul în care Earth Grass manipulează numele fișierelor, luați în considerare următorul exemplu: dacă ransomware-ul întâlnește un fișier numit „1.jpg”, îl va transforma în „1.jpg.34r7hGr455” și, în mod similar, un fișier etichetat „2.png”. „ va fi schimbat în „2.png.34r7hGr455” și așa mai departe. Este important de menționat că Earth Grass este o variantă a tulpinii de ransomware cunoscută anterior, WORLD GRASS , ceea ce o face o evoluție a unei amenințări existente.

Ransomware-ul Earth Grass poate provoca daune semnificative

Nota de răscumpărare servește drept mesaj din partea infractorilor cibernetici, explicând situația. Acesta dezvăluie că fișierele victimei au fost supuse criptării, o consecință a unei vulnerabilități de securitate detectată pe sistemele lor informatice. În această notă, sunt furnizate instrucțiuni detaliate, îndemnând victima să efectueze o plată de 200 USD în criptomoneda XMR (Monero), care urmează să fie trimisă la o anumită adresă de criptomonedă. În plus, nota include instrucțiuni pentru ca victimele să stabilească contactul cu făptuitorii prin adresa de e-mail furnizată, și anume earthgrass1@protonmail.com, unde se așteaptă să transmită dovada plății și detaliile esențiale ale computerului.

Un element esențial al notei de răscumpărare este o atenție severă împotriva oricăror încercări de a redenumi fișierele criptate sau de a întreprinde decriptarea utilizând software terță parte. Astfel de acțiuni sunt avertizate din cauza riscului de a suferi pierderi permanente de date. Nota subliniază în continuare că solicitarea de asistență terță parte pentru decriptare poate duce la o cerere mai mare de răscumpărare și evidențiază prezența unor potențiale escrocherii în aceste circumstanțe.

Se recomandă insistent să nu se respecte cerințele de răscumpărare, deoarece nu există nicio garanție că instrumentele de decriptare promise vor fi furnizate de atacatori. Mai mult, se ridică un punct critic cu privire la necesitatea de a elimina rapid ransomware-ul din sistemele compromise. Această acțiune este imperativă pentru a atenua riscul de răspândire a infecției la alte computere din aceeași rețea, ceea ce ar putea duce la criptarea suplimentară a datelor și la alte consecințe adverse.

Asigurați-vă siguranța dispozitivelor și a datelor printr-o abordare cuprinzătoare de securitate

Pentru a-și întări datele și dispozitivele împotriva amenințării care se profilează a atacurilor ransomware, este imperativ să se stabilească o gamă cuprinzătoare de măsuri de securitate. Mai jos sunt câteva dintre cele mai eficiente practici pe care utilizatorii le pot adopta pentru a-și consolida apărarea împotriva ransomware-ului:

• Backup-uri regulate de date : Salvarea constantă a tuturor datelor critice în soluții de stocare offline sau bazate pe cloud este o protecție esențială. Această practică garantează că, chiar și în cazul compromiterii datelor, fișierele pot fi restaurate dintr-o copie de rezervă curată, atenuând impactul unui atac ransomware.
• Păstrați software-ul actualizat : instalarea în timp util a actualizărilor software este crucială. Aceasta include actualizări pentru sistemele de operare, aplicații și corecții de securitate. Aceste actualizări conțin adesea remedieri de securitate vitale care abordează vulnerabilitățile exploatate de ransomware, ceea ce face imperativă menținerea sistemelor la zi.
• Fiți atenți la e-mailuri : gestionarea atașamentelor de e-mail și a linkurilor cu precauție este fundamentală. Încercați să nu deschideți atașamente sau să dați clic pe linkuri din surse necunoscute sau care par suspecte. Este esențial să verificați autenticitatea e-mailurilor înainte de a interacționa cu orice conținut încorporat pentru a diminua riscul de a deveni victima atacurilor de tip phishing.
• Utilizați software anti-malware : echiparea tuturor dispozitivelor cu software anti-malware de renume este un pas integral. Actualizarea regulată a acestui software asigură detectarea și blocarea eficientă a amenințărilor ransomware, servind drept o linie de apărare semnificativă împotriva potențialelor infecții.
• Obțineți obiceiuri de navigare sigură : practicile de navigare sigură includ vizitarea numai a site-urilor web de încredere și evitarea linkurilor suspecte sau a descărcărilor din surse neverificate. Extensiile de browser care blochează conținutul rău intenționat și oferă un mediu online sigur pot fi de neprețuit în protejarea împotriva atacurilor ransomware.
• Rămâneți informat și educat : a rămâne bine informat cu privire la cele mai recente tendințe de ransomware, tehnici de atac și măsuri preventive este cheia pentru menținerea unei apărări robuste. Educația și formarea consecventă privind cele mai bune practici de securitate cibernetică sunt vitale atât pentru indivizi, cât și pentru organizații.

Respectând cu sârguință aceste măsuri de securitate, utilizatorii își pot spori în mod semnificativ protecția împotriva atacurilor ransomware, reducând astfel potențialul de pierdere a datelor și daune financiare. Este important să rețineți că peisajul amenințărilor este în continuă evoluție, astfel încât revizuirea și adaptarea continuă a practicilor de securitate sunt esențiale pentru a rămâne cu un pas înaintea infractorilor cibernetici.

Textul integral al notei de răscumpărare a Earth Grass Ransomware către victime este:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Nota de răscumpărare furnizată prin imaginea de fundal de pe desktop este:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'