Zbritje me shumë licenca
Threat Database Ransomware Earth Grass Ransomware

Earth Grass Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Gjatë kryerjes së një ekzaminimi të plotë që synonte identifikimin e kërcënimeve të mundshme të malware, një grup studiuesish së fundmi hasën në një lloj të ri ransomware të njohur si EARTH GRASS. Ky softuer kërcënues funksionon duke enkriptuar skedarët dhe më pas duke shtuar një shtesë të veçantë '.34r7hGr455' në emrat e skedarëve të skedarëve të prekur. Përveç këtij enkriptimi të skedarit, Earth Grass shkon më tej duke ndryshuar sfondin e desktopit në kompjuterin e viktimës dhe duke depozituar një skedar 'Read ME (Decryptor).txt', i cili shërben si një shënim shpërblese.

Për të ilustruar se si Earth Grass manipulon emrat e skedarëve, merrni parasysh shembullin e mëposhtëm: nëse ransomware ndeshet me një skedar të quajtur '1.jpg', ai do ta transformojë atë në '1.jpg.34r7hGr455' dhe në mënyrë të ngjashme, një skedar të etiketuar '2.png ' do të ndryshohet në '2.png.34r7hGr455' e kështu me radhë. Është e rëndësishme të theksohet se Toka Grass është një variant i llojit të njohur më parë ransomware, WORLD GRASS , duke e bërë atë një evolucion të një kërcënimi ekzistues.

Ransomware i barit të tokës mund të shkaktojë dëme të konsiderueshme

Shënimi i shpërblimit shërben si një mesazh nga kriminelët kibernetikë, duke shpjeguar situatën. Ai zbulon se dosjet e viktimës i janë nënshtruar enkriptimit, si pasojë e një cenueshmërie sigurie të zbuluar në sistemet e tyre kompjuterike. Brenda këtij shënimi, jepen udhëzime të hollësishme, duke e nxitur viktimën të bëjë një pagesë prej 200 dollarësh në kriptomonedhën XMR (Monero), e cila do të dërgohet në një adresë të caktuar kriptomonedhe. Për më tepër, shënimi përfshin udhëzime për viktimat që të krijojnë kontakte me autorët përmes adresës së emailit të dhënë, përkatësisht earthgrass1@protonmail.com, ku ata pritet të ndajnë dëshminë e pagesës dhe detajet thelbësore kompjuterike.

Një element thelbësor i shënimit të shpërblimit është një kujdes i rreptë ndaj çdo përpjekjeje për të riemërtuar skedarët e koduar ose për të ndërmarrë deshifrimin duke përdorur softuer të palëve të treta. Veprime të tilla paralajmërohen për shkak të rrezikut të humbjes së përhershme të të dhënave. Shënimi thekson më tej se kërkimi i ndihmës nga palët e treta për deshifrimin mund të rezultojë në një kërkesë më të lartë shpërblimi dhe thekson praninë e mashtrimeve të mundshme në këto rrethana.

Këshillohet fuqimisht të mos respektoni kërkesat për shpërblim, pasi nuk ka asnjë garanci që mjetet e premtuara të deshifrimit do të sigurohen nga sulmuesit. Për më tepër, ngrihet një pikë kritike në lidhje me domosdoshmërinë e heqjes së menjëhershme të ransomware nga sistemet e komprometuara. Ky veprim është i domosdoshëm për të zbutur rrezikun e përhapjes së infeksionit në kompjuterë të tjerë në të njëjtin rrjet, gjë që mund të çojë në kriptim shtesë të të dhënave dhe pasoja të mëtejshme negative.

Siguroni sigurinë e pajisjeve dhe të dhënave tuaja përmes një qasjeje gjithëpërfshirëse të sigurisë

Për të forcuar të dhënat dhe pajisjet e dikujt kundër kërcënimit të rrezikshëm të sulmeve të ransomware, është e domosdoshme të krijohet një sërë masash sigurie. Më poshtë janë disa nga praktikat më të mira më efektive që përdoruesit mund të adoptojnë për të forcuar mbrojtjen e tyre kundër ransomware:

    • Rezervimet e rregullta të të dhënave : Rezervimi i vazhdueshëm i të gjitha të dhënave kritike në zgjidhjet e ruajtjes jashtë linje ose të bazuara në cloud është një mbrojtje thelbësore. Kjo praktikë garanton që, edhe në rast të kompromisit të të dhënave, skedarët mund të rikthehen nga një kopje rezervë e pastër, duke zbutur ndikimin e një sulmi ransomware.
    • Mbani të përditësuar softuerin : Instalimi në kohë i përditësimeve të softuerit është thelbësor. Kjo përfshin përditësime për sistemet operative, aplikacionet dhe arnimet e sigurisë. Këto përditësime shpesh përmbajnë rregullime jetike të sigurisë që adresojnë dobësitë e shfrytëzuara nga ransomware, duke e bërë të domosdoshme mbajtjen e sistemeve të përditësuara.
    • Tregoni kujdes me emailet : Trajtimi me kujdes i bashkëngjitjeve dhe lidhjeve të postës elektronike është thelbësor. Mundohuni të mos hapni bashkëngjitjet ose të klikoni në lidhje nga burime që janë të panjohura ose që duken të dyshimta. Është thelbësore të verifikohet autenticiteti i emaileve përpara se të ndërveproni me ndonjë përmbajtje të integruar për të zvogëluar rrezikun e të qenit viktimë e sulmeve të phishing.
    • Përdorni softuerin anti-malware : Pajisja e të gjitha pajisjeve me softuer me reputacion kundër malware është një hap integral. Përditësimi i rregullt i këtij softueri siguron zbulimin dhe bllokimin efektiv të kërcënimeve të ransomware, duke shërbyer si një linjë e rëndësishme mbrojtjeje kundër infeksioneve të mundshme.
    • Ushtrimi i zakoneve të shfletimit të sigurt : Praktikat e shfletimit të sigurt përfshijnë vizitën vetëm të faqeve të besuara të internetit dhe largimin nga lidhjet ose shkarkimet e dyshimta nga burime të paverifikuara. Shtesat e shfletuesit që bllokojnë përmbajtjen me qëllim të keq dhe ofrojnë një mjedis të sigurt në internet mund të jenë të paçmueshme në mbrojtjen kundër sulmeve të ransomware.
    • Qëndroni të informuar dhe të arsimuar : Qëndrimi i mirëinformuar në lidhje me tendencat më të fundit të ransomware, teknikat e sulmit dhe masat parandaluese është çelësi për të mbajtur një mbrojtje të fortë. Edukimi dhe trajnimi i vazhdueshëm mbi praktikat më të mira të sigurisë kibernetike janë jetike si për individët ashtu edhe për organizatat.

Duke respektuar me zell këto masa sigurie, përdoruesit mund të rrisin ndjeshëm mbrojtjen e tyre kundër sulmeve të ransomware, duke reduktuar kështu mundësinë e humbjes së të dhënave dhe dëmtimit financiar. Është e rëndësishme të kihet parasysh se peizazhi i kërcënimit po evoluon vazhdimisht, kështu që rishikimi dhe përshtatja e vazhdueshme e praktikave të sigurisë janë thelbësore për të qëndruar një hap përpara kriminelëve kibernetikë.

Teksti i plotë i shënimit të shpërblesës së Earth Grass Ransomware për viktimat është:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Shënimi i shpërblimit të dorëzuar përmes imazhit të sfondit të desktopit është:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'

Në trend

Më e shikuara

Po ngarkohet...