Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Earth Grass

Phần mềm tống tiền Earth Grass

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong khi tiến hành kiểm tra kỹ lưỡng nhằm xác định các mối đe dọa phần mềm độc hại tiềm ẩn, một nhóm các nhà nghiên cứu gần đây đã phát hiện ra một chủng ransomware mới có tên là EARTH GRASS. Phần mềm đe dọa này hoạt động bằng cách mã hóa các tệp và sau đó gắn thêm phần mở rộng '.34r7hGr455' đặc biệt vào tên tệp của các tệp bị ảnh hưởng. Ngoài việc mã hóa tệp này, Earth Grass còn tiến xa hơn bằng cách thay đổi hình nền máy tính trên máy tính của nạn nhân và gửi tệp 'Đọc ME (Decryptor.txt'), tệp này đóng vai trò như một thông báo đòi tiền chuộc.

Để minh họa cách Earth Grass thao túng tên tệp, hãy xem xét ví dụ sau: nếu ransomware gặp tệp có tên '1.jpg', nó sẽ chuyển đổi tệp đó thành '1.jpg.34r7hGr455' và tương tự, tệp có nhãn '2.png ' sẽ được đổi thành '2.png.34r7hGr455', v.v. Điều quan trọng cần lưu ý là Earth Grass là một biến thể của chủng ransomware đã biết trước đó, WORLD GRASS , khiến nó trở thành một dạng tiến hóa của mối đe dọa hiện có.

Mã độc tống tiền Earth Grass có thể gây ra thiệt hại đáng kể

Thông báo đòi tiền chuộc đóng vai trò như một tin nhắn từ tội phạm mạng, giải thích tình hình. Nó tiết lộ rằng các tập tin của nạn nhân đã bị mã hóa, hậu quả của một lỗ hổng bảo mật được phát hiện trên hệ thống máy tính của họ. Trong ghi chú này, các hướng dẫn chi tiết được cung cấp, thúc giục nạn nhân thanh toán 200 đô la bằng tiền điện tử XMR (Monero), số tiền này sẽ được gửi đến một địa chỉ tiền điện tử được chỉ định. Ngoài ra, ghi chú còn bao gồm hướng dẫn để nạn nhân thiết lập liên hệ với thủ phạm thông qua địa chỉ email được cung cấp, cụ thể là Earthgrass1@protonmail.com, nơi họ phải chia sẻ bằng chứng thanh toán và các thông tin chi tiết cần thiết về máy tính.

Một yếu tố quan trọng của thông báo đòi tiền chuộc là sự thận trọng nghiêm khắc đối với mọi nỗ lực đổi tên các tệp được mã hóa hoặc thực hiện giải mã bằng phần mềm của bên thứ ba. Những hành động như vậy đã được cảnh báo trước do có nguy cơ mất dữ liệu vĩnh viễn. Ghi chú nhấn mạnh thêm rằng việc tìm kiếm sự hỗ trợ của bên thứ ba để giải mã có thể dẫn đến yêu cầu tiền chuộc cao hơn và nêu bật sự hiện diện của các trò gian lận tiềm ẩn trong những trường hợp này.

Chúng tôi đặc biệt khuyên bạn không nên tuân thủ các yêu cầu về tiền chuộc vì không có gì đảm bảo rằng những kẻ tấn công sẽ cung cấp các công cụ giải mã đã hứa. Hơn nữa, một điểm quan trọng được nêu ra về sự cần thiết phải loại bỏ kịp thời phần mềm ransomware khỏi các hệ thống bị xâm nhập. Hành động này là bắt buộc để giảm thiểu nguy cơ lây nhiễm sang các máy tính khác trên cùng mạng, điều này có thể dẫn đến mã hóa dữ liệu bổ sung và hậu quả bất lợi hơn nữa.

Đảm bảo an toàn cho thiết bị và dữ liệu của bạn thông qua phương pháp bảo mật toàn diện

Để củng cố dữ liệu và thiết bị của một người trước mối đe dọa tiềm ẩn của các cuộc tấn công bằng ransomware, bắt buộc phải thiết lập một loạt các biện pháp bảo mật toàn diện. Dưới đây là một số phương pháp hay nhất hiệu quả nhất mà người dùng có thể áp dụng để tăng cường khả năng phòng vệ trước phần mềm tống tiền:

    • Sao lưu dữ liệu thường xuyên : Sao lưu liên tục tất cả dữ liệu quan trọng vào các giải pháp lưu trữ ngoại tuyến hoặc dựa trên đám mây là một biện pháp bảo vệ thiết yếu. Cách thực hành này đảm bảo rằng, ngay cả trong trường hợp dữ liệu bị xâm phạm, các tệp vẫn có thể được khôi phục từ bản sao lưu sạch, giảm thiểu tác động của cuộc tấn công bằng ransomware.
    • Luôn cập nhật phần mềm : Việc cài đặt kịp thời các bản cập nhật phần mềm là rất quan trọng. Điều này bao gồm các bản cập nhật cho hệ điều hành, ứng dụng và bản vá bảo mật. Các bản cập nhật này thường chứa các bản sửa lỗi bảo mật quan trọng nhằm giải quyết các lỗ hổng bị ransomware khai thác, khiến việc cập nhật hệ thống là bắt buộc.
    • Thận trọng với email : Xử lý các tệp đính kèm và liên kết email một cách thận trọng là điều cơ bản. Cố gắng không mở tệp đính kèm hoặc nhấp vào liên kết từ các nguồn không quen thuộc hoặc có vẻ đáng ngờ. Điều cần thiết là phải xác minh tính xác thực của email trước khi tương tác với bất kỳ nội dung được nhúng nào để giảm nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo.
    • Sử dụng phần mềm chống phần mềm độc hại : Việc trang bị cho tất cả các thiết bị phần mềm chống phần mềm độc hại uy tín là một bước không thể thiếu. Việc cập nhật thường xuyên phần mềm này đảm bảo phát hiện và ngăn chặn hiệu quả các mối đe dọa từ ransomware, đóng vai trò như một tuyến phòng thủ quan trọng chống lại sự lây nhiễm tiềm ẩn.
    • Thực hiện thói quen duyệt web an toàn : Thực hành duyệt web an toàn bao gồm chỉ truy cập các trang web đáng tin cậy và tránh xa các liên kết hoặc nội dung tải xuống đáng ngờ từ các nguồn chưa được xác minh. Các tiện ích mở rộng trình duyệt chặn nội dung độc hại và cung cấp môi trường trực tuyến an toàn có thể là vô giá trong việc bảo vệ khỏi các cuộc tấn công của ransomware.
    • Luôn cập nhật thông tin và giáo dục : Luôn cập nhật thông tin đầy đủ về các xu hướng ransomware mới nhất, kỹ thuật tấn công và các biện pháp phòng ngừa là chìa khóa để duy trì khả năng phòng thủ mạnh mẽ. Giáo dục và đào tạo nhất quán về các phương pháp hay nhất về an ninh mạng là rất quan trọng đối với cả cá nhân và tổ chức.

Bằng cách siêng năng tuân thủ các biện pháp bảo mật này, người dùng có thể tăng cường đáng kể khả năng bảo vệ trước các cuộc tấn công của ransomware, từ đó giảm khả năng mất dữ liệu và tổn hại tài chính. Điều quan trọng cần lưu ý là bối cảnh các mối đe dọa không ngừng phát triển, do đó, việc xem xét và điều chỉnh liên tục các biện pháp bảo mật là điều cần thiết để luôn đi trước tội phạm mạng một bước.

Toàn văn thông báo đòi tiền chuộc của Earth Grass Ransomware gửi tới các nạn nhân là:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Thông báo đòi tiền chuộc được gửi qua hình nền của máy tính để bàn là:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
18,341
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...