Earth Grass Ransomware

在進行旨在識別潛在惡意軟體威脅的徹底檢查時，一組研究人員最近發現了一種名為 EARTH GRASS 的新型勒索軟體。這種威脅軟體的運作方式是對檔案進行加密，然後在受影響檔案的檔案名稱中添加獨特的「.34r7hGr455」副檔名。除了這種文件加密之外，Earth Grass 還進一步更改受害者電腦上的桌面桌布並存放「Read ME (Decryptor).txt」文件，該文件用作勒索信。

為了說明Earth Grass 如何操縱文件名，請考慮以下範例：如果勒索軟體遇到名為“1.jpg”的文件，它會將其轉換為“1.jpg.34r7hGr455”，類似地，也會將其轉換為標記為“2.png”的檔案' 將更改為 '2.png.34r7hGr455'，依此類推。值得注意的是，Earth Grass 是先前已知的勒索軟體WORLD GRASS的變種，使其成為現有威脅的演進。

Earth Grass 勒索軟體可能造成重大損害

勒索信是網路犯罪分子發出的信息，解釋了情況。它透露，受害者的文件已被加密，這是由於在其電腦系統上檢測到安全漏洞的結果。該說明中提供了詳細說明，敦促受害者以 XMR（門羅幣）加密貨幣支付 200 美元，並將其發送到指定的加密貨幣地址。此外，該說明還包括指示受害者透過所提供的電子郵件地址（即 Earthgrass1@protonmail.com）與犯罪者建立聯繫，並希望他們在其中分享付款證明和基本電腦詳細資訊。

勒索信的關鍵要素是嚴厲警告任何重命名加密檔案或使用第三方軟體進行解密的嘗試。由於存在導致永久資料遺失的風險，因此需要預先警告此類操作。該說明進一步強調，尋求第三方解密協助可能會導致更高的贖金要求，並強調在這種情況下存在潛在的詐騙。

強烈建議不要遵守贖金要求，因為不能保證攻擊者會提供所承諾的解密工具。此外，還提出了一個關鍵點，必須立即從受感染的系統中刪除勒索軟體。此操作對於減輕感染傳播到同一網路上的其他電腦的風險至關重要，這可能會導致額外的資料加密和進一步的不利後果。

透過全面的安全方法確保您的設備和資料的安全

為了增強數據和設備抵禦迫在眉睫的勒索軟體攻擊的威脅，必須建立一系列全面的安全措施。以下是用戶可以採取的一些最有效的最佳實踐，以增強對勒索軟體的防禦：

• • 定期資料備份：將所有關鍵資料持續備份到離線或基於雲端的儲存解決方案是一項重要的保障。這種做法可以保證，即使在資料外洩的情況下，也可以從乾淨的備份中恢復文件，從而減輕勒索軟體攻擊的影響。

• • 保持軟體更新：及時安裝軟體更新至關重要。這包括作業系統、應用程式和安全性修補程式的更新。這些更新通常包含重要的安全性修復程序，可以解決勒索軟體利用的漏洞，因此必須保持系統最新。

• • 謹慎對待電子郵件：謹慎處理電子郵件附件和連結至關重要。盡量不要打開附件或點擊不熟悉或可疑來源的連結。在與任何嵌入內容互動之前驗證電子郵件的真實性至關重要，以降低成為網路釣魚攻擊受害者的風險。

• • 利用反惡意軟體：為所有裝置配備信譽良好的反惡意軟體軟體是一個不可或缺的步驟。定期更新該軟體可確保有效偵測並阻止勒索軟體威脅，成為抵禦潛在感染的重要防線。

• • 養成安全瀏覽習慣：安全瀏覽習慣包括僅造訪受信任的網站並避開可疑連結或未經驗證來源的下載。阻止惡意內容並提供安全線上環境的瀏覽器擴充功能對於防範勒索軟體攻擊具有不可估量的價值。

• • 保持資訊靈通和教育：充分了解最新的勒索軟體趨勢、攻擊技術和預防措施是保持強大防禦的關鍵。關於網路安全最佳實踐的持續教育和培訓對於個人和組織都至關重要。

透過堅持這些安全措施，使用者可以顯著增強對勒索軟體攻擊的防護，從而減少資料遺失和財務損失的可能性。重要的是要記住，威脅情況不斷變化，因此不斷審查和調整安全實踐對於領先網路犯罪分子至關重要。

地球草勒索軟體向受害者發出的勒索信全文如下：

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

透過桌面背景圖片發送的贖金字條是：

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'