Earth Grass Ransomware beder om $200 i løsesum

Mens vi analyserede filprøver, faldt vi over en ny variant af WORLD GRASS ransomware, som fik navnet EARTH GRASS. Denne særlige ransomware fungerer ved at kryptere filer og tilføje udvidelsen ".34r7hGr455" til filnavnene på de låste filer. Derudover ændrer den skrivebordsbaggrunden og deponerer en "Read ME (Decryptor).txt"-fil, som fungerer som en løsesumseddel.

For at illustrere, hvordan EARTH GRASS ændrer filnavne, skal du overveje følgende: det transformerer "1.jpg" til "1.jpg.34r7hGr455," og "2.png" bliver til "2.png.34r7hGr455," og så videre.

Løsesedlen fortæller ofrene, at deres filer er blevet krypteret på grund af et sikkerhedsproblem på deres computere. Det giver vejledning om at foretage en betaling på $200 i XMR (Monero) kryptovaluta til en specificeret adresse og anmoder ofrene om at kontakte angriberne via den angivne e-mailadresse (earthgrass1@protonmail.com) med bevis for betaling og detaljer om deres computer.

Notatet advarer mod at omdøbe krypterede filer eller forsøge at dekryptere dem ved hjælp af tredjepartssoftware, da dette kan resultere i permanent datatab. Desuden nævner det potentialet for øgede gebyrer, når man søger tredjepartshjælp og råder til forsigtighed med hensyn til muligheden for svindel i sådanne scenarier.

Jordgræs løsesum Note i fuld

Den komplette tekst til Earth Grass løsesumseddel lyder som følger:

JORDGRÆS
DINE FILER ER KRYPTET

#EarthGress

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc.
Hvis du vil gendanne dem, gør dette arbejde,

1. Send 200$ XMR på denne adresse:-
   XMR-adresse = (alfanumerisk streng)
2. Efter afsendelse af midlerne skriv til os på e-mailen:-
   E-mailadresse = earthgrass1@protonmail.com
   (Med Transection Screenshot og Transection Details and Your Computer Details.)

Opmærksomhed
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan forårsage øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Hvordan kan ransomware som Earth Grass inficere din computer?

Ransomware som Earth Grass kan inficere din computer på forskellige måder, og den er typisk afhængig af vildledende eller ondsindede taktikker for at få adgang. Her er nogle almindelige måder, hvorpå ransomware kan inficere din computer:

• Phishing-e-mails: En af de mest almindelige metoder er gennem phishing-e-mails. Du modtager muligvis en e-mail, der ser ud til at være fra en legitim kilde, såsom en betroet virksomhed eller en kollega. Disse e-mails indeholder ofte ondsindede vedhæftede filer eller links. Når du åbner den vedhæftede fil eller klikker på linket, kan den downloade og udføre ransomwaren på dit system.
• Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte din computer for ransomware. Disse websteder kan udnytte sårbarheder i din webbrowser eller bruge social engineering-teknikker til at narre dig til at downloade og udføre ondsindede filer.
• Malvertising: Ondsindet annoncering, eller malvertising, opstår, når cyberkriminelle injicerer ondsindet kode i onlineannoncer. Ved at klikke på disse annoncer kan du omdirigere dig til websteder, der leverer ransomware til din computer.
• Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sårbarheder i dit operativsystem, software eller applikationer. Hvis dit system ikke er opdateret med sikkerhedsrettelser, kan det være mere modtageligt for sådanne angreb.
• Drive-By-downloads: Nogle websteder kan automatisk downloade og udføre malware på din computer uden dit samtykke. Denne drive-by download kan ske, hvis du besøger kompromitterede websteder eller interagerer med ondsindet indhold.