Το Earth Grass Ransomware ζητά 200 $ σε Ransom

Κατά την ανάλυση δειγμάτων αρχείων, πέσαμε πάνω σε μια νέα παραλλαγή του ransomware WORLD GRASS, η οποία ονομάστηκε EARTH GRASS. Το συγκεκριμένο ransomware λειτουργεί κρυπτογραφώντας αρχεία και προσθέτοντας την επέκταση «.34r7hGr455» στα ονόματα αρχείων των κλειδωμένων αρχείων. Επιπλέον, αλλάζει το φόντο της επιφάνειας εργασίας και καταθέτει ένα αρχείο "Read ME (Decryptor).txt", το οποίο χρησιμεύει ως σημείωση λύτρων.

Για να δείξετε πώς το EARTH GRASS αλλάζει τα ονόματα αρχείων, σκεφτείτε τα εξής: μετατρέπει το "1.jpg" σε "1.jpg.34r7hGr455" και το "2.png" γίνεται "2.png.34r7hGr455" και ούτω καθεξής.

Το σημείωμα λύτρων μεταδίδει στα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί λόγω ενός ζητήματος ασφαλείας στους υπολογιστές τους. Παρέχει οδηγίες για την πραγματοποίηση πληρωμής 200 $ σε κρυπτονόμισμα XMR (Monero) σε μια καθορισμένη διεύθυνση και καθοδηγεί τα θύματα να επικοινωνήσουν με τους εισβολείς μέσω της παρεχόμενης διεύθυνσης ηλεκτρονικού ταχυδρομείου (earthgrass1@protonmail.com) με στοιχεία πληρωμής και λεπτομέρειες σχετικά με τον υπολογιστή τους.

Η σημείωση προειδοποιεί να μην μετονομάσετε κρυπτογραφημένα αρχεία ή να προσπαθήσετε να τα αποκρυπτογραφήσετε χρησιμοποιώντας λογισμικό τρίτων, καθώς αυτό θα μπορούσε να οδηγήσει σε μόνιμη απώλεια δεδομένων. Επιπλέον, αναφέρει την πιθανότητα αυξημένων τελών κατά την αναζήτηση βοήθειας από τρίτους και συνιστά προσοχή σχετικά με την πιθανότητα απάτης σε τέτοια σενάρια.

Ολόκληρο το σημείωμα για τα λύτρα Earth Grass

Το πλήρες κείμενο του σημειώματος για τα λύτρα Earth Grass έχει ως εξής:

ΧΟΡΤΑΡΙ ΓΗ
ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ

#EarthGress

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας.
Εάν θέλετε να τα επαναφέρετε, κάντε αυτή τη δουλειά,

1. Στείλτε 200$ XMR σε αυτήν τη διεύθυνση:-
   Διεύθυνση XMR = (αλφαριθμητική συμβολοσειρά)
2. Μετά την αποστολή των κεφαλαίων Γράψτε μας στο e-mail:-
   Διεύθυνση ηλεκτρονικού ταχυδρομείου = earthgrass1@protonmail.com
   (Με το στιγμιότυπο οθόνης της συναλλαγής και τις λεπτομέρειες της συναλλαγής και τις λεπτομέρειες του υπολογιστή σας.)

Προσοχή
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.

Πώς μπορεί το Ransomware όπως το Earth Grass να μολύνει τον υπολογιστή σας;

Ransomware όπως το Earth Grass μπορεί να μολύνει τον υπολογιστή σας με διάφορα μέσα και συνήθως βασίζεται σε παραπλανητικές ή κακόβουλες τακτικές για να αποκτήσει πρόσβαση. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει τον υπολογιστή σας:

• Email ηλεκτρονικού ψαρέματος: Μία από τις πιο κοινές μεθόδους είναι μέσω email ηλεκτρονικού ψαρέματος. Μπορεί να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από νόμιμη πηγή, όπως μια αξιόπιστη εταιρεία ή ένας συνάδελφος. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Όταν ανοίγετε το συνημμένο ή κάνετε κλικ στον σύνδεσμο, ενδέχεται να πραγματοποιηθεί λήψη και εκτέλεση του ransomware στο σύστημά σας.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει τον υπολογιστή σας σε ransomware. Αυτοί οι ιστότοποι ενδέχεται να εκμεταλλεύονται ευπάθειες στο πρόγραμμα περιήγησής σας στον ιστό ή να χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να σας εξαπατήσουν ώστε να κατεβάσετε και να εκτελέσετε κακόβουλα αρχεία.
• Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση εμφανίζεται όταν οι εγκληματίες του κυβερνοχώρου εισάγουν κακόβουλο κώδικα σε διαδικτυακές διαφημίσεις. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να σας ανακατευθύνει σε ιστότοπους που παρέχουν ransomware στον υπολογιστή σας.
• Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες στο λειτουργικό σύστημα, το λογισμικό ή τις εφαρμογές σας. Εάν το σύστημά σας δεν είναι ενημερωμένο με ενημερώσεις κώδικα ασφαλείας, μπορεί να είναι πιο επιρρεπές σε τέτοιες επιθέσεις.
• Λήψεις Drive-By: Ορισμένοι ιστότοποι ενδέχεται να πραγματοποιούν αυτόματη λήψη και εκτέλεση κακόβουλου λογισμικού στον υπολογιστή σας χωρίς τη συγκατάθεσή σας. Αυτή η άμεση λήψη μπορεί να συμβεί εάν επισκέπτεστε παραβιασμένους ιστότοπους ή αλληλεπιδράτε με κακόβουλο περιεχόμενο.