Earth Grass Ransomware demande 200 $ de rançon

ransomware

En analysant des échantillons de fichiers, nous sommes tombés sur une nouvelle variante du ransomware WORLD GRASS, nommée EARTH GRASS. Ce ransomware particulier fonctionne en cryptant les fichiers et en ajoutant l'extension « .34r7hGr455 » aux noms de fichiers des fichiers verrouillés. De plus, il modifie l'arrière-plan du bureau et dépose un fichier « Read ME (Decryptor).txt », qui sert de demande de rançon.

Pour illustrer comment EARTH GRASS modifie les noms de fichiers, considérez ce qui suit : il transforme "1.jpg" en "1.jpg.34r7hGr455", et "2.png" devient "2.png.34r7hGr455", et ainsi de suite.

La demande de rançon indique aux victimes que leurs fichiers ont été cryptés en raison d'un problème de sécurité sur leurs ordinateurs. Il fournit des conseils sur la manière d'effectuer un paiement de 200 $ en crypto-monnaie XMR (Monero) à une adresse spécifiée et demande aux victimes de contacter les attaquants via l'adresse e-mail fournie (earthgrass1@protonmail.com) avec une preuve de paiement et des détails sur leur ordinateur.

La note met en garde contre le renommage des fichiers cryptés ou la tentative de les décrypter à l'aide d'un logiciel tiers, car cela pourrait entraîner une perte permanente de données. En outre, il mentionne la possibilité d'une augmentation des frais lors de la recherche de l'aide d'un tiers et recommande la prudence quant à la possibilité d'escroqueries dans de tels scénarios.

Note de rançon Earth Grass dans son intégralité

Le texte complet de la demande de rançon de Earth Grass se lit comme suit :

HERBE DE TERRE
VOS FICHIERS SONT CHIFFRÉS

#EarthGress

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC.
Si vous souhaitez les restaurer, faites ce travail,

  1. Envoyez 200$ XMR à cette adresse :-
    Adresse XMR = (chaîne alphanumérique)
  2. Après avoir envoyé les fonds, écrivez-nous à l'e-mail : -
    Adresse e-mail = earthgrass1@protonmail.com
    (Avec la capture d'écran de la transection, les détails de la transection et les détails de votre ordinateur.)

Attention
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation de prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.

Comment un ransomware comme Earth Grass peut-il infecter votre ordinateur ?

Les ransomwares comme Earth Grass peuvent infecter votre ordinateur de diverses manières et s'appuient généralement sur des tactiques trompeuses ou malveillantes pour y accéder. Voici quelques façons courantes par lesquelles les ransomwares peuvent infecter votre ordinateur :

  • E-mails de phishing : l’une des méthodes les plus courantes consiste à envoyer des e-mails de phishing. Vous pouvez recevoir un e-mail qui semble provenir d'une source légitime, telle qu'une entreprise de confiance ou un collègue. Ces e-mails contiennent souvent des pièces jointes ou des liens malveillants. Lorsque vous ouvrez la pièce jointe ou cliquez sur le lien, il peut télécharger et exécuter le ransomware sur votre système.
  • Sites Web malveillants : la visite de sites Web compromis ou malveillants peut exposer votre ordinateur à des ransomwares. Ces sites Web peuvent exploiter les vulnérabilités de votre navigateur Web ou utiliser des techniques d'ingénierie sociale pour vous inciter à télécharger et à exécuter des fichiers malveillants.
  • Publicité malveillante : la publicité malveillante, ou publicité malveillante, se produit lorsque des cybercriminels injectent un code malveillant dans des publicités en ligne. En cliquant sur ces publicités, vous pouvez vous rediriger vers des sites Web qui diffusent des ransomwares sur votre ordinateur.
  • Exploiter les vulnérabilités des logiciels : les ransomwares peuvent exploiter les vulnérabilités de votre système d'exploitation, de vos logiciels ou de vos applications. Si votre système n’est pas à jour avec les correctifs de sécurité, il peut être plus vulnérable à de telles attaques.
  • Téléchargements au volant : certains sites Web peuvent télécharger et exécuter automatiquement des logiciels malveillants sur votre ordinateur sans votre consentement. Ce téléchargement intempestif peut se produire si vous visitez des sites Web compromis ou si vous interagissez avec du contenu malveillant.

Par Zaib
October 18, 2023
Ransomware
Français
October 18, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.