Az Earth Grass Ransomware 200 dollárt kér váltságdíjként
Fájlminták elemzése közben a WORLD GRASS ransomware új változatára botlottunk, ami az EARTH GRASS nevet kapta. Ez a bizonyos zsarolóprogram úgy működik, hogy titkosítja a fájlokat, és hozzáadja a ".34r7hGr455" kiterjesztést a zárolt fájlok fájlnevéhez. Ezenkívül megváltoztatja az asztal hátterét, és elhelyez egy „Read ME (Decryptor).txt” fájlt, amely váltságdíjként szolgál.
Annak szemléltetésére, hogy az EARTH GRASS hogyan változtatja meg a fájlneveket, vegye figyelembe a következőket: az "1.jpg"-t "1.jpg.34r7hGr455"-re alakítja, a "2.png" pedig "2.png.34r7hGr455"-re változik, és így tovább.
A váltságdíj utalvány azt jelzi az áldozatoknak, hogy fájljaikat a számítógépük biztonsági problémája miatt titkosították. Útmutatást ad a 200 dollár értékű XMR (Monero) kriptovalutában történő fizetéshez egy megadott címre, és arra utasítja az áldozatokat, hogy a megadott e-mail címen (earthgrass1@protonmail.com) keressék meg a támadókat a fizetés igazolásával és a számítógépükkel kapcsolatos adatokkal.
A megjegyzés óva int a titkosított fájlok átnevezésétől vagy harmadik féltől származó szoftverek használatával történő visszafejtési kísérletektől, mivel ez végleges adatvesztéshez vezethet. Ezenkívül megemlíti a díjak megnövekedésének lehetőségét, ha harmadik fél segítségét kéri, és óvatosságra int az ilyen forgatókönyvekben előforduló csalások lehetőségével kapcsolatban.
Earth Grass Ransom Note teljes terjedelmében
A Földfű váltságdíj teljes szövege a következőképpen hangzik:
FÖLD FŰ
A FÁJLOID TITKOSÍTVA#EarthGress
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett.
Ha vissza szeretné állítani őket, végezze el ezt a munkát,
- 200 USD XMR küldése erre a címre:
XMR-cím = (alfanumerikus karakterlánc)- Az alapok elküldése után írjon nekünk az alábbi e-mail címre:
E-mail cím = earthgrass1@protonmail.com
(Az átvágás képernyőképével és a keresztmetszet részleteivel, valamint a számítógép adataival.)Figyelem
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájljainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a mi díjukat), vagy átverés áldozatává válhat.
Hogyan fertőzheti meg számítógépét a Ransomware, mint az Earth Grass?
A zsarolóvírusok, mint például az Earth Grass, különféle módon megfertőzhetik számítógépét, és általában megtévesztő vagy rosszindulatú taktikára támaszkodik a hozzáféréshez. Íme néhány gyakori mód, amellyel a zsarolóprogramok megfertőzhetik számítógépét:
- Adathalász e-mailek: Az egyik leggyakoribb módszer az adathalász e-mailek. Előfordulhat, hogy olyan e-mailt kap, amely legitim forrásból, például megbízható cégtől vagy kollégától származik. Ezek az e-mailek gyakran tartalmaznak rosszindulatú mellékleteket vagy hivatkozásokat. Amikor megnyitja a mellékletet vagy rákattint a hivatkozásra, az letöltheti és végrehajthatja a ransomware-t a rendszerén.
- Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, számítógépét zsarolóprogramoknak teheti ki. Ezek a webhelyek kihasználhatják az Ön webböngészőjének sebezhetőségét, vagy social engineering technikákat alkalmazhatnak, hogy rávegyék Önt rosszindulatú fájlok letöltésére és végrehajtására.
- Rosszindulatú reklámozás: A rosszindulatú reklámozás akkor fordul elő, amikor a kiberbűnözők rosszindulatú kódot fecskendeznek be az online hirdetésekbe. Ezekre a hirdetésekre kattintva átirányíthatja Önt olyan webhelyekre, amelyek ransomware-t szállítanak a számítógépére.
- Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az operációs rendszer, a szoftver vagy az alkalmazások biztonsági réseit. Ha a rendszer nem naprakész a biztonsági javításokkal, akkor érzékenyebb lehet az ilyen támadásokra.
- Drive-By Downloads: Egyes webhelyek automatikusan letölthetnek és végrehajthatnak rosszindulatú programokat az Ön számítógépére az Ön beleegyezése nélkül. Ez az automatikus letöltés akkor fordulhat elő, ha feltört webhelyeket keres fel, vagy rosszindulatú tartalommal lép kapcsolatba.