Earth Grass Ransomware chiede $ 200 di riscatto
Analizzando campioni di file, ci siamo imbattuti in una nuova variante del ransomware WORLD GRASS, denominata EARTH GRASS. Questo particolare ransomware funziona crittografando i file e aggiungendo l'estensione ".34r7hGr455" ai nomi dei file bloccati. Inoltre, altera lo sfondo del desktop e deposita un file "Read ME (Decryptor).txt", che funge da richiesta di riscatto.
Per illustrare come EARTH GRASS cambia i nomi dei file, considera quanto segue: trasforma "1.jpg" in "1.jpg.34r7hGr455" e "2.png" diventa "2.png.34r7hGr455" e così via.
La richiesta di riscatto comunica alle vittime che i loro file sono stati crittografati a causa di un problema di sicurezza sui loro computer. Fornisce indicazioni su come effettuare un pagamento di $ 200 in criptovaluta XMR (Monero) a un indirizzo specifico e indirizza le vittime a contattare gli aggressori tramite l'indirizzo e-mail fornito (earthgrass1@protonmail.com) con prova del pagamento e dettagli sul proprio computer.
La nota mette in guardia contro la ridenominazione di file crittografati o il tentativo di decrittografarli utilizzando software di terze parti, poiché ciò potrebbe comportare la perdita permanente dei dati. Inoltre, menziona il potenziale aumento delle tariffe quando si richiede assistenza a terzi e consiglia cautela riguardo alla possibilità di truffe in tali scenari.
Nota di riscatto di Earth Grass per intero
Il testo completo della richiesta di riscatto di Earth Grass recita come segue:
ERBA DI TERRA
I TUOI FILE SONO CRIPTATI#EarthGress
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC.
Se vuoi ripristinarli fai questo lavoro,
- Invia 200 $ XMR a questo indirizzo: -
Indirizzo XMR = (stringa alfanumerica)- Dopo aver inviato i fondi Scrivici all'e-mail :-
Indirizzo e-mail = terragrass1@protonmail.com
(Con lo screenshot della transazione, i dettagli della transazione e i dettagli del tuo computer.)Attenzione
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terzi può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o potresti diventare vittima di una truffa.
In che modo i ransomware come Earth Grass possono infettare il tuo computer?
I ransomware come Earth Grass possono infettare il tuo computer in vari modi e in genere si basano su tattiche ingannevoli o dannose per ottenere l'accesso. Ecco alcuni modi comuni in cui il ransomware può infettare il tuo computer:
- E-mail di phishing: uno dei metodi più comuni è tramite e-mail di phishing. Potresti ricevere un'e-mail che sembra provenire da una fonte legittima, ad esempio un'azienda fidata o un collega. Queste e-mail contengono spesso allegati o collegamenti dannosi. Quando apri l'allegato o fai clic sul collegamento, è possibile che il ransomware venga scaricato ed eseguito sul tuo sistema.
- Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il tuo computer a ransomware. Questi siti Web possono sfruttare le vulnerabilità del tuo browser Web o utilizzare tecniche di ingegneria sociale per indurti a scaricare ed eseguire file dannosi.
- Malvertising: la pubblicità dannosa, o malvertising, si verifica quando i criminali informatici inseriscono codice dannoso negli annunci online. Facendo clic su questi annunci puoi reindirizzarti a siti Web che forniscono ransomware al tuo computer.
- Sfruttare le vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del sistema operativo, del software o delle applicazioni. Se il tuo sistema non è aggiornato con le patch di sicurezza, può essere più suscettibile a tali attacchi.
- Download drive-by: alcuni siti Web potrebbero scaricare ed eseguire automaticamente malware sul tuo computer senza il tuo consenso. Questo download drive-by può verificarsi se visiti siti Web compromessi o interagisci con contenuti dannosi.
