Earth Grass ランサムウェア、身代金として 200 ドルを要求
ファイル サンプルを分析しているときに、EARTH GRASS という名前の WORLD GRASS ランサムウェアの新しい亜種を発見しました。この特定のランサムウェアは、ファイルを暗号化し、ロックされたファイルのファイル名に「.34r7hGr455」拡張子を追加することによって動作します。さらに、デスクトップの背景を変更し、身代金メモとして機能する「Read ME (Decryptor).txt」ファイルをデポジットします。
EARTH GRASS がファイル名をどのように変更するかを説明するには、次のことを考えてください。「1.jpg」は「1.jpg.34r7hGr455」に変換され、「2.png」は「2.png.34r7hGr455」に変換されます。
身代金メモは、コンピュータのセキュリティ上の問題によりファイルが暗号化されたことを被害者に伝えます。これは、指定されたアドレスに XMR (Monero) 暗号通貨で 200 ドルを支払うためのガイダンスを提供し、被害者に対して、支払いの証拠とコンピューターに関する詳細情報を提供された電子メール アドレス (earthgrass1@protonmail.com) を介して攻撃者に連絡するよう指示します。
このメモでは、暗号化されたファイルの名前を変更したり、サードパーティのソフトウェアを使用してファイルを復号化しようとすると、データが永久に失われる可能性があるため、警告されています。さらに、サードパーティの支援を求める際に手数料が増加する可能性についても言及し、そのようなシナリオでの詐欺の可能性について注意するようアドバイスしています。
Earth Grass 身代金メモ全文
Earth Grass の身代金メモの全文は次のとおりです。
土の草
ファイルは暗号化されています#アースグレス
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。
復元したい場合はこの作業を行ってください。
- このアドレスに 200$ XMR を送信:-
XMR アドレス = (英数字の文字列)- 資金を送金した後、電子メールでご連絡ください:-
メールアドレス = Earthgrass1@protonmail.com
(トランザクションのスクリーンショット、トランザクションの詳細、およびコンピューターの詳細を含みます。)注意
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。
Earth Grass のようなランサムウェアはどのようにしてコンピュータに感染するのでしょうか?
Earth Grass のようなランサムウェアは、さまざまな手段を通じてコンピュータに感染する可能性があり、通常、アクセスを獲得するために欺瞞的または悪意のある戦術に依存します。ランサムウェアがコンピュータに感染する一般的な方法は次のとおりです。
- フィッシングメール: 最も一般的な方法の 1 つは、フィッシングメールによるものです。信頼できる会社や同僚など、正当な送信元から送信されたように見える電子メールを受信する場合があります。これらの電子メールには、悪意のある添付ファイルやリンクが含まれていることがよくあります。添付ファイルを開くかリンクをクリックすると、システムにランサムウェアがダウンロードされて実行される可能性があります。
- 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、コンピュータがランサムウェアにさらされる可能性があります。これらの Web サイトは、Web ブラウザの脆弱性を悪用したり、ソーシャル エンジニアリング技術を使用して、悪意のあるファイルをダウンロードして実行させたりする可能性があります。
- マルバタイジング: 悪意のある広告、つまりマルバタイジングは、サイバー犯罪者がオンライン広告に悪意のあるコードを挿入することで発生します。これらの広告をクリックすると、コンピュータにランサムウェアを配信する Web サイトにリダイレクトされる可能性があります。
- ソフトウェアの脆弱性の悪用: ランサムウェアは、オペレーティング システム、ソフトウェア、またはアプリケーションの脆弱性を悪用する可能性があります。システムが最新のセキュリティ パッチを適用していない場合、このような攻撃を受けやすくなる可能性があります。
- ドライブバイ ダウンロード: 一部の Web サイトは、ユーザーの同意なしにマルウェアをコンピューターに自動的にダウンロードして実行する場合があります。このドライブバイ ダウンロードは、侵害された Web サイトにアクセスしたり、悪意のあるコンテンツを操作したりした場合に発生する可能性があります。