„Earth Grass Ransomware“ prašo 200 USD išpirkos

Analizuodami failų pavyzdžius, aptikome naują WORLD GRASS išpirkos reikalaujančios programos variantą, pavadintą EARTH GRASS. Ši konkreti išpirkos reikalaujanti programa veikia šifruodama failus ir pridedant plėtinį „.34r7hGr455“ prie užrakintų failų failų pavadinimų. Be to, pakeičiamas darbalaukio fonas ir įkeliamas failas „Read ME (Decryptor).txt“, kuris naudojamas kaip išpirkos laiškas.

Norėdami parodyti, kaip EARTH GRASS keičia failų pavadinimus, apsvarstykite šiuos dalykus: „1.jpg“ paverčia „1.jpg.34r7hGr455“, o „2.png“ tampa „2.png.34r7hGr455“ ir pan.

Išpirkos lakštu aukoms pranešama, kad jų failai buvo užšifruoti dėl jų kompiuterių saugumo problemos. Jame pateikiamos gairės, kaip atlikti 200 USD mokėjimą XMR (Monero) kriptovaliuta nurodytu adresu, ir nurodo aukoms susisiekti su užpuolikais nurodytu el. pašto adresu (earthgrass1@protonmail.com) ir pateikti mokėjimo įrodymus bei išsamią informaciją apie savo kompiuterį.

Pastaba įspėjama nepervardyti šifruotų failų arba bandyti juos iššifruoti naudojant trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą. Be to, jame minima galimybė padidinti mokesčius, kai kreipiamasi dėl trečiosios šalies pagalbos, ir patariama būti atsargiems dėl sukčiavimo galimybės tokiais atvejais.

Visas žemės žolės išpirkos užrašas

Visas Žemės žolės išpirkos rašto tekstas skamba taip:

ŽEMĖS ŽOLĖ
JŪSŲ FAILAI YRA KRIPTUOTI

#EarthGress

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos.
Jei norite juos atkurti, atlikite šį darbą,

1. Siųskite 200 USD XMR šiuo adresu:
   XMR adresas = (raidinė ir skaitmeninė eilutė)
2. Išsiuntę lėšas parašykite mums el. paštu:-
   Pašto adresas = earthgrass1@protonmail.com
   (Su perjungimo ekrano kopija ir išsamia perėjimo informacija bei jūsų kompiuterio informacija.)

Dėmesio
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Trečiųjų šalių pagalba iššifravus failus, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Kaip „Ransomware“, kaip „Earth Grass“, gali užkrėsti jūsų kompiuterį?

Išpirkos reikalaujančios programos, pvz., „Earth Grass“, gali užkrėsti jūsų kompiuterį įvairiomis priemonėmis ir paprastai naudojasi apgaulinga ar kenkėjiška taktika, kad gautų prieigą. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali užkrėsti jūsų kompiuterį:

• Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Galite gauti el. laišką, kuris atrodo iš teisėto šaltinio, pvz., patikimos įmonės ar kolegos. Šiuose el. laiškuose dažnai yra kenkėjiškų priedų arba nuorodų. Kai atidarote priedą arba spustelėsite nuorodą, jis gali atsisiųsti ir paleisti išpirkos reikalaujančią programinę įrangą jūsų sistemoje.
• Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų kompiuteryje gali atsirasti išpirkos reikalaujančių programų. Šios svetainės gali išnaudoti žiniatinklio naršyklės pažeidžiamumą arba naudoti socialinės inžinerijos metodus, kad išviliotų jus atsisiųsti ir paleisti kenkėjiškus failus.
• Kenkėjiška reklama: kenkėjiška reklama įvyksta, kai kibernetiniai nusikaltėliai į internetinius skelbimus įterpia kenkėjišką kodą. Spustelėję šiuos skelbimus galite nukreipti jus į svetaines, kurios į jūsų kompiuterį pristato išpirkos reikalaujančias programas.
• Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti jūsų operacinės sistemos, programinės įrangos ar programų spragas. Jei jūsų sistema nėra atnaujinta su saugos pataisomis, ji gali būti labiau jautri tokioms atakoms.
• Atsisiuntimai pagal diską: kai kurios svetainės gali automatiškai atsisiųsti ir vykdyti kenkėjiškas programas jūsų kompiuteryje be jūsų sutikimo. Šis greitas atsisiuntimas gali įvykti, jei lankotės pažeistose svetainėse arba sąveikaujate su kenkėjišku turiniu.