Earth Grass Ransomware ber om $200 i løsepenger
Mens vi analyserte filprøver, snublet vi over en ny variant av WORLD GRASS løsepengevare, som ble kalt EARTH GRASS. Denne spesielle løsepengevaren fungerer ved å kryptere filer og legge til utvidelsen ".34r7hGr455" til filnavnene til de låste filene. I tillegg endrer den skrivebordsbakgrunnen og legger inn en "Read ME (Decryptor).txt"-fil, som fungerer som løsepenger.
For å illustrere hvordan EARTH GRASS endrer filnavn, tenk på følgende: det transformerer "1.jpg" til "1.jpg.34r7hGr455," og "2.png" blir "2.png.34r7hGr455," og så videre.
Løseseddelen formidler til ofrene at filene deres er kryptert på grunn av et sikkerhetsproblem på datamaskinene deres. Den gir veiledning for å foreta en betaling på $200 i XMR (Monero) kryptovaluta til en spesifisert adresse og henleder ofrene til å kontakte angriperne via den oppgitte e-postadressen (earthgrass1@protonmail.com) med bevis på betaling og detaljer om datamaskinen deres.
Merknaden advarer mot å gi nytt navn til krypterte filer eller forsøke å dekryptere dem ved hjelp av tredjepartsprogramvare, da dette kan føre til permanent tap av data. Videre nevner den potensialet for økte gebyrer når du søker tredjepartshjelp og råder til forsiktighet angående muligheten for svindel i slike scenarier.
Earth Grass løsepengenotat i sin helhet
Den fullstendige teksten til Earth Grass løsepenger lyder som følger:
JORDGRESS
DINE FILER ER KRYPTERT#EarthGress
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din.
Hvis du vil gjenopprette dem, gjør dette arbeidet,
- Send 200$ XMR på denne adressen:-
XMR-adresse = (alfanumerisk streng)- Etter å ha sendt midlene, skriv til oss på e-posten:-
E-postadresse = earthgrass1@protonmail.com
(Med Transection-skjermbildet og transeksjonsdetaljer og datamaskindetaljer.)Merk følgende
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.
Hvordan kan løsepengeprogramvare som Earth Grass infisere datamaskinen din?
Ransomware som Earth Grass kan infisere datamaskinen din på forskjellige måter, og den er vanligvis avhengig av villedende eller ondsinnet taktikk for å få tilgang. Her er noen vanlige måter løsepengevare kan infisere datamaskinen din:
- Phishing-e-poster: En av de vanligste metodene er gjennom phishing-e-poster. Du kan motta en e-post som ser ut til å være fra en legitim kilde, for eksempel et pålitelig selskap eller en kollega. Disse e-postene inneholder ofte skadelige vedlegg eller lenker. Når du åpner vedlegget eller klikker på koblingen, kan det laste ned og kjøre løsepengevaren på systemet ditt.
- Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette datamaskinen din for løsepengeprogramvare. Disse nettstedene kan utnytte sårbarheter i nettleseren din eller bruke sosiale ingeniørteknikker for å lure deg til å laste ned og kjøre skadelige filer.
- Malvertising: Ondsinnet reklame, eller malvertising, oppstår når nettkriminelle injiserer ondsinnet kode i nettannonser. Ved å klikke på disse annonsene kan du omdirigere deg til nettsteder som leverer løsepengevare til datamaskinen din.
- Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sårbarheter i operativsystemet, programvaren eller applikasjonene dine. Hvis systemet ditt ikke er oppdatert med sikkerhetsoppdateringer, kan det være mer utsatt for slike angrep.
- Drive-By-nedlastinger: Noen nettsteder kan automatisk laste ned og kjøre skadelig programvare på datamaskinen din uten ditt samtykke. Denne drive-by-nedlastingen kan skje hvis du besøker kompromitterte nettsteder eller samhandler med skadelig innhold.
