Earth Grass Ransomware pede US$ 200 em resgate

Ao analisar amostras de arquivos, nos deparamos com uma nova variante do ransomware WORLD GRASS, chamada EARTH GRASS. Este ransomware específico opera criptografando arquivos e adicionando a extensão ".34r7hGr455" aos nomes dos arquivos bloqueados. Além disso, altera o plano de fundo da área de trabalho e deposita um arquivo "Read ME (Decryptor).txt", que serve como nota de resgate.

Para ilustrar como o EARTH GRASS altera os nomes dos arquivos, considere o seguinte: ele transforma "1.jpg" em "1.jpg.34r7hGr455" e "2.png" se torna "2.png.34r7hGr455" e assim por diante.

A nota de resgate informa às vítimas que seus arquivos foram criptografados devido a um problema de segurança em seus computadores. Ele fornece orientação sobre como fazer um pagamento de US$ 200 em criptomoeda XMR (Monero) para um endereço especificado e orienta as vítimas a entrar em contato com os invasores por meio do endereço de e-mail fornecido (earthgrass1@protonmail.com) com evidências de pagamento e detalhes sobre seu computador.

A nota alerta contra renomear ficheiros encriptados ou tentar desencriptá-los usando software de terceiros, pois isso pode resultar na perda permanente de dados. Além disso, menciona o potencial de aumento de taxas ao procurar assistência de terceiros e aconselha cautela quanto à possibilidade de fraudes em tais cenários.

Nota de resgate da Earth Grass completa

O texto completo da nota de resgate da Earth Grass é o seguinte:

GRAMA DA TERRA
SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS

#EarthGress

Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Se você quiser restaurá-los, faça este trabalho,

1. Envie 200$ XMR neste endereço: -
   Endereço XMR = (string alfanumérica)
2. Depois de enviar os fundos, escreva-nos para o e-mail: -
   Endereço de e-mail = earthgrass1@protonmail.com
   (Com a captura de tela da transecção e os detalhes da transecção e os detalhes do seu computador.)

Atenção
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar um aumento no preço (eles adicionam suas taxas às nossas) ou você pode se tornar vítima de um golpe.

Como um ransomware como o Earth Grass pode infectar seu computador?

Ransomware como o Earth Grass pode infectar seu computador por vários meios e normalmente depende de táticas enganosas ou maliciosas para obter acesso. Aqui estão algumas maneiras comuns pelas quais o ransomware pode infectar seu computador:

• E-mails de phishing: um dos métodos mais comuns é por meio de e-mails de phishing. Você pode receber um e-mail que parece ser de uma fonte legítima, como uma empresa confiável ou um colega. Esses e-mails geralmente contêm anexos ou links maliciosos. Quando você abre o anexo ou clica no link, ele pode baixar e executar o ransomware em seu sistema.
• Sites maliciosos: visitar sites comprometidos ou maliciosos pode expor seu computador a ransomware. Esses sites podem explorar vulnerabilidades em seu navegador ou usar técnicas de engenharia social para induzi-lo a baixar e executar arquivos maliciosos.
• Malvertising: A publicidade maliciosa, ou malvertising, ocorre quando os cibercriminosos injetam código malicioso em anúncios online. Clicar nesses anúncios pode redirecioná-lo para sites que entregam ransomware em seu computador.
• Explorando vulnerabilidades de software: O ransomware pode explorar vulnerabilidades em seu sistema operacional, software ou aplicativos. Se o seu sistema não estiver atualizado com patches de segurança, ele poderá ficar mais suscetível a tais ataques.
• Downloads drive-by: alguns sites podem baixar e executar malware automaticamente em seu computador sem o seu consentimento. Esse download drive-by pode acontecer se você visitar sites comprometidos ou interagir com conteúdo malicioso.