Программа-вымогатель Earth Grass требует выкуп в размере 200 долларов США
Анализируя образцы файлов, мы наткнулись на новый вариант программы-вымогателя WORLD GRASS, получивший название EARTH GRASS. Эта конкретная программа-вымогатель шифрует файлы и добавляет расширение «.34r7hGr455» к именам заблокированных файлов. Кроме того, он меняет фон рабочего стола и сохраняет файл «Read ME (Decryptor).txt», который служит требованием выкупа.
Чтобы проиллюстрировать, как EARTH GRASS меняет имена файлов, рассмотрим следующее: он преобразует «1.jpg» в «1.jpg.34r7hGr455», а «2.png» становится «2.png.34r7hGr455» и так далее.
В записке о выкупе жертвам сообщается, что их файлы были зашифрованы из-за проблем с безопасностью на их компьютерах. Он предоставляет инструкции по совершению платежа в размере 200 долларов США в криптовалюте XMR (Monero) на указанный адрес и предлагает жертвам связаться с злоумышленниками по указанному адресу электронной почты (earthgrass1@protonmail.com), предоставив доказательства оплаты и подробную информацию об их компьютере.
В примечании предостерегается от переименования зашифрованных файлов или попыток их расшифровки с помощью стороннего программного обеспечения, поскольку это может привести к безвозвратной потере данных. Кроме того, в нем упоминается возможность увеличения комиссий при обращении за помощью к третьей стороне и рекомендуется проявлять осторожность в отношении возможности мошенничества в таких сценариях.
Записка о выкупе за землю и траву полностью
Полный текст записки о выкупе Earth Grass выглядит следующим образом:
ЗЕМЛЯ ТРАВА
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ#ЗемляГресс
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего компьютера.
Если вы хотите восстановить их, выполните эту работу,
- Отправьте 200$ XMR на этот адрес: -
Адрес XMR = (буквенно-цифровая строка)- После отправки средств напишите нам на почту:-
Адрес электронной почты = Earthgrass1@protonmail.com
(Со снимком экрана и подробностями транссекции, а также данными вашего компьютера.)Внимание
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.
Как программы-вымогатели, такие как Earth Grass, могут заразить ваш компьютер?
Программы-вымогатели, такие как Earth Grass, могут заразить ваш компьютер различными способами, и для получения доступа они обычно используют обманные или злонамеренные тактики. Вот несколько распространенных способов заражения вашего компьютера программами-вымогателями:
- Фишинговые электронные письма. Один из наиболее распространенных методов — фишинговые электронные письма. Вы можете получить электронное письмо, которое будет выглядеть от законного источника, например от доверенной компании или коллеги. Эти электронные письма часто содержат вредоносные вложения или ссылки. Когда вы открываете вложение или нажимаете ссылку, оно может загрузить и запустить программу-вымогатель в вашей системе.
- Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может подвергнуть ваш компьютер воздействию программ-вымогателей. Эти веб-сайты могут использовать уязвимости вашего веб-браузера или использовать методы социальной инженерии, чтобы обманом заставить вас загрузить и запустить вредоносные файлы.
- Вредоносная реклама. Вредоносная реклама или вредоносная реклама возникает, когда киберпреступники внедряют вредоносный код в онлайн-рекламу. Нажатие на эти объявления может перенаправить вас на веб-сайты, которые доставляют на ваш компьютер программу-вымогатель.
- Использование уязвимостей программного обеспечения. Программы-вымогатели могут использовать уязвимости в вашей операционной системе, программном обеспечении или приложениях. Если в вашей системе не установлены обновления безопасности, она может быть более восприимчива к таким атакам.
- Загрузки с диска. Некоторые веб-сайты могут автоматически загружать и запускать вредоносное ПО на ваш компьютер без вашего согласия. Такая попутная загрузка может произойти, если вы посещаете взломанные веб-сайты или взаимодействуете с вредоносным содержимым.
