Earth Grass Ransomware ber om $200 i ransom

När vi analyserade filprover, snubblade vi över en ny variant av WORLD GRASS ransomware, som fick namnet EARTH GRASS. Denna speciella ransomware fungerar genom att kryptera filer och lägga till tillägget ".34r7hGr455" till filnamnen på de låsta filerna. Dessutom ändrar den skrivbordsbakgrunden och lägger in en "Read ME (Decryptor).txt"-fil, som fungerar som en lösensumma.

För att illustrera hur EARTH GRASS ändrar filnamn, överväg följande: det omvandlar "1.jpg" till "1.jpg.34r7hGr455" och "2.png" blir "2.png.34r7hGr455" och så vidare.

Lösenedeln förmedlar till offren att deras filer har krypterats på grund av ett säkerhetsproblem på deras datorer. Den ger vägledning om att göra en betalning på 200 $ i XMR (Monero) kryptovaluta till en angiven adress och uppmanar offren att nå ut till angriparna via den angivna e-postadressen (earthgrass1@protonmail.com) med bevis på betalning och detaljer om deras dator.

Noteringen varnar för att döpa om krypterade filer eller försöka dekryptera dem med programvara från tredje part, eftersom detta kan resultera i permanent dataförlust. Dessutom nämner den potentialen för ökade avgifter när man söker hjälp från tredje part och råder till försiktighet angående möjligheten av bedrägerier i sådana scenarier.

Earth Grass Ransom Note i sin helhet

Den fullständiga texten i Earth Grass lösennota lyder som följer:

JORDGRÄS
DINA FILER ÄR KRYPTERADE

#EarthGress

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC.
Om du vill återställa dem gör det här arbetet,

1. Skicka 200$ XMR på denna adress:-
   XMR-adress = (alfanumerisk sträng)
2. Efter att du har skickat pengarna skriv till oss på e-post:-
   E-postadress = earthgrass1@protonmail.com
   (Med Transection Screenshot och Transection Details and Your Computer Details.)

Uppmärksamhet
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.

Hur kan ransomware som Earth Grass infektera din dator?

Ransomware som Earth Grass kan infektera din dator på olika sätt, och den förlitar sig vanligtvis på vilseledande eller skadlig taktik för att få åtkomst. Här är några vanliga sätt som ransomware kan infektera din dator på:

• Nätfiske-e-post: En av de vanligaste metoderna är genom nätfiske-e-post. Du kan få ett e-postmeddelande som verkar komma från en legitim källa, till exempel ett pålitligt företag eller en kollega. Dessa e-postmeddelanden innehåller ofta skadliga bilagor eller länkar. När du öppnar bilagan eller klickar på länken kan den ladda ner och köra ransomware på ditt system.
• Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan utsätta din dator för ransomware. Dessa webbplatser kan utnyttja sårbarheter i din webbläsare eller använda social ingenjörsteknik för att lura dig att ladda ner och köra skadliga filer.
• Malvertising: Skadlig reklam, eller malvertising, uppstår när cyberkriminella injicerar skadlig kod i onlineannonser. Genom att klicka på dessa annonser kan du omdirigera dig till webbplatser som levererar ransomware till din dator.
• Utnyttja sårbarheter i programvara: Ransomware kan utnyttja sårbarheter i ditt operativsystem, programvara eller applikationer. Om ditt system inte är uppdaterat med säkerhetskorrigeringar kan det vara mer mottagligt för sådana attacker.
• Drive-By-nedladdningar: Vissa webbplatser kan automatiskt ladda ner och köra skadlig programvara på din dator utan ditt medgivande. Denna drive-by-nedladdning kan ske om du besöker utsatta webbplatser eller interagerar med skadligt innehåll.