Earth Grass 勒索软件索要 200 美元赎金
在分析文件样本时,我们偶然发现了 WORLD GRASS 勒索软件的新变种,其名为 EARTH GRASS。这种特定的勒索软件通过加密文件并向锁定文件的文件名添加“.34r7hGr455”扩展名来运行。此外,它还会更改桌面背景并存放“Read ME(Decryptor).txt”文件,该文件用作勒索信。
为了说明 EARTH GRASS 如何更改文件名,请考虑以下情况:它将“1.jpg”转换为“1.jpg.34r7hGr455”,“2.png”转换为“2.png.34r7hGr455”,依此类推。
勒索信告诉受害者,由于计算机存在安全问题,他们的文件已被加密。它提供了如何以 XMR(门罗币)加密货币向指定地址支付 200 美元的指导,并指示受害者通过提供的电子邮件地址 (earthgrass1@protonmail.com) 与攻击者联系,并提供付款证据和有关其计算机的详细信息。
该说明警告不要重命名加密文件或尝试使用第三方软件解密它们,因为这可能会导致永久数据丢失。此外,它还提到了寻求第三方帮助时可能会增加费用,并建议谨慎对待这种情况下可能发生的诈骗。
地草勒索信全文
地草勒索信全文如下:
土草
您的文件已加密#地球Gress
由于您的电脑存在安全问题,您的所有文件均已加密。
如果您想恢复它们,请执行此操作,
- 在此地址发送 200 美元 XMR :-
XMR 地址 =(字母数字字符串)- 汇款后请给我们写信至电子邮件:-
电子邮件地址 = Earthgrass1@protonmail.com
(带有横断面屏幕截图和横断面详细信息以及您的计算机详细信息。)注意力
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将其费用添加到我们的费用中),或者您可能成为诈骗的受害者。
像 Earth Grass 这样的勒索软件如何感染您的计算机?
像 Earth Grass 这样的勒索软件可以通过各种方式感染您的计算机,它通常依赖欺骗或恶意策略来获取访问权限。以下是勒索软件感染您的计算机的一些常见方式:
- 网络钓鱼电子邮件:最常见的方法之一是通过网络钓鱼电子邮件。您可能会收到一封看似来自合法来源(例如值得信赖的公司或同事)的电子邮件。这些电子邮件通常包含恶意附件或链接。当您打开附件或单击链接时,它可能会在您的系统上下载并执行勒索软件。
- 恶意网站:访问受感染或恶意网站可能会使您的计算机遭受勒索软件的攻击。这些网站可能会利用您的网络浏览器中的漏洞或使用社会工程技术来诱骗您下载并执行恶意文件。
- 恶意广告:当网络犯罪分子将恶意代码注入在线广告时,就会发生恶意广告或恶意广告。点击这些广告可以将您重定向到向您的计算机传送勒索软件的网站。
- 利用软件漏洞:勒索软件可以利用操作系统、软件或应用程序中的漏洞。如果您的系统没有安装最新的安全补丁,则可能更容易受到此类攻击。
- 偷渡式下载:某些网站可能会在未经您同意的情况下自动将恶意软件下载到您的计算机上并执行。如果您访问受感染的网站或与恶意内容交互,则可能会发生这种偷渡式下载。
October 18, 2023
