Earth Grass 勒索軟體索取 200 美元贖金

在分析文件樣本時，我們偶然發現了 WORLD GRASS 勒索軟體的新變種，其名為 EARTH GRASS。這種特定的勒索軟體透過加密檔案並向鎖定檔案的檔案名稱加上「.34r7hGr455」副檔名來運作。此外，它還會更改桌面背景並存放“Read ME（Decryptor）.txt”文件，該文件用作勒索信。

為了說明 EARTH GRASS 如何更改檔名，請考慮以下情況：它將“1.jpg”轉換為“1.jpg.34r7hGr455”，“2.png”轉換為“2.png.34r7hGr455”，依此類推。

勒索信告訴受害者，由於電腦有安全問題，他們的文件已被加密。它提供瞭如何以XMR（門羅幣）加密貨幣向指定地址支付200 美元的指導，並指示受害者透過提供的電子郵件地址(earthgrass1@protonmail.com) 與攻擊者聯繫，並提供付款證據和相關其計算機的詳細資料。

該說明警告不要重新命名加密檔案或嘗試使用第三方軟體解密它們，因為這可能會導致永久資料遺失。此外，它還提到了尋求第三方幫助時可能會增加費用，並建議謹慎對待這種情況下可能發生的詐騙。

地草勒索信全文

地草勒索信全文如下：

土草
您的文件已加密

#地球Gress

由於您的電腦有安全性問題，您的所有檔案均已加密。
如果您想恢復它們，請執行此操作，

1. 在此位址發送 200 美元 XMR ：-
   XMR 位址 =（字母數字字串）
2. 匯款後請寫信給我們至電子郵件：-
   電子郵件地址 = Earthgrass1@protonmail.com
   （帶有橫斷面螢幕截圖和橫斷面詳細資訊以及您的電腦詳細資訊。）

注意力
不要重新命名加密檔案。
請勿嘗試使用第三方軟體解密您的數據，這可能會導致永久資料遺失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將其費用添加到我們的費用中），或者您可能會成為詐騙的受害者。

像 Earth Grass 這樣的勒索軟體如何感染您的電腦？

像 Earth Grass 這樣的勒索軟體可以透過各種方式感染您的計算機，它通常依賴欺騙或惡意策略來獲取存取權限。以下是勒索軟體感染您的電腦的一些常見方式：

• 網路釣魚電子郵件：最常見的方法之一是透過網路釣魚電子郵件。您可能會收到一封看似來自合法來源（例如值得信賴的公司或同事）的電子郵件。這些電子郵件通常包含惡意附件或連結。當您開啟附件或點擊連結時，它可能會在您的系統上下載並執行勒索軟體。
• 惡意網站：造訪受感染或惡意網站可能會使您的電腦遭受勒索軟體的攻擊。這些網站可能會利用您的網頁瀏覽器中的漏洞或使用社會工程技術來誘騙您下載並執行惡意檔案。
• 惡意廣告：當網路犯罪者將惡意程式碼注入網路廣告時，就會發生惡意廣告或惡意廣告。點擊這些廣告可以將您重新導向到傳送勒索軟體的網站到您的電腦。
• 利用軟體漏洞：勒索軟體可以利用作業系統、軟體或應用程式中的漏洞。如果您的系統沒有安裝最新的安全性補丁，則可能更容易受到此類攻擊。
• 偷渡式下載：某些網站可能會在未經您同意的情況下自動將惡意軟體下載到您的電腦上並執行。如果您造訪受感染的網站或與惡意內容交互，則可能會發生這種偷渡式下載。