Earth Grass Ransomware

Bei einer gründlichen Untersuchung zur Identifizierung potenzieller Malware-Bedrohungen stieß eine Gruppe von Forschern kürzlich auf eine neue Ransomware-Variante namens EARTH GRASS. Diese bedrohliche Software funktioniert, indem sie Dateien verschlüsselt und anschließend eine eindeutige Erweiterung „.34r7hGr455“ an die Dateinamen der betroffenen Dateien anhängt. Zusätzlich zu dieser Dateiverschlüsselung geht Earth Grass noch einen Schritt weiter, indem es das Desktop-Hintergrundbild auf dem Computer des Opfers ändert und eine „Read ME (Decryptor.txt)“-Datei hinterlegt, die als Lösegeldforderung dient.

Um zu veranschaulichen, wie Earth Grass Dateinamen manipuliert, betrachten Sie das folgende Beispiel: Wenn die Ransomware auf eine Datei mit dem Namen „1.jpg“ stößt, wandelt sie diese in „1.jpg.34r7hGr455“ um, und ebenso in eine Datei mit der Bezeichnung „2.png“. ' wird in '2.png.34r7hGr455' usw. geändert. Es ist wichtig zu beachten, dass Earth Grass eine Variante des zuvor bekannten Ransomware-Stamms WORLD GRASS ist und somit eine Weiterentwicklung einer bestehenden Bedrohung darstellt.

Die Earth Grass-Ransomware kann erheblichen Schaden anrichten

Der Lösegeldschein dient den Cyberkriminellen als Nachricht, in der die Situation erläutert wird. Es wird offengelegt, dass die Dateien des Opfers einer Verschlüsselung unterzogen wurden, eine Folge einer Sicherheitslücke, die in seinen Computersystemen entdeckt wurde. In dieser Notiz werden detaillierte Anweisungen gegeben, in denen das Opfer aufgefordert wird, eine Zahlung in Höhe von 200 US-Dollar in der Kryptowährung XMR (Monero) zu leisten, die an eine angegebene Kryptowährungsadresse gesendet werden soll. Darüber hinaus enthält die Notiz Anweisungen für Opfer, über die angegebene E-Mail-Adresse, nämlich Earthgrass1@protonmail.com, Kontakt zu den Tätern aufzunehmen. Dort wird von ihnen erwartet, dass sie einen Zahlungsbeleg und wichtige Computerdaten weitergeben.

Ein wesentlicher Bestandteil des Lösegeldscheins ist eine strenge Warnung vor Versuchen, die verschlüsselten Dateien umzubenennen oder eine Entschlüsselung mithilfe von Software Dritter vorzunehmen. Da das Risiko eines dauerhaften Datenverlusts besteht, wird vor solchen Maßnahmen gewarnt. In der Notiz wird außerdem betont, dass die Inanspruchnahme der Hilfe Dritter für die Entschlüsselung zu einer höheren Lösegeldforderung führen kann, und unterstreicht das Vorhandensein potenzieller Betrügereien unter diesen Umständen.

Es wird dringend davon abgeraten, den Lösegeldforderungen nachzukommen, da keine Garantie besteht, dass die versprochenen Entschlüsselungswerkzeuge von den Angreifern bereitgestellt werden. Darüber hinaus wird ein kritischer Punkt hinsichtlich der Notwendigkeit angesprochen, die Ransomware umgehend von kompromittierten Systemen zu entfernen. Diese Maßnahme ist unbedingt erforderlich, um das Risiko einer Ausbreitung der Infektion auf andere Computer im selben Netzwerk zu verringern, was zu einer zusätzlichen Datenverschlüsselung und weiteren negativen Folgen führen könnte.

Gewährleisten Sie die Sicherheit Ihrer Geräte und Daten durch einen umfassenden Sicherheitsansatz

Um die eigenen Daten und Geräte vor der drohenden Bedrohung durch Ransomware-Angriffe zu schützen, ist es unerlässlich, umfassende Sicherheitsmaßnahmen zu etablieren. Im Folgenden finden Sie einige der effektivsten Best Practices, die Benutzer anwenden können, um ihre Abwehrkräfte gegen Ransomware zu stärken:

• • Regelmäßige Datensicherungen : Die konsequente Sicherung aller kritischen Daten auf Offline- oder Cloud-basierten Speicherlösungen ist ein wesentlicher Schutz. Diese Vorgehensweise gewährleistet, dass Dateien selbst im Falle einer Datenkompromittierung aus einem sauberen Backup wiederhergestellt werden können, wodurch die Auswirkungen eines Ransomware-Angriffs abgemildert werden.

• • Halten Sie die Software auf dem neuesten Stand : Die rechtzeitige Installation von Software-Updates ist von entscheidender Bedeutung. Dazu gehören Updates für Betriebssysteme, Anwendungen und Sicherheitspatches. Diese Updates enthalten häufig wichtige Sicherheitskorrekturen, die von Ransomware ausgenutzte Schwachstellen beheben. Daher ist es unerlässlich, die Systeme auf dem neuesten Stand zu halten.

• • Seien Sie vorsichtig mit E-Mails : Der vorsichtige Umgang mit E-Mail-Anhängen und Links ist von grundlegender Bedeutung. Versuchen Sie, keine Anhänge zu öffnen oder auf Links aus Quellen zu klicken, die Ihnen unbekannt sind oder verdächtig erscheinen. Es ist wichtig, die Authentizität von E-Mails zu überprüfen, bevor Sie mit eingebetteten Inhalten interagieren, um das Risiko zu verringern, Opfer von Phishing-Angriffen zu werden.

• • Nutzen Sie Anti-Malware-Software : Die Ausstattung aller Geräte mit seriöser Anti-Malware-Software ist ein wesentlicher Schritt. Die regelmäßige Aktualisierung dieser Software gewährleistet die wirksame Erkennung und Blockierung von Ransomware-Bedrohungen und dient als wichtige Verteidigungslinie gegen potenzielle Infektionen.

• • Üben Sie sichere Browsing-Gewohnheiten aus : Zu sicheren Browsing-Gewohnheiten gehört, dass Sie nur vertrauenswürdige Websites besuchen und sich von verdächtigen Links oder Downloads aus nicht verifizierten Quellen fernhalten. Browsererweiterungen, die schädliche Inhalte blockieren und eine sichere Online-Umgebung bieten, können beim Schutz vor Ransomware-Angriffen von unschätzbarem Wert sein.

• • Bleiben Sie informiert und informiert : Für die Aufrechterhaltung einer robusten Verteidigung ist es wichtig, gut über die neuesten Ransomware-Trends, Angriffstechniken und Präventivmaßnahmen informiert zu bleiben. Kontinuierliche Aufklärung und Schulung zu Best Practices im Bereich Cybersicherheit sind sowohl für Einzelpersonen als auch für Organisationen von entscheidender Bedeutung.

Durch die sorgfältige Einhaltung dieser Sicherheitsmaßnahmen können Benutzer ihren Schutz vor Ransomware-Angriffen erheblich verbessern und so das Risiko von Datenverlusten und finanziellen Schäden verringern. Es ist wichtig zu bedenken, dass sich die Bedrohungslandschaft ständig weiterentwickelt. Daher ist eine kontinuierliche Überprüfung und Anpassung der Sicherheitspraktiken unerlässlich, um Cyberkriminellen immer einen Schritt voraus zu sein.

Der vollständige Text der Lösegeldforderung der Earth Grass Ransomware an die Opfer lautet:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

Der über das Desktop-Hintergrundbild übermittelte Lösegeldschein lautet:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'