Earth Grass Ransomware

En menant un examen approfondi visant à identifier les menaces potentielles de logiciels malveillants, un groupe de chercheurs a récemment découvert une nouvelle souche de ransomware connue sous le nom de EARTH GRASS. Ce logiciel menaçant fonctionne en cryptant les fichiers et en ajoutant ensuite une extension distinctive « .34r7hGr455 » aux noms de fichiers des fichiers concernés. En plus de ce cryptage de fichiers, Earth Grass va plus loin en modifiant le fond d'écran de l'ordinateur de la victime et en déposant un fichier 'Read ME (Decryptor).txt', qui fait office de demande de rançon.

Pour illustrer comment Earth Grass manipule les noms de fichiers, considérons l'exemple suivant : si le ransomware rencontre un fichier nommé "1.jpg", il le transformera en "1.jpg.34r7hGr455", et de même, un fichier intitulé "2.png". ' sera remplacé par '2.png.34r7hGr455', et ainsi de suite. Il est important de noter que Earth Grass est une variante de la souche de ransomware précédemment connue, WORLD GRASS , ce qui en fait une évolution d'une menace existante.

Le ransomware Earth Grass peut causer des dégâts importants

La demande de rançon sert de message aux cybercriminels, expliquant la situation. Il révèle que les fichiers de la victime ont été soumis à un cryptage, conséquence d'une faille de sécurité détectée sur leurs systèmes informatiques. Dans cette note, des instructions détaillées sont fournies, invitant la victime à effectuer un paiement de 200 $ en crypto-monnaie XMR (Monero), qui doit être envoyé à une adresse de crypto-monnaie spécifiée. En outre, la note comprend des instructions permettant aux victimes d'établir un contact avec les auteurs via l'adresse e-mail fournie, à savoir earthgrass1@protonmail.com, où elles sont censées partager une preuve de paiement et des informations informatiques essentielles.

Un élément crucial de la demande de rançon est une mise en garde sévère contre toute tentative de renommer les fichiers cryptés ou d’entreprendre un décryptage à l’aide d’un logiciel tiers. De telles actions sont prévenues en raison du risque de perte permanente de données. La note souligne en outre que le recours à l'aide d'un tiers pour le décryptage peut entraîner une demande de rançon plus élevée et souligne la présence d'escroqueries potentielles dans ces circonstances.

Il est fortement déconseillé de se conformer aux demandes de rançon, car rien ne garantit que les outils de décryptage promis seront fournis par les attaquants. De plus, un point critique est soulevé quant à la nécessité de supprimer rapidement les ransomwares des systèmes compromis. Cette action est impérative pour atténuer le risque de propagation de l’infection à d’autres ordinateurs sur le même réseau, ce qui pourrait entraîner un cryptage supplémentaire des données et d’autres conséquences néfastes.

Garantissez la sécurité de vos appareils et de vos données grâce à une approche de sécurité globale

Pour protéger ses données et ses appareils contre la menace imminente des attaques de ransomwares, il est impératif d'établir un ensemble complet de mesures de sécurité. Vous trouverez ci-dessous quelques-unes des meilleures pratiques les plus efficaces que les utilisateurs peuvent adopter pour renforcer leurs défenses contre les ransomwares :

• • Sauvegardes régulières des données : sauvegarder systématiquement toutes les données critiques sur des solutions de stockage hors ligne ou basées sur le cloud est une protection essentielle. Cette pratique garantit que, même en cas de compromission des données, les fichiers peuvent être restaurés à partir d'une sauvegarde propre, atténuant ainsi l'impact d'une attaque de ransomware.

• • Gardez le logiciel à jour : l'installation en temps opportun des mises à jour logicielles est cruciale. Cela inclut les mises à jour des systèmes d'exploitation, des applications et des correctifs de sécurité. Ces mises à jour contiennent souvent des correctifs de sécurité essentiels qui corrigent les vulnérabilités exploitées par les ransomwares, ce qui rend impératif de maintenir les systèmes à jour.

• • Faites preuve de prudence avec les e-mails : il est fondamental de gérer les pièces jointes et les liens des e-mails avec prudence. Essayez de ne pas ouvrir les pièces jointes ou de cliquer sur des liens provenant de sources inconnues ou qui semblent suspectes. Il est essentiel de vérifier l'authenticité des e-mails avant d'interagir avec tout contenu intégré afin de diminuer le risque d'être victime d'attaques de phishing.

• • Utiliser un logiciel anti-malware : équiper tous les appareils d’un logiciel anti-malware réputé est une étape essentielle. La mise à jour régulière de ce logiciel garantit la détection et le blocage efficaces des menaces de ransomware, constituant ainsi une ligne de défense importante contre les infections potentielles.

• • Exercez des habitudes de navigation sécurisées : les pratiques de navigation sécurisées incluent la visite uniquement de sites Web fiables et l'évitement des liens suspects ou des téléchargements provenant de sources non vérifiées. Les extensions de navigateur qui bloquent les contenus malveillants et fournissent un environnement en ligne sécurisé peuvent être d’une valeur inestimable pour se protéger contre les attaques de ransomwares.

• • Restez informé et éduqué : rester bien informé des dernières tendances en matière de ransomware, de techniques d'attaque et de mesures préventives est essentiel pour maintenir une défense solide. Une éducation et une formation cohérentes sur les meilleures pratiques en matière de cybersécurité sont essentielles tant pour les individus que pour les organisations.

En adhérant scrupuleusement à ces mesures de sécurité, les utilisateurs peuvent augmenter considérablement leur protection contre les attaques de ransomwares, réduisant ainsi le risque de perte de données et de préjudice financier. Il est important de garder à l'esprit que le paysage des menaces est en constante évolution. Il est donc essentiel de revoir et d'adapter en permanence les pratiques de sécurité pour garder une longueur d'avance sur les cybercriminels.

Le texte intégral de la demande de rançon d'Earth Grass Ransomware adressée aux victimes est :

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

La demande de rançon envoyée via l'image d'arrière-plan du bureau est :

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'