Earth Grass Ransomware

Mientras realizaban un examen exhaustivo destinado a identificar posibles amenazas de malware, un grupo de investigadores encontró recientemente una nueva cepa de ransomware conocida como EARTH GRASS. Este software amenazante funciona cifrando archivos y posteriormente añadiendo una extensión distintiva '.34r7hGr455' a los nombres de los archivos afectados. Además de este cifrado de archivos, Earth Grass va más allá al alterar el fondo de pantalla del escritorio de la computadora de la víctima y depositar un archivo 'Read ME (Decryptor).txt', que sirve como nota de rescate.

Para ilustrar cómo Earth Grass manipula los nombres de archivos, considere el siguiente ejemplo: si el ransomware encuentra un archivo llamado '1.jpg', lo transformará en '1.jpg.34r7hGr455' y, de manera similar, en un archivo denominado '2.png'. ' se cambiará a '2.png.34r7hGr455', y así sucesivamente. Es importante tener en cuenta que Earth Grass es una variante de la cepa de ransomware previamente conocida, WORLD GRASS , lo que la convierte en una evolución de una amenaza existente.

El ransomware Earth Grass puede causar daños importantes

La nota de rescate sirve como mensaje de los ciberdelincuentes, explicando la situación. Revela que los archivos de la víctima han sido sometidos a cifrado, consecuencia de una vulnerabilidad de seguridad detectada en sus sistemas informáticos. En esta nota, se proporcionan instrucciones detalladas que instan a la víctima a realizar un pago de $200 en criptomoneda XMR (Monero), que debe enviarse a una dirección de criptomoneda específica. Además, la nota incluye instrucciones para que las víctimas establezcan contacto con los perpetradores a través de la dirección de correo electrónico proporcionada, a saber, Earthgrass1@protonmail.com, donde se espera que compartan el comprobante de pago y detalles informáticos esenciales.

Un elemento crucial de la nota de rescate es una severa advertencia contra cualquier intento de cambiar el nombre de los archivos cifrados o descifrarlos utilizando software de terceros. Estas acciones están prevenidas debido al riesgo de incurrir en una pérdida permanente de datos. La nota enfatiza además que buscar ayuda de terceros para el descifrado puede resultar en una mayor demanda de rescate y destaca la presencia de posibles estafas en estas circunstancias.

Se desaconseja encarecidamente cumplir con las demandas de rescate, ya que no hay garantía de que los atacantes proporcionen las herramientas de descifrado prometidas. Además, se plantea un punto crítico sobre la necesidad de eliminar rápidamente el ransomware de los sistemas comprometidos. Esta acción es imperativa para mitigar el riesgo de que la infección se propague a otras computadoras en la misma red, lo que podría provocar un cifrado de datos adicional y otras consecuencias adversas.

Garantice la seguridad de sus dispositivos y datos a través de un enfoque de seguridad integral

Para fortalecer los datos y dispositivos contra la amenaza inminente de ataques de ransomware, es imperativo establecer una gama completa de medidas de seguridad. A continuación se detallan algunas de las mejores prácticas más efectivas que los usuarios pueden adoptar para reforzar sus defensas contra el ransomware:

• • Copias de seguridad de datos periódicas : realizar copias de seguridad constantes de todos los datos críticos en soluciones de almacenamiento fuera de línea o basadas en la nube es una protección esencial. Esta práctica garantiza que, incluso en caso de que los datos se vean comprometidos, los archivos se puedan restaurar a partir de una copia de seguridad limpia, mitigando el impacto de un ataque de ransomware.

• • Mantenga el software actualizado : la instalación oportuna de actualizaciones de software es fundamental. Esto incluye actualizaciones para sistemas operativos, aplicaciones y parches de seguridad. Estas actualizaciones suelen contener correcciones de seguridad vitales que abordan las vulnerabilidades explotadas por el ransomware, por lo que es imperativo mantener los sistemas actualizados.

• • Tenga precaución con los correos electrónicos : manejar los archivos adjuntos y enlaces de los correos electrónicos con precaución es fundamental. Intente no abrir archivos adjuntos ni hacer clic en enlaces de fuentes que no le resulten familiares o que parezcan sospechosas. Es esencial verificar la autenticidad de los correos electrónicos antes de interactuar con cualquier contenido incrustado para disminuir el riesgo de ser víctima de ataques de phishing.

• • Utilice software antimalware : equipar todos los dispositivos con software antimalware confiable es un paso integral. La actualización periódica de este software garantiza la detección y el bloqueo efectivos de amenazas de ransomware, lo que sirve como una importante línea de defensa contra posibles infecciones.

• • Ejerza hábitos de navegación segura : las prácticas de navegación segura incluyen visitar solo sitios web confiables y evitar enlaces sospechosos o descargas de fuentes no verificadas. Las extensiones del navegador que bloquean contenido malicioso y brindan un entorno en línea seguro pueden ser invaluables para proteger contra ataques de ransomware.

• • Manténgase informado y educado : permanecer bien informado sobre las últimas tendencias de ransomware, técnicas de ataque y medidas preventivas es clave para mantener una defensa sólida. La educación y capacitación constantes sobre las mejores prácticas de ciberseguridad son vitales tanto para las personas como para las organizaciones.

Al cumplir diligentemente con estas medidas de seguridad, los usuarios pueden aumentar significativamente su protección contra ataques de ransomware, reduciendo así el potencial de pérdida de datos y daños financieros. Es importante tener en cuenta que el panorama de amenazas evoluciona constantemente, por lo que la revisión y adaptación continua de las prácticas de seguridad son esenciales para estar un paso por delante de los ciberdelincuentes.

El texto completo de la nota de rescate de Earth Grass Ransomware a las víctimas es:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

La nota de rescate entregada a través de la imagen de fondo del escritorio es:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'