Earth Grass ランサムウェア
研究者のグループは、潜在的なマルウェアの脅威を特定することを目的とした徹底的な調査を行っているときに、最近、EARTH GRASS として知られる新種のランサムウェアを発見しました。この脅威的なソフトウェアは、ファイルを暗号化し、その後、影響を受けるファイルのファイル名に独特の拡張子「.34r7hGr455」を追加することによって動作します。このファイル暗号化に加えて、Earth Grass は被害者のコンピュータのデスクトップの壁紙を変更し、身代金メモとして機能する「Read ME (Decryptor).txt」ファイルを預けます。
Earth Grass がファイル名をどのように操作するかを説明するために、次の例を考えてみましょう。ランサムウェアが「1.jpg」という名前のファイルに遭遇すると、それを「1.jpg.34r7hGr455」に変換し、同様に「2.png」というラベルの付いたファイルに変換します。 ' は '2.png.34r7hGr455' などに変更されます。 Earth Grass は、以前から知られていたランサムウェア株WORLD GRASSの亜種であり、既存の脅威が進化したものであることに注意することが重要です。
Earth Grass ランサムウェアは重大な損害を引き起こす可能性がある
身代金メモは、状況を説明するサイバー犯罪者からのメッセージとして機能します。この文書は、被害者のコンピュータ システムで検出されたセキュリティ上の脆弱性の結果として、被害者のファイルが暗号化されていたことを明らかにしています。このメモには詳細な手順が記載されており、被害者に XMR (Monero) 暗号通貨で 200 ドルを支払い、指定された暗号通貨アドレスに送信するよう促しています。さらに、このメモには、被害者が提供された電子メール アドレス、つまり、earthgrass1@protonmail.com を介して加害者と連絡を確立するための指示が含まれており、そこで支払証明と重要なコンピューターの詳細を共有することが期待されています。
身代金メモの重要な要素は、暗号化されたファイルの名前を変更したり、サードパーティのソフトウェアを使用して復号化を試みたりする試みに対する厳重な警告です。このような行為は永久的なデータ損失を招くリスクがあるため、事前に警告されています。このメモはさらに、復号化のためにサードパーティの支援を求めると、より高い身代金要求が発生する可能性があることを強調し、このような状況では潜在的な詐欺の存在を強調しています。
約束された復号ツールが攻撃者によって提供されるという保証はないため、身代金の要求に応じないことを強くお勧めします。さらに、侵害されたシステムからランサムウェアを迅速に削除する必要性について、重要な点が提起されています。このアクションは、同じネットワーク上の他のコンピュータに感染が広がるリスクを軽減するために不可欠であり、追加のデータ暗号化やさらなる悪影響につながる可能性があります。
包括的なセキュリティアプローチを通じてデバイスとデータの安全性を確保
ランサムウェア攻撃の迫り来る脅威に対してデータとデバイスを強化するには、包括的なセキュリティ対策を確立することが不可欠です。以下は、ランサムウェアに対する防御を強化するためにユーザーが採用できる最も効果的なベスト プラクティスの一部です。
- 定期的なデータ バックアップ: すべての重要なデータをオフラインまたはクラウドベースのストレージ ソリューションに一貫してバックアップすることは、重要な安全策です。これにより、データが侵害された場合でもファイルをクリーンなバックアップから復元できることが保証され、ランサムウェア攻撃の影響が軽減されます。
- ソフトウェアを最新の状態に保つ: ソフトウェア アップデートをタイムリーにインストールすることが重要です。これには、オペレーティング システム、アプリケーション、セキュリティ パッチのアップデートが含まれます。これらのアップデートには、ランサムウェアが悪用した脆弱性に対処する重要なセキュリティ修正が含まれていることが多く、システムを最新の状態に保つことが不可欠です。
- 電子メールには注意を払う: 電子メールの添付ファイルとリンクを慎重に扱うことが基本です。添付ファイルを開いたり、見慣れないソースや疑わしいソースからのリンクをクリックしたりしないようにしてください。フィッシング攻撃の被害に遭うリスクを軽減するには、埋め込みコンテンツを操作する前に電子メールの信頼性を検証することが不可欠です。
- マルウェア対策ソフトウェアを利用する: すべてのデバイスに信頼できるマルウェア対策ソフトウェアを装備することは不可欠なステップです。このソフトウェアを定期的に更新することで、ランサムウェアの脅威を効果的に検出してブロックできるようになり、潜在的な感染に対する重要な防御線として機能します。
- 安全なブラウジングの習慣を実践する: 安全なブラウジングの実践には、信頼できる Web サイトのみにアクセスし、疑わしいリンクや未確認のソースからのダウンロードを避けることが含まれます。悪意のあるコンテンツをブロックし、安全なオンライン環境を提供するブラウザ拡張機能は、ランサムウェア攻撃から保護する上で非常に貴重です。
- 常に情報を入手し、知識を得る: 最新のランサムウェアの傾向、攻撃手法、予防策について十分な情報を入手しておくことが、堅牢な防御を維持するための鍵となります。サイバーセキュリティのベストプラクティスに関する一貫した教育とトレーニングは、個人と組織の両方にとって不可欠です。
これらのセキュリティ対策を熱心に遵守することで、ユーザーはランサムウェア攻撃に対する保護を大幅に強化でき、それによってデータ損失や経済的損害の可能性を軽減できます。脅威の状況は常に進化しているため、サイバー犯罪者の一歩先を行くためには、セキュリティ慣行の継続的な見直しと適応が不可欠であることに留意することが重要です。
Earth Grass ランサムウェアが被害者に宛てた身代金メモの全文は次のとおりです。
'Earth Grass
YOUR FILES ARE ENCRYPTED
#EarthGressAll your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQAfter Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)Attention
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'
デスクトップの背景画像を介して配信される身代金メモは次のとおりです。
'EARTH GRASS
!! Your Files Are Encrypted !!
If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.comPrice = 200$
XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'
