Earth Grass Ransomware
أثناء إجراء فحص شامل يهدف إلى تحديد تهديدات البرامج الضارة المحتملة، عثرت مجموعة من الباحثين مؤخرًا على سلالة جديدة من برامج الفدية المعروفة باسم EARTH GRASS. يعمل برنامج التهديد هذا عن طريق تشفير الملفات ثم إلحاق امتداد مميز ".34r7hGr455" بأسماء الملفات المتأثرة. بالإضافة إلى تشفير الملفات هذا، تذهب Earth Grass إلى أبعد من ذلك من خلال تغيير خلفية سطح المكتب على كمبيوتر الضحية وإيداع ملف "Read ME (Decryptor.txt"، والذي يكون بمثابة مذكرة فدية.
لتوضيح كيفية معالجة Earth Grass لأسماء الملفات، فكر في المثال التالي: إذا واجه برنامج الفدية ملفًا باسم "1.jpg"، فسوف يحوله إلى "1.jpg.34r7hGr455"، وبالمثل، إلى ملف يحمل اسم "2.png" سيتم تغييره إلى "2.png.34r7hGr455"، وهكذا. من المهم ملاحظة أن Earth Grass هو نسخة مختلفة من سلالة برامج الفدية المعروفة سابقًا، WORLD GRASS ، مما يجعلها تطورًا لتهديد موجود.
يمكن أن يسبب برنامج Earth Grass Ransomware أضرارًا جسيمة
مذكرة الفدية بمثابة رسالة من مجرمي الإنترنت، تشرح الوضع. ويكشف أن ملفات الضحية قد خضعت للتشفير، نتيجة لثغرة أمنية تم اكتشافها في أنظمة الكمبيوتر الخاصة بهم. ضمن هذه المذكرة، يتم توفير تعليمات مفصلة، تحث الضحية على دفع مبلغ 200 دولار بعملة XMR (Monero)، والتي سيتم إرسالها إلى عنوان عملة مشفرة محدد. بالإضافة إلى ذلك، تتضمن المذكرة توجيهات للضحايا لإقامة اتصال مع الجناة عبر عنوان البريد الإلكتروني المقدم، وهو Earthgrass1@protonmail.com، حيث يُتوقع منهم مشاركة إثبات الدفع وتفاصيل الكمبيوتر الأساسية.
أحد العناصر الحاسمة في مذكرة الفدية هو التحذير الصارم ضد أي محاولات لإعادة تسمية الملفات المشفرة أو القيام بفك التشفير باستخدام برامج الطرف الثالث. يتم تحذير مثل هذه الإجراءات بسبب خطر التعرض لفقدان دائم للبيانات. تؤكد المذكرة أيضًا على أن طلب مساعدة طرف ثالث لفك التشفير قد يؤدي إلى زيادة طلب الفدية وتسلط الضوء على وجود عمليات احتيال محتملة في هذه الظروف.
يُنصح بشدة بعدم الامتثال لمطالب الفدية، حيث لا يوجد ضمان بأن أدوات فك التشفير الموعودة سيتم توفيرها من قبل المهاجمين. علاوة على ذلك، أثيرت نقطة حرجة حول ضرورة إزالة برامج الفدية على الفور من الأنظمة المعرضة للخطر. يعد هذا الإجراء ضروريًا للتخفيف من مخاطر انتشار العدوى إلى أجهزة كمبيوتر أخرى على نفس الشبكة، مما قد يؤدي إلى تشفير إضافي للبيانات ومزيد من العواقب السلبية.
تأكد من سلامة أجهزتك وبياناتك من خلال نهج أمني شامل
لتحصين بيانات الشخص وأجهزته ضد التهديد الذي يلوح في الأفق من هجمات برامج الفدية، من الضروري إنشاء مجموعة شاملة من التدابير الأمنية. فيما يلي بعض أفضل الممارسات الأكثر فعالية التي يمكن للمستخدمين اعتمادها لتعزيز دفاعاتهم ضد برامج الفدية:
-
- النسخ الاحتياطي المنتظم للبيانات : يعد النسخ الاحتياطي المستمر لجميع البيانات المهمة إلى حلول التخزين غير المتصلة بالإنترنت أو المستندة إلى السحابة بمثابة ضمانة أساسية. تضمن هذه الممارسة إمكانية استعادة الملفات من نسخة احتياطية نظيفة، حتى في حالة تعرض البيانات للخطر، مما يخفف من تأثير هجوم برامج الفدية.
-
- حافظ على تحديث البرامج : يعد تثبيت تحديثات البرامج في الوقت المناسب أمرًا بالغ الأهمية. يتضمن ذلك تحديثات لأنظمة التشغيل والتطبيقات وتصحيحات الأمان. غالبًا ما تحتوي هذه التحديثات على إصلاحات أمنية حيوية تعالج الثغرات الأمنية التي تستغلها برامج الفدية، مما يجعل من الضروري تحديث الأنظمة باستمرار.
-
- توخي الحذر مع رسائل البريد الإلكتروني : يعد التعامل مع مرفقات وروابط البريد الإلكتروني بحذر أمرًا أساسيًا. حاول ألا تفتح المرفقات أو تنقر على روابط من مصادر غير مألوفة أو تبدو مشبوهة. من الضروري التحقق من صحة رسائل البريد الإلكتروني قبل التفاعل مع أي محتوى مضمن لتقليل خطر الوقوع ضحية لهجمات التصيد الاحتيالي.
-
- استخدام برامج مكافحة البرامج الضارة : يعد تجهيز جميع الأجهزة ببرامج مكافحة البرامج الضارة ذات السمعة الطيبة خطوة أساسية. يضمن تحديث هذا البرنامج بانتظام اكتشاف تهديدات برامج الفدية وحظرها بشكل فعال، مما يعمل كخط دفاع مهم ضد الإصابات المحتملة.
-
- ممارسة عادات التصفح الآمن : تتضمن ممارسات التصفح الآمن زيارة مواقع الويب الموثوقة فقط والابتعاد عن الروابط المشبوهة أو التنزيلات من مصادر لم يتم التحقق منها. يمكن لملحقات المتصفح التي تحظر المحتوى الضار وتوفر بيئة آمنة عبر الإنترنت أن تكون ذات قيمة كبيرة في الحماية من هجمات برامج الفدية.
-
- كن مطلعًا ومتعلمًا : يعد البقاء على اطلاع جيد بأحدث اتجاهات برامج الفدية وتقنيات الهجوم والتدابير الوقائية أمرًا أساسيًا للحفاظ على دفاع قوي. يعد التعليم والتدريب المتسقان حول أفضل ممارسات الأمن السيبراني أمرًا حيويًا لكل من الأفراد والمنظمات.
ومن خلال الالتزام الصارم بهذه التدابير الأمنية، يمكن للمستخدمين زيادة حمايتهم بشكل كبير ضد هجمات برامج الفدية، وبالتالي تقليل احتمالية فقدان البيانات والأضرار المالية. من المهم أن تضع في اعتبارك أن مشهد التهديدات يتطور باستمرار، لذا تعد المراجعة المستمرة للممارسات الأمنية وتكييفها أمرًا ضروريًا للبقاء متقدمًا بخطوة على مجرمي الإنترنت.
النص الكامل لمذكرة فدية Earth Grass Ransomware للضحايا هو:
'Earth Grass
YOUR FILES ARE ENCRYPTED
#EarthGress
All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,
Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ
After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)
Attention
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'
مذكرة الفدية التي تم تسليمها عبر صورة خلفية سطح المكتب هي:
'EARTH GRASS
!! Your Files Are Encrypted !!
If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com
Price = 200$
XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'
