Earth Grass Ransomware

সম্ভাব্য ম্যালওয়্যার হুমকি সনাক্ত করার লক্ষ্যে একটি পুঙ্খানুপুঙ্খ পরীক্ষা পরিচালনা করার সময়, গবেষকদের একটি দল সম্প্রতি আর্থ গ্রাস নামে পরিচিত র্যানসমওয়্যারের একটি নতুন স্ট্রেন জুড়ে এসেছে। এই হুমকি সফ্টওয়্যারটি ফাইলগুলিকে এনক্রিপ্ট করে এবং পরবর্তীতে প্রভাবিত ফাইলগুলির ফাইলের নামগুলিতে একটি স্বতন্ত্র '.34r7hGr455' এক্সটেনশন যুক্ত করে কাজ করে৷ এই ফাইল এনক্রিপশন ছাড়াও, আর্থ গ্রাস শিকারের কম্পিউটারে ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং একটি 'Read ME (Decryptor).txt' ফাইল জমা করে, যা মুক্তিপণ নোট হিসাবে কাজ করে।

আর্থ গ্রাস কীভাবে ফাইলের নামগুলি পরিচালনা করে তা বোঝাতে, নিম্নলিখিত উদাহরণটি বিবেচনা করুন: যদি র্যানসমওয়্যারটি '1.jpg' নামের একটি ফাইলের মুখোমুখি হয় তবে এটি এটিকে '1.jpg.34r7hGr455,' তে রূপান্তরিত করবে এবং একইভাবে, '2.png লেবেলযুক্ত একটি ফাইল ' পরিবর্তন করে '2.png.34r7hGr455' করা হবে, ইত্যাদি। এটি লক্ষ্য করা গুরুত্বপূর্ণ যে আর্থ গ্রাস হল পূর্বে পরিচিত র্যানসমওয়্যার স্ট্রেন, ওয়ার্ল্ড গ্রাস এর একটি বৈকল্পিক, যা এটিকে একটি বিদ্যমান হুমকির বিবর্তন করে তুলেছে।

Earth Grass Ransomware উল্লেখযোগ্য ক্ষতির কারণ হতে পারে

মুক্তিপণের নোটটি সাইবার অপরাধীদের কাছ থেকে একটি বার্তা হিসাবে কাজ করে, পরিস্থিতি ব্যাখ্যা করে। এটি প্রকাশ করে যে ভিকটিমদের ফাইলগুলি এনক্রিপশনের শিকার হয়েছে, এটি তাদের কম্পিউটার সিস্টেমে সনাক্ত করা একটি সুরক্ষা দুর্বলতার ফলাফল। এই নোটের মধ্যে, বিশদ নির্দেশাবলী প্রদান করা হয়েছে, ভুক্তভোগীকে XMR (Monero) ক্রিপ্টোকারেন্সিতে $200 অর্থপ্রদান করার জন্য অনুরোধ করা হয়েছে, যা একটি নির্দিষ্ট ক্রিপ্টোকারেন্সি ঠিকানায় পাঠাতে হবে। অতিরিক্তভাবে, নোটটিতে ভুক্তভোগীদের প্রদত্ত ইমেল ঠিকানার মাধ্যমে অপরাধীদের সাথে যোগাযোগ স্থাপনের নির্দেশাবলী অন্তর্ভুক্ত রয়েছে, যেমন earthgrass1@protonmail.com, যেখানে তারা অর্থপ্রদানের প্রমাণ এবং প্রয়োজনীয় কম্পিউটারের বিশদ ভাগ করে নেবে বলে আশা করা হচ্ছে।

মুক্তিপণ নোটের একটি গুরুত্বপূর্ণ উপাদান হল এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন করার বা তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে ডিক্রিপশন করার যেকোনো প্রচেষ্টার বিরুদ্ধে কঠোর সতর্কতা। স্থায়ী ডেটা ক্ষতির ঝুঁকির কারণে এই ধরনের ক্রিয়াকলাপগুলিকে সতর্ক করা হয়েছে৷ নোটটি আরও জোর দেয় যে ডিক্রিপশনের জন্য তৃতীয় পক্ষের সহায়তা চাওয়ার ফলে মুক্তিপণের দাবি বেশি হতে পারে এবং এই পরিস্থিতিতে সম্ভাব্য কেলেঙ্কারির উপস্থিতি হাইলাইট করে।

মুক্তিপণ দাবি মেনে চলার বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়, কারণ আক্রমণকারীদের দ্বারা প্রতিশ্রুত ডিক্রিপশন সরঞ্জামগুলি সরবরাহ করা হবে এমন কোনও গ্যারান্টি নেই৷ তদুপরি, আপস করা সিস্টেমগুলি থেকে অবিলম্বে র্যানসমওয়্যার অপসারণের প্রয়োজনীয়তা সম্পর্কে একটি গুরুত্বপূর্ণ পয়েন্ট উত্থাপিত হয়। একই নেটওয়ার্কের অন্যান্য কম্পিউটারে সংক্রমণ ছড়িয়ে পড়ার ঝুঁকি কমাতে এই পদক্ষেপটি অপরিহার্য, যা অতিরিক্ত ডেটা এনক্রিপশন এবং আরও বিরূপ পরিণতির দিকে নিয়ে যেতে পারে।

একটি ব্যাপক নিরাপত্তা পদ্ধতির মাধ্যমে আপনার ডিভাইস এবং ডেটার নিরাপত্তা নিশ্চিত করুন

র‍্যানসমওয়্যার আক্রমণের ক্রমবর্ধমান হুমকির বিরুদ্ধে নিজের ডেটা এবং ডিভাইসগুলিকে শক্তিশালী করতে, নিরাপত্তা ব্যবস্থার একটি ব্যাপক বিন্যাস স্থাপন করা অপরিহার্য। নীচে কিছু কার্যকরী সর্বোত্তম অনুশীলন রয়েছে যা ব্যবহারকারীরা র্যানসমওয়্যারের বিরুদ্ধে তাদের প্রতিরক্ষা জোরদার করতে গ্রহণ করতে পারে:

• • নিয়মিত ডেটা ব্যাকআপ : অফলাইন বা ক্লাউড-ভিত্তিক স্টোরেজ সমাধানগুলিতে ধারাবাহিকভাবে সমস্ত গুরুত্বপূর্ণ ডেটা ব্যাক আপ করা একটি অপরিহার্য সুরক্ষা। এই অনুশীলনটি গ্যারান্টি দেয় যে, এমনকি ডেটা আপস করার ক্ষেত্রেও, ফাইলগুলিকে একটি পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার করা যেতে পারে, একটি র‍্যানসমওয়্যার আক্রমণের প্রভাব হ্রাস করে।

• • সফ্টওয়্যার আপডেট রাখুন : সফ্টওয়্যার আপডেটের সময়মত ইনস্টলেশন অত্যন্ত গুরুত্বপূর্ণ। এর মধ্যে অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং নিরাপত্তা প্যাচের আপডেট অন্তর্ভুক্ত রয়েছে। এই আপডেটগুলিতে প্রায়শই অত্যাবশ্যক সুরক্ষা সংশোধনগুলি থাকে যা র্যানসমওয়্যার দ্বারা শোষিত দুর্বলতাগুলিকে মোকাবেলা করে, যা সিস্টেমগুলিকে আপ টু ডেট রাখা অপরিহার্য করে তোলে।

• • ইমেলের সাথে সতর্কতা অবলম্বন করুন : সতর্কতার সাথে ইমেল সংযুক্তি এবং লিঙ্কগুলি পরিচালনা করা মৌলিক। সংযুক্তিগুলি না খোলার চেষ্টা করুন বা অপরিচিত বা সন্দেহজনক উত্স থেকে লিঙ্কগুলিতে ক্লিক করুন৷ ফিশিং আক্রমণের শিকার হওয়ার ঝুঁকি হ্রাস করার জন্য কোনও এমবেডেড সামগ্রীর সাথে ইন্টারঅ্যাক্ট করার আগে ইমেলের সত্যতা যাচাই করা অপরিহার্য।

• • অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন : সমস্ত ডিভাইসকে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার দিয়ে সজ্জিত করা একটি অবিচ্ছেদ্য পদক্ষেপ। নিয়মিতভাবে এই সফ্টওয়্যার আপডেট করা র‍্যানসমওয়্যার হুমকির কার্যকরী সনাক্তকরণ এবং ব্লকিং নিশ্চিত করে, সম্ভাব্য সংক্রমণের বিরুদ্ধে একটি গুরুত্বপূর্ণ প্রতিরক্ষা হিসাবে কাজ করে।

• • নিরাপদ ব্রাউজিং অভ্যাস অনুশীলন করুন : নিরাপদ ব্রাউজিং অভ্যাসের মধ্যে রয়েছে শুধুমাত্র বিশ্বস্ত ওয়েবসাইট পরিদর্শন করা এবং সন্দেহজনক লিঙ্ক বা অযাচাইকৃত উৎস থেকে ডাউনলোড করা থেকে দূরে থাকা। ব্রাউজার এক্সটেনশন যা দূষিত বিষয়বস্তুকে অবরুদ্ধ করে এবং একটি নিরাপদ অনলাইন পরিবেশ প্রদান করে র্যানসমওয়্যার আক্রমণ থেকে রক্ষা করার জন্য অমূল্য হতে পারে।

• • অবগত এবং শিক্ষিত থাকুন : সর্বশেষ র্যানসমওয়্যার প্রবণতা, আক্রমণের কৌশল এবং প্রতিরোধমূলক ব্যবস্থা সম্পর্কে ভালভাবে অবগত থাকা একটি শক্তিশালী প্রতিরক্ষা বজায় রাখার মূল চাবিকাঠি। সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনের উপর ধারাবাহিক শিক্ষা এবং প্রশিক্ষণ ব্যক্তি এবং সংস্থা উভয়ের জন্যই গুরুত্বপূর্ণ।

এই নিরাপত্তা ব্যবস্থাগুলিকে অধ্যবসায় মেনে চলার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের বিরুদ্ধে তাদের সুরক্ষা উল্লেখযোগ্যভাবে বৃদ্ধি করতে পারে, যার ফলে ডেটা ক্ষতি এবং আর্থিক ক্ষতির সম্ভাবনা হ্রাস পায়। এটা মনে রাখা গুরুত্বপূর্ণ যে হুমকির ল্যান্ডস্কেপ ক্রমাগত বিকশিত হচ্ছে, তাই সাইবার অপরাধীদের থেকে এক ধাপ এগিয়ে থাকার জন্য নিরাপত্তা অনুশীলনের চলমান পর্যালোচনা এবং অভিযোজন অপরিহার্য।

ক্ষতিগ্রস্তদের কাছে আর্থ গ্রাস র‍্যানসমওয়্যারের মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

ডেস্কটপ ব্যাকগ্রাউন্ড ইমেজের মাধ্যমে মুক্তিপণ নোটটি বিতরণ করা হয়েছে:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'