باج افزار Earth Grass
گروهی از محققان در حین انجام یک بررسی کامل با هدف شناسایی تهدیدات بدافزار بالقوه، اخیراً با گونه جدیدی از باج افزار به نام EARTH GRASS مواجه شدند. این نرمافزار تهدیدکننده با رمزگذاری فایلها و سپس افزودن پسوند متمایز '.34r7hGr455' به نام فایلهای فایلهای آسیبدیده عمل میکند. علاوه بر این رمزگذاری فایل، Earth Grass با تغییر تصویر زمینه دسکتاپ روی رایانه قربانی و سپرده گذاری یک فایل «Read ME (Decryptor).txt» که به عنوان یادداشت باج است، فراتر می رود.
برای نشان دادن اینکه Earth Grass چگونه نام فایلها را دستکاری میکند، به مثال زیر توجه کنید: اگر باجافزار با فایلی به نام «1.jpg» مواجه شود، آن را به «1.jpg.34r7hGr455» و بهطور مشابه، فایلی با برچسب «2.png» تبدیل میکند. ' به '2.png.34r7hGr455' و غیره تغییر خواهد کرد. ذکر این نکته مهم است که Earth Grass گونهای از نوع باجافزار شناخته شده قبلی، WORLD GRASS است که آن را تکامل یک تهدید موجود میسازد.
باج افزار Earth Grass می تواند صدمات قابل توجهی ایجاد کند
یادداشت باج به عنوان پیامی از سوی مجرمان سایبری عمل می کند و وضعیت را توضیح می دهد. فاش میکند که فایلهای قربانی در معرض رمزگذاری قرار گرفتهاند، که نتیجه یک آسیبپذیری امنیتی شناسایی شده در سیستمهای کامپیوتری آنها است. در این یادداشت، دستورالعملهای دقیقی ارائه شده است که از قربانی میخواهد ۲۰۰ دلار را به ارز دیجیتال XMR (Monero) پرداخت کند، که قرار است به یک آدرس ارز دیجیتال مشخص ارسال شود. علاوه بر این، این یادداشت شامل دستورالعمل هایی برای قربانیان برای برقراری تماس با مجرمان از طریق آدرس ایمیل ارائه شده، یعنی earthgrass1@protonmail.com است، جایی که انتظار می رود آنها مدرک پرداخت و جزئیات ضروری رایانه را به اشتراک بگذارند.
یک عنصر مهم در یادداشت باج، احتیاط جدی در برابر هرگونه تلاش برای تغییر نام فایل های رمزگذاری شده یا انجام رمزگشایی با استفاده از نرم افزار شخص ثالث است. به دلیل خطر از دست دادن دائمی داده ها، چنین اقداماتی از قبل هشدار داده شده است. این یادداشت همچنین تأکید می کند که جستجوی کمک شخص ثالث برای رمزگشایی ممکن است منجر به تقاضای باج بیشتر شود و وجود کلاهبرداری های بالقوه در این شرایط را برجسته می کند.
اکیداً توصیه میشود که با درخواستهای باج موافقت نکنید، زیرا هیچ تضمینی وجود ندارد که ابزارهای رمزگشایی وعده داده شده توسط مهاجمان ارائه شود. علاوه بر این، یک نکته مهم در مورد لزوم حذف سریع باج افزار از سیستم های در معرض خطر مطرح شده است. این اقدام برای کاهش خطر گسترش عفونت به رایانههای دیگر در همان شبکه، که میتواند منجر به رمزگذاری دادههای اضافی و پیامدهای نامطلوب بیشتر شود، ضروری است.
از ایمنی دستگاه ها و داده های خود از طریق یک رویکرد امنیتی جامع اطمینان حاصل کنید
برای تقویت داده ها و دستگاه های خود در برابر تهدید احتمالی حملات باج افزار، ایجاد مجموعه ای جامع از اقدامات امنیتی ضروری است. در زیر برخی از موثرترین بهترین شیوههایی که کاربران میتوانند برای تقویت دفاع خود در برابر باجافزار اتخاذ کنند، آورده شده است:
- پشتیبانگیری منظم از دادهها : پشتیبانگیری مداوم از همه دادههای حیاتی در راهحلهای ذخیرهسازی آفلاین یا مبتنی بر ابر، یک محافظت ضروری است. این عمل تضمین میکند که حتی در صورت به خطر افتادن دادهها، میتوان فایلها را از یک نسخه پشتیبان تمیز بازیابی کرد و تأثیر یک حمله باجافزار را کاهش داد.
- نرم افزار را به روز نگه دارید : نصب به موقع به روز رسانی نرم افزار بسیار مهم است. این شامل به روز رسانی برای سیستم عامل ها، برنامه ها و وصله های امنیتی است. این بهروزرسانیها اغلب حاوی اصلاحات امنیتی حیاتی هستند که آسیبپذیریهای مورد سوء استفاده باجافزار را برطرف میکنند و به روز نگه داشتن سیستمها را ضروری میسازند.
- در ایمیلها احتیاط کنید : استفاده از پیوستهای ایمیل و پیوندها با احتیاط امری اساسی است. سعی کنید پیوست ها را باز نکنید یا روی پیوندهایی از منابعی که ناآشنا هستند یا مشکوک به نظر می رسند کلیک نکنید. برای کاهش خطر قربانی شدن در حملات فیشینگ، ضروری است که صحت ایمیل ها را قبل از تعامل با هر محتوای تعبیه شده بررسی کنید.
- استفاده از نرمافزار ضد بدافزار : تجهیز همه دستگاهها به نرمافزار ضد بدافزار معتبر یک مرحله جداییناپذیر است. بهروزرسانی منظم این نرمافزار شناسایی مؤثر و مسدود کردن تهدیدات باجافزار را تضمین میکند و به عنوان خط دفاعی قابل توجهی در برابر عفونتهای احتمالی عمل میکند.
- عادات مرور ایمن را انجام دهید : شیوه های مرور ایمن شامل بازدید از وب سایت های مورد اعتماد و دوری از پیوندهای مشکوک یا دانلود از منابع تأیید نشده است. افزونههای مرورگر که محتوای مخرب را مسدود میکنند و یک محیط آنلاین امن را فراهم میکنند، میتوانند در محافظت در برابر حملات باجافزار بسیار ارزشمند باشند.
- مطلع و آموزش دیده بمانید : در مورد آخرین روندهای باج افزار، تکنیک های حمله و اقدامات پیشگیرانه به خوبی آگاه باشید، برای حفظ یک دفاع قوی کلیدی است. آموزش و آموزش مداوم در مورد بهترین شیوه های امنیت سایبری هم برای افراد و هم برای سازمان ها حیاتی است.
با رعایت دقیق این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی محافظت خود را در برابر حملات باج افزار افزایش دهند و در نتیجه احتمال از دست دادن داده ها و آسیب های مالی را کاهش دهند. مهم است که به خاطر داشته باشید که چشم انداز تهدید به طور مداوم در حال تغییر است، بنابراین بررسی مداوم و انطباق رویه های امنیتی برای یک قدم جلوتر ماندن از مجرمان سایبری ضروری است.
متن کامل یادداشت باج افزار Earth Grass Ransomware به قربانیان این است:
'Earth Grass
YOUR FILES ARE ENCRYPTED
#EarthGress
All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,
Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ
After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)
Attention
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'
یادداشت باج تحویلی از طریق تصویر پسزمینه دسکتاپ به شرح زیر است:
'EARTH GRASS
!! Your Files Are Encrypted !!
If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com
Price = 200$
XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'