Earth Grass Ransomware

संभावित मैलवेयर खतरों की पहचान करने के उद्देश्य से गहन जांच करते समय, शोधकर्ताओं के एक समूह को हाल ही में रैंसमवेयर का एक नया प्रकार मिला, जिसे अर्थ ग्रास के नाम से जाना जाता है। यह खतरनाक सॉफ़्टवेयर फ़ाइलों को एन्क्रिप्ट करके और बाद में प्रभावित फ़ाइलों के फ़ाइल नामों में एक विशिष्ट '.34r7hGr455' एक्सटेंशन जोड़कर संचालित होता है। इस फ़ाइल एन्क्रिप्शन के अलावा, अर्थ ग्रास पीड़ित के कंप्यूटर पर डेस्कटॉप वॉलपेपर को बदलकर और 'रीड मी (डिक्रिप्टर).txt' फ़ाइल जमा करके आगे बढ़ता है, जो फिरौती नोट के रूप में कार्य करता है।

यह समझाने के लिए कि अर्थ ग्रास फ़ाइल नामों में हेरफेर कैसे करता है, निम्नलिखित उदाहरण पर विचार करें: यदि रैंसमवेयर का सामना '1.jpg' नामक फ़ाइल से होता है, तो यह इसे '1.jpg.34r7hGr455' में बदल देगा, और इसी तरह, '2.png' लेबल वाली फ़ाइल में बदल देगा। ' को '2.png.34r7hGr455' में बदल दिया जाएगा, इत्यादि। यह ध्यान रखना महत्वपूर्ण है कि अर्थ ग्रास पहले से ज्ञात रैंसमवेयर स्ट्रेन, WORLD GRASS का एक प्रकार है, जो इसे मौजूदा खतरे का विकास बनाता है।

Earth Grass Ransomware महत्वपूर्ण नुकसान पहुंचा सकता है

फिरौती का नोट साइबर अपराधियों के लिए एक संदेश के रूप में कार्य करता है, जो स्थिति को स्पष्ट करता है। यह खुलासा करता है कि पीड़ितों की फ़ाइलों को एन्क्रिप्शन के अधीन किया गया है, जो उनके कंप्यूटर सिस्टम पर पाई गई सुरक्षा भेद्यता का परिणाम है। इस नोट में, विस्तृत निर्देश दिए गए हैं, जिसमें पीड़ित से एक्सएमआर (मोनरो) क्रिप्टोकरेंसी में $200 का भुगतान करने का आग्रह किया गया है, जिसे एक निर्दिष्ट क्रिप्टोकरेंसी पते पर भेजा जाना है। इसके अतिरिक्त, नोट में पीड़ितों के लिए प्रदान किए गए ईमेल पते, अर्थात् Earthgrass1@protonmail.com के माध्यम से अपराधियों के साथ संपर्क स्थापित करने के निर्देश शामिल हैं, जहां उनसे भुगतान के प्रमाण और आवश्यक कंप्यूटर विवरण साझा करने की उम्मीद की जाती है।

फिरौती नोट का एक महत्वपूर्ण तत्व एन्क्रिप्टेड फ़ाइलों का नाम बदलने या तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके डिक्रिप्शन करने के किसी भी प्रयास के प्रति कड़ी चेतावनी है। स्थायी डेटा हानि के जोखिम के कारण ऐसी कार्रवाइयों की चेतावनी दी जाती है। नोट में इस बात पर भी जोर दिया गया है कि डिक्रिप्शन के लिए तीसरे पक्ष की सहायता लेने से फिरौती की मांग बढ़ सकती है और इन परिस्थितियों में संभावित घोटालों की उपस्थिति पर प्रकाश डाला गया है।

फिरौती की माँगों का अनुपालन न करने की दृढ़ता से सलाह दी जाती है, क्योंकि इस बात की कोई गारंटी नहीं है कि वादा किए गए डिक्रिप्शन उपकरण हमलावरों द्वारा प्रदान किए जाएंगे। इसके अलावा, समझौता किए गए सिस्टम से रैंसमवेयर को तुरंत हटाने की आवश्यकता के बारे में एक महत्वपूर्ण मुद्दा उठाया गया है। यह कार्रवाई उसी नेटवर्क पर अन्य कंप्यूटरों में संक्रमण फैलने के जोखिम को कम करने के लिए जरूरी है, जिससे अतिरिक्त डेटा एन्क्रिप्शन और आगे प्रतिकूल परिणाम हो सकते हैं।

व्यापक सुरक्षा दृष्टिकोण के माध्यम से अपने उपकरणों और डेटा की सुरक्षा सुनिश्चित करें

रैंसमवेयर हमलों के बढ़ते खतरे के खिलाफ किसी के डेटा और उपकरणों को मजबूत करने के लिए, सुरक्षा उपायों की एक व्यापक श्रृंखला स्थापित करना अनिवार्य है। नीचे कुछ सबसे प्रभावी सर्वोत्तम प्रथाएं दी गई हैं जिन्हें उपयोगकर्ता रैंसमवेयर के खिलाफ अपनी सुरक्षा को मजबूत करने के लिए अपना सकते हैं:

• • नियमित डेटा बैकअप : सभी महत्वपूर्ण डेटा को ऑफ़लाइन या क्लाउड-आधारित स्टोरेज समाधानों में लगातार बैकअप करना एक आवश्यक सुरक्षा उपाय है। यह अभ्यास गारंटी देता है कि, डेटा समझौता होने की स्थिति में भी, रैंसमवेयर हमले के प्रभाव को कम करते हुए, फ़ाइलों को एक साफ़ बैकअप से पुनर्स्थापित किया जा सकता है।

• • सॉफ़्टवेयर अद्यतन रखें : सॉफ़्टवेयर अद्यतनों की समय पर स्थापना महत्वपूर्ण है। इसमें ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा पैच के अपडेट शामिल हैं। इन अद्यतनों में अक्सर महत्वपूर्ण सुरक्षा सुधार शामिल होते हैं जो रैंसमवेयर द्वारा शोषण की गई कमजोरियों को संबोधित करते हैं, जिससे सिस्टम को अद्यतन रखना अनिवार्य हो जाता है।

• • ईमेल के साथ सावधानी बरतें : ईमेल अटैचमेंट और लिंक को सावधानी से संभालना मौलिक है। कोशिश करें कि ऐसे अटैचमेंट न खोलें या उन स्रोतों के लिंक पर क्लिक न करें जो अपरिचित हों या संदिग्ध प्रतीत हों। फ़िशिंग हमलों का शिकार होने के जोखिम को कम करने के लिए किसी भी एम्बेडेड सामग्री के साथ बातचीत करने से पहले ईमेल की प्रामाणिकता को सत्यापित करना आवश्यक है।

• • एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : सभी उपकरणों को प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर से लैस करना एक अभिन्न कदम है। इस सॉफ़्टवेयर को नियमित रूप से अपडेट करने से रैंसमवेयर खतरों का प्रभावी पता लगाना और अवरुद्ध करना सुनिश्चित होता है, जो संभावित संक्रमणों के खिलाफ रक्षा की एक महत्वपूर्ण पंक्ति के रूप में कार्य करता है।

• • सुरक्षित ब्राउज़िंग आदतें अपनाएं : सुरक्षित ब्राउज़िंग प्रथाओं में केवल विश्वसनीय वेबसाइटों पर जाना और असत्यापित स्रोतों से संदिग्ध लिंक या डाउनलोड से बचना शामिल है। ब्राउज़र एक्सटेंशन जो दुर्भावनापूर्ण सामग्री को रोकते हैं और एक सुरक्षित ऑनलाइन वातावरण प्रदान करते हैं, रैंसमवेयर हमलों से बचाने में अमूल्य हो सकते हैं।

• • सूचित और शिक्षित रहें : नवीनतम रैंसमवेयर रुझानों, हमले की तकनीकों और निवारक उपायों के बारे में अच्छी तरह से सूचित रहना एक मजबूत रक्षा बनाए रखने की कुंजी है। साइबर सुरक्षा की सर्वोत्तम प्रथाओं पर लगातार शिक्षा और प्रशिक्षण व्यक्तियों और संगठनों दोनों के लिए महत्वपूर्ण है।

इन सुरक्षा उपायों का परिश्रमपूर्वक पालन करके, उपयोगकर्ता रैंसमवेयर हमलों के खिलाफ अपनी सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं, जिससे डेटा हानि और वित्तीय क्षति की संभावना कम हो सकती है। यह ध्यान रखना महत्वपूर्ण है कि खतरे का परिदृश्य लगातार विकसित हो रहा है, इसलिए साइबर अपराधियों से एक कदम आगे रहने के लिए सुरक्षा प्रथाओं की निरंतर समीक्षा और अनुकूलन आवश्यक है।

पीड़ितों को अर्थ ग्रास रैनसमवेयर के फिरौती नोट का पूरा पाठ इस प्रकार है:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

डेस्कटॉप पृष्ठभूमि छवि के माध्यम से दिया गया फिरौती नोट है:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'