Earth Grass Ransomware

सम्भावित मालवेयर खतराहरू पहिचान गर्ने उद्देश्यले गहन परीक्षा सञ्चालन गर्दा, अन्वेषकहरूको समूहले भर्खरै पृथ्वी ग्रास भनेर चिनिने ransomware को नयाँ स्ट्रेन भेटियो। यो धम्की दिने सफ्टवेयरले फाइलहरूलाई इन्क्रिप्ट गरेर र पछि प्रभावित फाइलहरूको फाइलनामहरूमा विशिष्ट '.34r7hGr455' विस्तार जोडेर सञ्चालन गर्छ। यस फाइल ईन्क्रिप्शनको अतिरिक्त, Earth Grass ले पीडितको कम्प्युटरमा डेस्कटप वालपेपर परिवर्तन गरेर र 'Read ME (Decryptor).txt' फाइल जम्मा गरेर, जसले फिरौती नोटको रूपमा काम गर्दछ।

अर्थ ग्रासले फाइलनामहरूलाई कसरी हेरफेर गर्छ भनेर वर्णन गर्न, निम्न उदाहरणलाई विचार गर्नुहोस्: यदि ransomware ले '1.jpg' नामको फाइललाई भेट्छ भने, यसले यसलाई '1.jpg.34r7hGr455,' मा रूपान्तरण गर्नेछ र त्यसैगरी, '2.png' लेबल गरिएको फाइल। ' 2.png.34r7hGr455 मा परिवर्तन हुनेछ, र यस्तै। यो नोट गर्न महत्त्वपूर्ण छ कि अर्थ ग्रास पहिले नै ज्ञात ransomware तनाव, WORLD GRASS को एक संस्करण हो, यसलाई अवस्थित खतराको विकास बनाउँदै।

Earth Grass Ransomware महत्त्वपूर्ण क्षति निम्त्याउन सक्छ

फिरौतीको नोटले साइबर अपराधीहरूको सन्देशको रूपमा कार्य गर्दछ, परिस्थितिको व्याख्या गर्दछ। यसले खुलासा गर्दछ कि पीडितका फाइलहरू इन्क्रिप्शनको अधीनमा छन्, तिनीहरूको कम्प्युटर प्रणालीहरूमा पत्ता लागेको सुरक्षा जोखिमको परिणाम। यस नोट भित्र, विस्तृत निर्देशनहरू प्रदान गरिएको छ, पीडितलाई XMR (मोनेरो) क्रिप्टोकरन्सीमा $ 200 को भुक्तानी गर्न आग्रह गर्दै, जुन निर्दिष्ट क्रिप्टोकरन्सी ठेगानामा पठाइनेछ। थप रूपमा, नोटमा पीडितहरूलाई प्रदान गरिएको इमेल ठेगाना, अर्थात् earthgrass1@protonmail.com मार्फत अपराधीहरूसँग सम्पर्क स्थापित गर्न निर्देशनहरू समावेश छन्, जहाँ उनीहरूले भुक्तानीको प्रमाण र आवश्यक कम्प्युटर विवरणहरू साझा गर्ने अपेक्षा गरिन्छ।

फिरौती नोटको एक महत्त्वपूर्ण तत्व एन्क्रिप्टेड फाइलहरूको नाम परिवर्तन गर्ने वा तेस्रो-पक्ष सफ्टवेयर प्रयोग गरेर डिक्रिप्शन गर्ने प्रयासहरू विरुद्ध कडा सावधानी हो। स्थायी डाटा हानि हुने जोखिमको कारणले त्यस्ता कार्यहरूलाई चेतावनी दिइन्छ। नोटले थप जोड दिन्छ कि डिक्रिप्शनको लागि तेस्रो-पक्ष सहायता खोज्दा उच्च फिरौती माग हुन सक्छ र यी परिस्थितिहरूमा सम्भावित घोटालाहरूको उपस्थितिलाई हाइलाइट गर्दछ।

यो फिरौती मागहरूको पालना नगर्न कडा सल्लाह दिइन्छ, किनकि त्यहाँ कुनै ग्यारेन्टी छैन कि प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू आक्रमणकारीहरूले प्रदान गर्नेछन्। यसबाहेक, सम्झौता गरिएका प्रणालीहरूबाट तुरुन्तै ransomware हटाउने आवश्यकताको बारेमा एउटा महत्वपूर्ण बिन्दु उठाइएको छ। यो कार्य एउटै नेटवर्कमा अन्य कम्प्युटरहरूमा फैलिने संक्रमणको जोखिमलाई कम गर्न आवश्यक छ, जसले थप डाटा इन्क्रिप्सन र थप प्रतिकूल परिणामहरू निम्त्याउन सक्छ।

एक व्यापक सुरक्षा दृष्टिकोण मार्फत आफ्नो उपकरण र डेटा को सुरक्षा सुनिश्चित गर्नुहोस्

ransomware आक्रमणहरूको बढ्दो खतराको बिरूद्ध आफ्नो डेटा र उपकरणहरूलाई सुदृढ गर्न, सुरक्षा उपायहरूको एक व्यापक एर्रे स्थापना गर्न आवश्यक छ। तल केही प्रभावकारी उत्तम अभ्यासहरू छन् जुन प्रयोगकर्ताहरूले ransomware विरुद्ध आफ्नो सुरक्षा बलियो बनाउन अपनाउन सक्छन्:

• • नियमित डाटा ब्याकअपहरू : अफलाइन वा क्लाउड-आधारित भण्डारण समाधानहरूमा निरन्तर रूपमा सबै महत्वपूर्ण डाटाहरू ब्याकअप गर्नु एक आवश्यक सुरक्षा हो। यो अभ्यासले ग्यारेन्टी दिन्छ कि, डाटा सम्झौताको घटनामा पनि, फाईलहरू सफा ब्याकअपबाट पुनर्स्थापित गर्न सकिन्छ, रन्समवेयर आक्रमणको प्रभावलाई कम गर्दै।

• • सफ्टवेयर अपडेट राख्नुहोस् : सफ्टवेयर अद्यावधिकहरूको समयमै स्थापना महत्त्वपूर्ण छ। यसमा अपरेटिङ सिस्टम, एप्लिकेसन र सेक्युरिटी प्याचहरूका अपडेटहरू समावेश हुन्छन्। यी अद्यावधिकहरूले प्राय: महत्त्वपूर्ण सुरक्षा फिक्सहरू समावेश गर्दछ जसले ransomware द्वारा शोषण गरिएको कमजोरीहरूलाई सम्बोधन गर्दछ, यसले प्रणालीहरूलाई अप टु डेट राख्न आवश्यक बनाउँछ।

• • इमेलहरूसँग सावधानी अपनाउनुहोस् : सावधानीका साथ इमेल संलग्नकहरू र लिङ्कहरू ह्यान्डल गर्ने आधारभूत छ। संलग्नकहरू नखोल्ने प्रयास गर्नुहोस् वा अपरिचित वा शङ्कास्पद देखिने स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्नुहोस्। फिसिङ आक्रमणको शिकार हुने जोखिमलाई कम गर्न कुनै पनि इम्बेडेड सामग्रीसँग अन्तर्क्रिया गर्नु अघि इमेलहरूको प्रामाणिकता प्रमाणित गर्न आवश्यक छ।

• • एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् : सबै यन्त्रहरूलाई प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयरले सुसज्जित गर्नु एक अभिन्न चरण हो। यस सफ्टवेयरलाई नियमित रूपमा अद्यावधिक गर्दा ransomware खतराहरूको प्रभावकारी पत्ता लगाउने र अवरुद्ध गर्ने सुनिश्चित गर्दछ, सम्भावित संक्रमणहरू विरुद्ध रक्षाको महत्त्वपूर्ण लाइनको रूपमा सेवा गर्दै।

• • सुरक्षित ब्राउजिङ बानीहरू अभ्यास गर्नुहोस् : सुरक्षित ब्राउजिङ अभ्यासहरूमा भरपर्दो वेबसाइटहरू मात्र हेर्ने र अप्रमाणित स्रोतहरूबाट शंकास्पद लिङ्कहरू वा डाउनलोडहरू हटाउन स्टेयरिङ समावेश हुन्छ। ब्राउजर विस्तारहरू जसले दुर्भावनापूर्ण सामग्रीलाई रोक्छ र सुरक्षित अनलाइन वातावरण प्रदान गर्दछ ransomware आक्रमणहरू विरुद्ध सुरक्षा गर्न अमूल्य हुन सक्छ।

• • सूचित र शिक्षित रहनुहोस् : नवीनतम ransomware प्रवृत्तिहरू, आक्रमण प्रविधिहरू, र निवारक उपायहरूको बारेमा राम्रोसँग सूचित रहनु बलियो रक्षा कायम राख्नको लागि महत्वपूर्ण छ। साइबरसुरक्षाका उत्कृष्ट अभ्यासहरूमा निरन्तर शिक्षा र प्रशिक्षण व्यक्ति र संस्था दुवैका लागि महत्त्वपूर्ण छ।

लगनशीलताका साथ यी सुरक्षा उपायहरूको पालना गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरू विरुद्ध आफ्नो सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छन्, जसले गर्दा डेटा हानि र वित्तीय हानिको सम्भावना कम हुन्छ। यो ध्यानमा राख्नु महत्त्वपूर्ण छ कि खतरा परिदृश्य निरन्तर विकसित भइरहेको छ, त्यसैले जारी समीक्षा र सुरक्षा अभ्यासहरूको अनुकूलन साइबर अपराधीहरू भन्दा एक कदम अगाडि रहन आवश्यक छ।

पीडितहरूलाई पृथ्वी ग्रास रान्समवेयरको फिरौती नोटको पूर्ण पाठ हो:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

डेस्कटप पृष्ठभूमि छवि मार्फत पठाइएको फिरौती नोट हो:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'