Earth Grass Ransomware

சாத்தியமான தீம்பொருள் அச்சுறுத்தல்களை அடையாளம் காணும் நோக்கில் ஒரு முழுமையான ஆய்வு நடத்தும் போது, ஆராய்ச்சியாளர்கள் குழு சமீபத்தில் எர்த் கிராஸ் எனப்படும் புதிய ரான்சம்வேரைக் கண்டது. இந்த அச்சுறுத்தும் மென்பொருள், கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும், பாதிக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களில் ஒரு தனித்துவமான '.34r7hGr455' நீட்டிப்பைச் சேர்ப்பதன் மூலமும் செயல்படுகிறது. இந்தக் கோப்பு குறியாக்கத்துடன் கூடுதலாக, பாதிக்கப்பட்டவரின் கணினியில் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'Read ME (Decryptor.txt') கோப்பை டெபாசிட் செய்வதன் மூலம் எர்த் கிராஸ் மேலும் செல்கிறது, இது மீட்புக் குறிப்பாக செயல்படுகிறது.

எர்த் கிராஸ் கோப்புப் பெயர்களை எவ்வாறு கையாளுகிறது என்பதை விளக்க, பின்வரும் எடுத்துக்காட்டைக் கவனியுங்கள்: ransomware '1.jpg' என்ற பெயரில் ஒரு கோப்பைச் சந்தித்தால், அது '1.jpg.34r7hGr455' ஆக மாற்றும், அதே போல் '2.png' என்று பெயரிடப்பட்ட கோப்பு ' 2.png.34r7hGr455,' என மாற்றப்படும். எர்த் கிராஸ் என்பது முன்னர் அறியப்பட்ட ransomware திரிபு, WORLD GRASS இன் ஒரு மாறுபாடாகும், இது ஏற்கனவே இருக்கும் அச்சுறுத்தலின் பரிணாமத்தை உருவாக்குகிறது என்பதைக் கவனத்தில் கொள்ள வேண்டியது அவசியம்.

எர்த் கிராஸ் ரான்சம்வேர் குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும்

மீட்கும் குறிப்பு சைபர் கிரைமினல்களிடமிருந்து ஒரு செய்தியாக செயல்படுகிறது, இது நிலைமையை விளக்குகிறது. பாதிக்கப்பட்டவரின் கோப்புகள் என்க்ரிப்ஷனுக்கு உட்படுத்தப்பட்டுள்ளன என்பதை இது வெளிப்படுத்துகிறது, இது அவர்களின் கணினி அமைப்புகளில் கண்டறியப்பட்ட பாதுகாப்பு பாதிப்பின் விளைவாகும். இந்தக் குறிப்பிற்குள், விரிவான வழிமுறைகள் வழங்கப்பட்டுள்ளன, பாதிக்கப்பட்டவரை XMR (Monero) கிரிப்டோகரன்சியில் $200 செலுத்துமாறு வலியுறுத்துகிறது, இது குறிப்பிட்ட கிரிப்டோகரன்சி முகவரிக்கு அனுப்பப்படும். கூடுதலாக, பாதிக்கப்பட்டவர்கள், எர்த்கிராஸ்1@protonmail.com என்ற மின்னஞ்சல் முகவரி மூலம் குற்றவாளிகளுடன் தொடர்பை ஏற்படுத்துவதற்கான வழிமுறைகளையும் குறிப்பில் உள்ளடக்கியது.

மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவதற்கு அல்லது மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி மறைகுறியாக்கத்தை மேற்கொள்ளும் எந்தவொரு முயற்சிக்கும் எதிராக கடுமையான எச்சரிக்கையாக மீட்கும் குறிப்பின் முக்கிய அம்சம் உள்ளது. நிரந்தர தரவு இழப்பு ஏற்படும் அபாயம் காரணமாக இத்தகைய நடவடிக்கைகள் முன்னறிவிக்கப்படுகின்றன. மறைகுறியாக்கத்திற்கான மூன்றாம் தரப்பு உதவியை நாடுவது அதிக மீட்கும் கோரிக்கையை விளைவிக்கலாம் மற்றும் இந்த சூழ்நிலைகளில் சாத்தியமான மோசடிகள் இருப்பதை எடுத்துக்காட்டுகிறது என்று குறிப்பு மேலும் வலியுறுத்துகிறது.

வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகள் தாக்குபவர்களால் வழங்கப்படும் என்பதற்கு எந்த உத்தரவாதமும் இல்லாததால், மீட்கும் கோரிக்கைகளுக்கு இணங்குவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது. மேலும், சமரசம் செய்யப்பட்ட கணினிகளிலிருந்து ransomware ஐ உடனடியாக அகற்ற வேண்டியதன் அவசியத்தைப் பற்றி ஒரு முக்கியமான புள்ளி எழுப்பப்படுகிறது. அதே நெட்வொர்க்கில் உள்ள மற்ற கணினிகளுக்கு தொற்று பரவும் அபாயத்தைத் தணிக்க இந்த நடவடிக்கை இன்றியமையாதது, இது கூடுதல் தரவு குறியாக்கம் மற்றும் மேலும் பாதகமான விளைவுகளுக்கு வழிவகுக்கும்.

ஒரு விரிவான பாதுகாப்பு அணுகுமுறை மூலம் உங்கள் சாதனங்கள் மற்றும் தரவுகளின் பாதுகாப்பை உறுதிசெய்யவும்

ransomware தாக்குதல்களின் அச்சுறுத்தலுக்கு எதிராக ஒருவரின் தரவு மற்றும் சாதனங்களை வலுப்படுத்த, பாதுகாப்பு நடவடிக்கைகளின் விரிவான வரிசையை நிறுவுவது கட்டாயமாகும். ransomware க்கு எதிரான பாதுகாப்பை வலுப்படுத்த பயனர்கள் பின்பற்றக்கூடிய மிகவும் பயனுள்ள சில சிறந்த நடைமுறைகள் கீழே உள்ளன:

• • வழக்கமான தரவு காப்புப்பிரதிகள் : அனைத்து முக்கியமான தரவையும் ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான சேமிப்பக தீர்வுகளுக்கு தொடர்ந்து காப்புப் பிரதி எடுப்பது அவசியமான பாதுகாப்பாகும். தரவு சமரசம் ஏற்பட்டாலும், ransomware தாக்குதலின் தாக்கத்தைத் தணித்து, சுத்தமான காப்புப்பிரதியிலிருந்து கோப்புகளை மீட்டெடுக்க முடியும் என்பதற்கு இந்த நடைமுறை உத்தரவாதம் அளிக்கிறது.

• • மென்பொருளைப் புதுப்பிக்கவும் : மென்பொருள் புதுப்பிப்புகளை சரியான நேரத்தில் நிறுவுவது மிகவும் முக்கியமானது. இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு இணைப்புகளுக்கான புதுப்பிப்புகள் இதில் அடங்கும். இந்த புதுப்பிப்புகள் பெரும்பாலும் முக்கியமான பாதுகாப்பு திருத்தங்களைக் கொண்டிருக்கின்றன, அவை ransomware மூலம் சுரண்டப்படும் பாதிப்புகளை நிவர்த்தி செய்கின்றன, இதனால் கணினிகளை புதுப்பித்த நிலையில் வைத்திருக்க வேண்டியது அவசியம்.

• • மின்னஞ்சல்களுடன் எச்சரிக்கையாக இருங்கள் : மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளை எச்சரிக்கையுடன் கையாள்வது அடிப்படை. இணைப்புகளைத் திறக்க வேண்டாம் அல்லது அறிமுகமில்லாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் உள்ள இணைப்புகளைக் கிளிக் செய்யவும். ஃபிஷிங் தாக்குதல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்க, உட்பொதிக்கப்பட்ட உள்ளடக்கத்துடன் தொடர்புகொள்வதற்கு முன், மின்னஞ்சல்களின் நம்பகத்தன்மையை சரிபார்க்க வேண்டியது அவசியம்.

• • மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் : புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளைக் கொண்டு அனைத்து சாதனங்களையும் சித்தப்படுத்துவது ஒரு ஒருங்கிணைந்த படியாகும். இந்த மென்பொருளைத் தொடர்ந்து புதுப்பித்தல், ransomware அச்சுறுத்தல்களைத் திறம்பட கண்டறிதல் மற்றும் தடுப்பதை உறுதிசெய்கிறது, இது சாத்தியமான நோய்த்தொற்றுகளுக்கு எதிராக ஒரு குறிப்பிடத்தக்க பாதுகாப்பு வரிசையாக செயல்படுகிறது.

• • பாதுகாப்பான உலாவல் பழக்கங்களைப் பயன்படுத்துங்கள் : பாதுகாப்பான உலாவல் நடைமுறைகளில் நம்பகமான இணையதளங்களை மட்டுமே பார்வையிடுவது மற்றும் சந்தேகத்திற்குரிய இணைப்புகள் அல்லது சரிபார்க்கப்படாத ஆதாரங்களில் இருந்து பதிவிறக்கம் செய்வதைத் தவிர்க்கவும். தீங்கிழைக்கும் உள்ளடக்கத்தைத் தடுக்கும் மற்றும் பாதுகாப்பான ஆன்லைன் சூழலை வழங்கும் உலாவி நீட்டிப்புகள் ransomware தாக்குதல்களுக்கு எதிராகப் பாதுகாப்பதில் விலைமதிப்பற்றவை.

• • தகவலறிந்து கல்வியுடன் இருங்கள் : சமீபத்திய ransomware போக்குகள், தாக்குதல் நுட்பங்கள் மற்றும் தடுப்பு நடவடிக்கைகள் பற்றி நன்கு அறிந்திருப்பது ஒரு வலுவான பாதுகாப்பைப் பேணுவதற்கு முக்கியமாகும். இணைய பாதுகாப்பு சிறந்த நடைமுறைகள் குறித்த நிலையான கல்வி மற்றும் பயிற்சி தனிநபர்கள் மற்றும் நிறுவனங்களுக்கு இன்றியமையாதது.

இந்த பாதுகாப்பு நடவடிக்கைகளை விடாமுயற்சியுடன் கடைப்பிடிப்பதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு எதிராக தங்கள் பாதுகாப்பை கணிசமாக அதிகரிக்க முடியும், இதன் மூலம் தரவு இழப்பு மற்றும் நிதி பாதிப்புக்கான சாத்தியக்கூறுகளை குறைக்கலாம். அச்சுறுத்தல் நிலப்பரப்பு தொடர்ந்து உருவாகி வருகிறது என்பதை நினைவில் கொள்ள வேண்டியது அவசியம், எனவே சைபர் கிரைமினல்களை விட ஒரு படி மேலே இருக்க பாதுகாப்பு நடைமுறைகளை தொடர்ந்து மதிப்பாய்வு செய்து தழுவல் அவசியம்.

பாதிக்கப்பட்டவர்களுக்கு எர்த் கிராஸ் ரான்சம்வேரின் மீட்புக் குறிப்பின் முழு உரை:

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

டெஸ்க்டாப் பின்புலப் படம் வழியாக வழங்கப்படும் மீட்புக் குறிப்பு:

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'