Earth Grass Ransomware

ខណៈពេលដែលកំពុងធ្វើការពិនិត្យយ៉ាងម៉ត់ចត់ក្នុងគោលបំណងកំណត់អត្តសញ្ញាណការគំរាមកំហែងនៃមេរោគដែលមានសក្តានុពល អ្នកស្រាវជ្រាវមួយក្រុមថ្មីៗនេះបានជួបប្រទះនូវមេរោគ ransomware ថ្មីមួយដែលគេស្គាល់ថាជា EARTH GRASS។ កម្មវិធីដែលគំរាមកំហែងនេះដំណើរការដោយការអ៊ិនគ្រីបឯកសារ និងជាបន្តបន្ទាប់បន្ថែមផ្នែកបន្ថែម '.34r7hGr455' ដាច់ដោយឡែកទៅឈ្មោះឯកសារនៃឯកសារដែលរងផលប៉ះពាល់។ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារនេះ Earth Grass ដំណើរការបន្ថែមទៀតដោយការផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ហើយដាក់ឯកសារ 'Read ME (Decryptor.txt') ដែលប្រើជាកំណត់ចំណាំតម្លៃលោះ។

ដើម្បីបង្ហាញពីរបៀបដែល Earth Grass រៀបចំឈ្មោះឯកសារ សូមពិចារណាឧទាហរណ៍ខាងក្រោម៖ ប្រសិនបើ ransomware ជួបប្រទះឯកសារដែលមានឈ្មោះ '1.jpg' វានឹងបំប្លែងវាទៅជា '1.jpg.34r7hGr455' ហើយស្រដៀងគ្នានេះដែរ ឯកសារដែលមានស្លាក '2.png ' នឹងត្រូវបានប្តូរទៅជា '2.png.34r7hGr455' ហើយដូច្នេះនៅលើ។ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា Earth Grass គឺជាបំរែបំរួលនៃមេរោគ ransomware ដែលធ្លាប់ស្គាល់ពីមុនគឺ WORLD GRASS ដែលធ្វើឱ្យវាក្លាយជាការវិវត្តនៃការគំរាមកំហែងដែលមានស្រាប់។

Earth Grass Ransomware អាចបណ្តាលឱ្យមានការខូចខាតយ៉ាងសំខាន់

កំណត់ចំណាំតម្លៃលោះបម្រើជាសារពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយពន្យល់ពីស្ថានភាព។ វាបង្ហាញថាឯកសាររបស់ជនរងគ្រោះត្រូវបានទទួលរងនូវការអ៊ិនគ្រីប ដែលជាផលវិបាកនៃភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលបានរកឃើញនៅលើប្រព័ន្ធកុំព្យូទ័ររបស់ពួកគេ។ នៅក្នុងកំណត់ត្រានេះ ការណែនាំលម្អិតត្រូវបានផ្តល់ជូន ដោយជំរុញឱ្យជនរងគ្រោះបង់ប្រាក់ 200 ដុល្លារជារូបិយប័ណ្ណគ្រីបតូ XMR (Monero) ដែលត្រូវផ្ញើទៅកាន់អាសយដ្ឋានរូបិយប័ណ្ណគ្រីបតូដែលបានបញ្ជាក់។ លើសពីនេះ កំណត់សម្គាល់រួមមានការណែនាំសម្រាប់ជនរងគ្រោះក្នុងការបង្កើតទំនាក់ទំនងជាមួយជនល្មើសតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់គឺ earthgrass1@protonmail.com ដែលពួកគេត្រូវបានគេរំពឹងថានឹងចែករំលែកភស្តុតាងនៃការទូទាត់ និងព័ត៌មានលម្អិតអំពីកុំព្យូទ័រសំខាន់ៗ។

ធាតុសំខាន់នៃកំណត់ចំណាំតម្លៃលោះគឺជាការប្រុងប្រយ័ត្នយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការប៉ុនប៉ងប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬធ្វើការឌិគ្រីបដោយប្រើកម្មវិធីភាគីទីបី។ សកម្មភាពបែបនេះត្រូវបានព្រមានជាមុន ដោយសារតែហានិភ័យនៃការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ កំណត់សម្គាល់នេះសង្កត់ធ្ងន់បន្ថែមទៀតថាការស្វែងរកជំនួយពីភាគីទីបីសម្រាប់ការឌិគ្រីបអាចបណ្តាលឱ្យមានតម្រូវការតម្លៃលោះខ្ពស់ជាងមុន និងបញ្ជាក់ពីវត្តមាននៃការបោកប្រាស់ដែលអាចកើតមាននៅក្នុងកាលៈទេសៈទាំងនេះ។

វាត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការអនុលោមតាមការទាមទារតម្លៃលោះ ព្រោះមិនមានការធានាថាឧបករណ៍ឌិគ្រីបដែលបានសន្យានឹងត្រូវបានផ្តល់ដោយអ្នកវាយប្រហារនោះទេ។ លើសពីនេះទៅទៀត ចំណុចសំខាន់មួយត្រូវបានលើកឡើងអំពីភាពចាំបាច់នៃការដក ransomware ចេញពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលភ្លាមៗ។ សកម្មភាពនេះគឺជាការចាំបាច់ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងរាលដាលទៅកាន់កុំព្យូទ័រផ្សេងទៀតនៅលើបណ្តាញដូចគ្នា ដែលអាចនាំឱ្យមានការអ៊ិនគ្រីបទិន្នន័យបន្ថែម និងផលវិបាកមិនល្អបន្ថែមទៀត។

ធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នក តាមរយៈវិធីសាស្រ្តសុវត្ថិភាពដ៏ទូលំទូលាយ

ដើម្បីបង្កើនទិន្នន័យ និងឧបករណ៍របស់បុគ្គលប្រឆាំងនឹងការគំរាមកំហែងនៃការវាយប្រហារ ransomware វាជាការចាំបាច់ក្នុងការបង្កើតវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយមួយ។ ខាងក្រោម​នេះ​ជា​ការអនុវត្ត​ល្អ​បំផុត​ដែល​មាន​ប្រសិទ្ធភាព​បំផុត​ដែល​អ្នក​ប្រើ​អាច​អនុវត្ត​ដើម្បី​ពង្រឹង​ការការពារ​របស់​ពួកគេ​ប្រឆាំងនឹង​មេរោគ​ ransomware៖

• ការបម្រុងទុកទិន្នន័យធម្មតា ៖ ការបម្រុងទុកទិន្នន័យសំខាន់ៗទាំងអស់ជាប្រចាំទៅកាន់ដំណោះស្រាយការផ្ទុកនៅលើពពក ឬក្រៅបណ្តាញគឺជាការការពារដ៏សំខាន់មួយ។ ការអនុវត្តនេះធានាថា ទោះបីជាក្នុងករណីមានការសម្របសម្រួលទិន្នន័យក៏ដោយ ឯកសារអាចត្រូវបានស្ដារឡើងវិញពីការបម្រុងទុកស្អាត ដោយកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារដោយ ransomware ។
• រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖ ការដំឡើងបច្ចុប្បន្នភាពកម្មវិធីទាន់ពេលវេលាគឺមានសារៈសំខាន់ណាស់។ នេះរួមបញ្ចូលទាំងការអាប់ដេតសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងបំណះសុវត្ថិភាព។ ការអាប់ដេតទាំងនេះជារឿយៗមានការជួសជុលសុវត្ថិភាពសំខាន់ៗដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ដែលធ្វើឱ្យវាចាំបាច់ក្នុងការរក្សាប្រព័ន្ធឱ្យទាន់សម័យ។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល ៖ ការគ្រប់គ្រងឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ដោយប្រុងប្រយ័ត្នគឺជាមូលដ្ឋាន។ ព្យាយាមមិនបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនធ្លាប់ស្គាល់ ឬហាក់ដូចជាគួរឱ្យសង្ស័យ។ វាចាំបាច់ណាស់ក្នុងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល មុនពេលធ្វើអន្តរកម្មជាមួយមាតិកាដែលបានបង្កប់ណាមួយ ដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយបន្លំ។
• ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគ ៖ បំពាក់ឧបករណ៍ទាំងអស់ជាមួយនឹងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះគឺជាជំហានសំខាន់មួយ។ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីនេះជាទៀងទាត់ធានាឱ្យមានការរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware ប្រកបដោយប្រសិទ្ធភាព បម្រើជាខ្សែការពារដ៏សំខាន់ប្រឆាំងនឹងការឆ្លងដែលអាចកើតមាន។
• អនុវត្តទម្លាប់នៃការរុករកដោយសុវត្ថិភាព ៖ ការអនុវត្តការរុករកដោយសុវត្ថិភាពរួមមានការចូលមើលគេហទំព័រដែលគួរឱ្យទុកចិត្តតែប៉ុណ្ណោះ និងដឹកនាំជម្រះនូវតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬការទាញយកពីប្រភពដែលមិនបានបញ្ជាក់។ កម្មវិធីបន្ថែមរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលរារាំងខ្លឹមសារព្យាបាទ និងផ្តល់នូវបរិយាកាសអនឡាញប្រកបដោយសុវត្ថិភាពអាចមានតម្លៃមិនអាចកាត់ថ្លៃបានក្នុងការការពារប្រឆាំងនឹងការវាយប្រហារដោយ ransomware ។
• រក្សាព័ត៌មាន និងអប់រំ ៖ ការបន្តទទួលបានព័ត៌មានល្អអំពីនិន្នាការ ransomware ចុងក្រោយបំផុត បច្ចេកទេសវាយប្រហារ និងវិធានការបង្ការ គឺជាគន្លឹះក្នុងការរក្សាការការពារដ៏រឹងមាំ។ ការអប់រំ និងការបណ្តុះបណ្តាលជាប់លាប់លើការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតគឺមានសារៈសំខាន់សម្រាប់ទាំងបុគ្គល និងស្ថាប័ន។

ដោយឧស្សាហ៍ប្រកាន់ខ្ជាប់នូវវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនការការពាររបស់ពួកគេយ៉ាងខ្លាំងប្រឆាំងនឹងការវាយប្រហារដោយ ransomware ដោយហេតុនេះកាត់បន្ថយសក្តានុពលនៃការបាត់បង់ទិន្នន័យ និងគ្រោះថ្នាក់ផ្នែកហិរញ្ញវត្ថុ។ វាជារឿងសំខាន់ដែលត្រូវចងចាំថា ទិដ្ឋភាពគំរាមកំហែងកំពុងវិវឌ្ឍឥតឈប់ឈរ ដូច្នេះការត្រួតពិនិត្យបន្ត និងការសម្របខ្លួននៃការអនុវត្តសុវត្ថិភាពគឺចាំបាច់ដើម្បីរក្សាមួយជំហានមុនឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

អត្ថបទពេញលេញនៃកំណត់ចំណាំលោះរបស់ Earth Grass Ransomware ដល់ជនរងគ្រោះគឺ៖

'Earth Grass

YOUR FILES ARE ENCRYPTED
#EarthGress

All your files have been encrypted due to a security problem with your PC.
If you want to restore them do this work,

Send 200$ XMR On this Address :-
XMR Address = 419DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4YHVioTaR q7RxYjt19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4GppvSd2VkMQ

After Sending The Funds Write us to the e-mail :-
Email Address = earthgrass1@protonmail.com
(With The Transection Screenshot And Transection Details And Your Computer Details.)

Attention

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files of the help of third parties may cause increased price(they add their fee to our) or you can become a victim of a scam.'

កំណត់ចំណាំតម្លៃលោះដែលបានបញ្ជូនតាមរយៈរូបភាពផ្ទៃខាងក្រោយផ្ទៃតុគឺ៖

'EARTH GRASS

!! Your Files Are Encrypted !!

If you want to restore your files write us to the e-mail: -
earthgress!@protonmail.com

Price = 200$

XMR (Monero) = 43xokDZzu8TZgYgQscXST5P3eM4UMcdty87YHVioTaRq7RxYj t1ZSUXUeRrjsdrbZs6h3oMKkNwD7PMD3tm9GppvSd2VkMQ'