GhostLocker Ransomware

GhostLocker হল একটি ransomware হুমকি যা GhostSec সাইবার ক্রিমিনাল গ্রুপ দ্বারা তৈরি করা হয়েছে। এই ধরনের হুমকি সফ্টওয়্যার, র্যানসমওয়্যার হিসাবে শ্রেণীবদ্ধ, বিশেষভাবে একটি ভিকটিমের কম্পিউটার বা নেটওয়ার্কে ডেটা এনক্রিপ্ট করার জন্য এবং তারপর ডিক্রিপশন কী প্রদানের বিনিময়ে একটি মুক্তিপণ ফি দাবি করার জন্য ডিজাইন করা হয়েছে।

GhostLocker বিভিন্ন ফাইল এবং নথি এনক্রিপ্ট করে কাজ করে এবং এটি একটি '.ghost' এক্সটেনশনের সাথে তাদের ফাইলের নাম যুক্ত করে। এর মানে হল যে একবার ম্যালওয়্যার একটি সিস্টেমকে ধরে ফেললে, এটি তাদের আসল নামের শেষে '.ghost' যোগ করে ফাইলগুলির নাম পরিবর্তন করবে। উদাহরণস্বরূপ, '1.jpg' নামের একটি ফাইল '1.jpg.ghost'-এ রূপান্তরিত হবে এবং একই প্রক্রিয়া সমস্ত প্রভাবিত ফাইলগুলিতে প্রয়োগ করা হবে, যেমন '2.png' '2.png.ghost' হয়ে উঠবে। ' এবং তাই

একবার এনক্রিপশন প্রক্রিয়া সফলভাবে সম্পন্ন হলে, র্যানসমওয়্যার একটি মুক্তিপণ নোট জমা করে, যা সাধারণত 'lmao.html' শিরোনাম হয়। এটি লক্ষ্য করা গুরুত্বপূর্ণ যে HTML নথির সঠিক ফাইলের নাম পরিবর্তিত হতে পারে, কারণ সাইবার অপরাধীরা প্রায়শই সনাক্তকরণ এড়াতে তাদের আক্রমণের এই দিকটি পরিবর্তন করে।

ঘোস্টলকার র‍্যানসমওয়্যার ভিকটিমদের ফাইলকে অ্যাক্সেসযোগ্য করে তোলে

GhostLocker Ransomware দ্বারা প্রদত্ত বার্তাটি ক্ষতিগ্রস্তদের সতর্ক করে যে তাদের ফাইলগুলি শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম, যথা RSA-2048 এবং AES-12 ব্যবহার করে এনসিফার করা হয়েছে এবং অতিরিক্তভাবে, তাদের সিস্টেম থেকে সংবেদনশীল ডেটা বের করে দেওয়া হয়েছে।

তাদের ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে, ভুক্তভোগীদের মুক্তিপণ দেওয়ার জন্য ব্ল্যাকমেইল করা হয়। যাইহোক, এতে একটি সময়ের সীমাবদ্ধতা জড়িত, কারণ শিকারকে সাইবার অপরাধীদের সাথে যোগাযোগ শুরু করার জন্য 48-ঘন্টার উইন্ডো দেওয়া হয়। এই সময়সীমা মিস হলে, মুক্তিপণের পরিমাণ বাড়বে, শিকারের উপর আরও চাপ সৃষ্টি করবে।

এই সাইবার অপরাধীদের দাবি প্রতিহত করা গুরুতর পরিণতি বহন করে। যদি শিকার তাদের দাবি মেনে চলতে ইচ্ছুক না হয়, মুক্তিপণ নোট তথ্য ধ্বংস, যার মানে এনক্রিপ্ট করা ফাইলের স্থায়ী ক্ষতির পূর্বাভাস দেয়।

সতর্কতাটি শিকারের কর্মের জন্যও প্রসারিত। এনক্রিপ্ট করা ফাইলগুলির পুনঃনামকরণ বা তৃতীয় পক্ষের পুনরুদ্ধার সরঞ্জামগুলি ব্যবহার করার চেষ্টাকে নিরুৎসাহিত করা হয়, কারণ এই ধরনের কর্মের ফলে অপরিবর্তনীয় ডেটা ক্ষতি হতে পারে। তৃতীয় পক্ষ বা আইন প্রয়োগকারী সংস্থার কাছ থেকে সহায়তা চাওয়াকেও নিরুৎসাহিত করা হয়, কারণ এটি নিশ্চিত করা হয় যে এটি করার ফলে ডেটা ক্ষতি হবে এবং চুরি হওয়া সামগ্রীর সম্ভাব্য প্রকাশ ঘটবে৷

সাধারণত, আক্রমণকারীদের সম্পৃক্ততা ছাড়াই ফাইলগুলি ডিক্রিপ্ট করা একটি অত্যন্ত চ্যালেঞ্জিং কাজ। এই ধরনের ডিক্রিপশন শুধুমাত্র বিরল ক্ষেত্রেই সম্ভব যেখানে র‍্যানসমওয়্যারের উল্লেখযোগ্য ত্রুটি বা দুর্বলতা রয়েছে।

এটা মনে রাখা গুরুত্বপূর্ণ যে এমনকি ক্ষতিগ্রস্তরা মুক্তিপণ দাবি পূরণ করলেও, তারা প্রায়ই প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার পায় না। অতএব, মুক্তিপণ প্রদানের বিরুদ্ধে কঠোরভাবে পরামর্শ দেওয়া হয়। শুধুমাত্র তথ্য পুনরুদ্ধারের নিশ্চয়তাই নয়, এটি অপরাধমূলক কার্যকলাপকে স্থায়ী ও সমর্থন করে।

ম্যালওয়্যার হুমকির বিরুদ্ধে আপনার ডেটা এবং ডিভাইসগুলি রক্ষা করা অত্যন্ত গুরুত্বপূর্ণ৷

আপনার ডিভাইসগুলিকে ম্যালওয়্যারের হুমকি থেকে রক্ষা করা আজকের ডিজিটাল ল্যান্ডস্কেপে অত্যন্ত গুরুত্বপূর্ণ৷ এখানে ছয়টি সেরা নিরাপত্তা ব্যবস্থা রয়েছে যা ব্যবহারকারীরা তাদের ডিভাইসের নিরাপত্তা বাড়াতে নিতে পারেন:

• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন : একটি সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যারে বিনিয়োগ করুন এবং এটি আপডেট রাখুন। এই প্রোগ্রামগুলি দূষিত সফ্টওয়্যার সনাক্ত করতে এবং অপসারণ করতে সাহায্য করে, পরিচিত হুমকির বিরুদ্ধে রিয়েল-টাইম সুরক্ষা প্রদান করে।
• অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট রাখুন : নিয়মিত আপনার ডিভাইসের অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং নিরাপত্তা সফ্টওয়্যার আপডেট করুন। ম্যালওয়্যার শোষণ করতে পারে এমন দুর্বলতাগুলি প্যাচ করার জন্য নির্মাতারা আপডেটগুলি প্রকাশ করে৷ স্বয়ংক্রিয় আপডেট সক্ষম করা একটি ভাল অনুশীলন।
• ইমেল এবং ডাউনলোডের সাথে সতর্কতা অবলম্বন করুন : আপনার যদি ইমেল সংযুক্তি খুলতে বা ইন্টারনেট থেকে ফাইল ডাউনলোড করতে হয় তবে সতর্ক থাকুন। অজানা বা সন্দেহজনক উত্স থেকে কোনও সংযুক্তি খোলা বা অনুসরণ করা লিঙ্কগুলি এড়িয়ে চলুন। ফিশিং ইমেল কমাতে একটি নির্ভরযোগ্য স্প্যাম ফিল্টার ব্যবহার করুন।
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন : আপনার অ্যাকাউন্টে শক্তিশালী, জটিল পাসওয়ার্ড থাকা উচিত এবং একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলা উচিত। একচেটিয়া পাসওয়ার্ড তৈরি করতে এবং সেগুলিকে নিরাপদে সংরক্ষণ করতে পাসওয়ার্ড ম্যানেজারের ব্যবহার বিবেচনা করুন।
• একটি ফায়ারওয়াল সক্রিয় করুন : আপনার ডিভাইসের ফায়ারওয়াল সক্রিয় করা হয়েছে তা নিশ্চিত করুন। ফায়ারওয়ালগুলি ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ এবং নিয়ন্ত্রণ করতে সাহায্য করে, ম্যালওয়্যার এবং সাইবার আক্রমণের বিরুদ্ধে প্রতিরক্ষার একটি অতিরিক্ত স্তর সরবরাহ করে।
• আপনার ডেটা নিয়মিত ব্যাকআপ করুন : একটি শক্তিশালী ডেটা ব্যাকআপ কৌশল প্রয়োগ করুন। নিয়মিতভাবে আপনার গুরুত্বপূর্ণ ফাইলগুলি একটি বাহ্যিক ডিভাইস বা একটি ক্লাউড পরিষেবাতে ব্যাক আপ করুন। ম্যালওয়্যার সংক্রমণের ক্ষেত্রে, আপনি মুক্তিপণ না দিয়ে আপনার ডেটা ফিরে পেতে পারেন।

এই নিরাপত্তা ব্যবস্থাগুলি অনুসরণ করে, ব্যবহারকারীরা তাদের ম্যালওয়্যার এবং অন্যান্য সাইবার নিরাপত্তা হুমকির শিকার হওয়ার ঝুঁকি কমাতে পারে। ডিজিটাল হুমকির ক্রমবর্ধমান ল্যান্ডস্কেপে সক্রিয় এবং সতর্ক থাকা অপরিহার্য।

GhostLocker Ransomware-এর শিকারদের কাছে পেশ করা মুক্তিপণের নোটটি পড়ে:

'GhostLocker
We run s**t because we can

ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
YOUR PERSONAL ENCRYPTION ID: - (SAVE THIS)

All your important files have been stolen and encrypted with RSA-2048 and AES-128 military grade ciphers. That means that no matter how much you were to try, the only way to get your files back is working with us and following our demands.

You have 48 hours (2 days) to contact us. If you do not make an effort to contact us within that time-frame, the ransom amount will increase.

If you do not pay the ransom, your files will be destroyed forever.

You can contact us on the following

Attention
DO NOT pay the ransom to anyone else than the top contact information mentioned up there.
DO NOT rename the encrypted files
DO NOT try to decrypt your data using third party software, it may cause permanent data loss
Any involvement of law enforcement/data recovery teams/third party security vendors will lead to permanent loss of data and a public data release immediately'