Gachimuchi Ransomware

Gachimuchi Ransomware একটি হুমকি যা আর্থিকভাবে অনুপ্রাণিত আক্রমণ অপারেশনে ব্যবহার করা যেতে পারে। হুমকি অভিনেতারা লঙ্ঘিত ডিভাইসগুলিতে ম্যালওয়্যার স্থাপন করতে পারে এবং তাদের শিকারের ডেটা লক করতে এটি ব্যবহার করতে পারে। টার্গেট করা ফাইলের ধরনগুলি একটি আনক্র্যাকেবল ক্রিপ্টোগ্রাফিক অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হবে যা তাদের একটি অব্যবহারযোগ্য অবস্থায় ছেড়ে দেবে। সাইবার অপরাধীরা তখন প্রভাবিত প্রতিষ্ঠান বা কম্পিউটার ব্যবহারকারীদের কাছ থেকে চাঁদাবাজি করবে। সাধারণত, আক্রমণকারীরা একটি মোটা মুক্তিপণ প্রদানের পরে প্রয়োজনীয় ডিক্রিপশন কী পাঠানোর প্রতিশ্রুতি দেয়।

Gachimuchi Ransomware সংক্রমণের সবচেয়ে স্পষ্ট লক্ষণ হল লক করা ফাইলের আসল নাম পরিবর্তন করা। হুমকি প্রতিটি শিকারের জন্য একটি লঞ্চআইডি স্ট্রিং তৈরি করবে এবং এটি এনক্রিপ্ট করা ফাইলগুলির নামের সাথে যুক্ত করবে। স্ট্রিংটি 'বিলিহেরিংটন' এবং অবশেষে, '.গাচিমুচি' একটি নতুন ফাইল এক্সটেনশন হিসাবে অনুসরণ করবে। একটি মুক্তিপণ নোটও লঙ্ঘিত ডিভাইসে বিতরণ করা হবে। ম্যালওয়্যারটি এটিকে '#HOW_TO_DECRYPT#.txt' নামে একটি নতুন তৈরি করা টেক্সট ফাইলের ভিতরে রাখবে৷

র‍্যানসম নোটের বিশদ বিবরণ

র‍্যানসমওয়্যার হুমকির দ্বারা ছেড়ে যাওয়া বেশিরভাগ বার্তাগুলির মতো, এটিও প্রধানত আক্রমণকারীদের সাথে কীভাবে যোগাযোগ স্থাপন করতে হয় তা শিকারদের বলার সাথে সম্পর্কিত। দৃশ্যত, Gachimuchi Ransomware অপারেটরদের বিভিন্ন যোগাযোগ চ্যানেলের মাধ্যমে পৌঁছানো যেতে পারে। প্রথমে, তারা 'গাছিমুচি ডিক্রিপশন'-এ একটি স্কাইপ অ্যাকাউন্ট উল্লেখ করেছে। যদি এটি কাজ না করে, ক্ষতিগ্রস্তরা '@গাচিমুচি'-তে একটি ICQ অ্যাকাউন্ট চেষ্টা করতে পারেন। মুক্তিপণ নোটে 'gachimuchi@onionmail.org'-এ একটি ইমেল ঠিকানাও উল্লেখ করা হয়েছে যেটি শুধুমাত্র প্রথম দুটি পদ্ধতি ব্যর্থ হলেই ব্যবহার করার কথা। এছাড়াও, সাইবার অপরাধীরা আরও বলে যে তারা তাদের শিকারের ডেটা পুনরুদ্ধার করতে পারে এমন একটি প্রদর্শন হিসাবে বিনামূল্যে কয়েকটি ফাইল ডিক্রিপ্ট করতে ইচ্ছুক।

নোটের সম্পূর্ণ পাঠ্য হল:

' আপনার সমস্ত নথি ফটো ডেটাবেস এবং অন্যান্য গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল ক্ষতিগ্রস্ত হয় না! আপনার ফাইল শুধুমাত্র পরিবর্তন করা হয়. এই পরিবর্তন বিপরীত হয়.
আপনার ফাইলগুলিকে ডিক্রিপ্ট করার একমাত্র উপায় হল ব্যক্তিগত কী এবং ডিক্রিপশন প্রোগ্রাম গ্রহণ করা।

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার যে কোনও প্রচেষ্টা আপনার ফাইলগুলির জন্য মারাত্মক হবে!

ব্যক্তিগত কী এবং ডিক্রিপশন প্রোগ্রাম পেতে নীচের নির্দেশাবলী অনুসরণ করুন:

আমাদের স্কাইপে লিখুন - গাছিমুচি ডিক্রিপশন
এছাড়াও আপনি ICQ লাইভ চ্যাট লিখতে পারেন যা 24/7 @গাচিমুচি কাজ করে
আপনার পিসিতে ICQ সফ্টওয়্যার ইনস্টল করুন hxxps://icq.com/windows/ বা আপনার মোবাইল ফোনে অ্যাপস্টোরে / গুগল মার্কেটে ICQ অনুসন্ধান করুন
আমাদের ICQ @Gachimuchi hxxps://icq.im/Gachimuchi এ লিখুন
আমরা 6 ঘন্টার মধ্যে উত্তর না দিলে আপনি আমাদের মেইলে লিখতে পারেন তবে পূর্ববর্তী পদ্ধতিগুলি কাজ না করলেই এটি ব্যবহার করুন - gachimuchi@onionmail.org

আমাদের কোম্পানি তার খ্যাতি মূল্য. আমরা আপনার ফাইলগুলির ডিক্রিপশনের সমস্ত গ্যারান্টি দিই, যেমন কিছু পরীক্ষা ডিক্রিপশন
আমরা আপনার সময়কে সম্মান করি এবং আপনার পক্ষ থেকে প্রতিক্রিয়ার জন্য অপেক্ষা করছি
আপনার MachineID বলুন: এবং LaunchID: '