Gayn Ransomware
Gayn ম্যালওয়্যার হুমকির বিশ্লেষণ নিশ্চিত করেছে যে এটি ransomware শ্রেণীবিভাগের অন্তর্গত। সমস্ত র্যানসমওয়্যারের মতো, গেনকে একটি ভিকটিম কম্পিউটারে ফাইল এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে, যা ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য নয়। Gayn এর ক্ষেত্রে, এটি এনক্রিপ্ট করা ফাইলের মূল ফাইলের নামের সাথে '.gayn' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইলের নাম পরিবর্তন করে '1.doc.gayn' করা হবে Gayn দ্বারা এনক্রিপ্ট করার পরে। হুমকিটি STOP/Djvu ম্যালওয়্যার পরিবারের অন্তর্গত আরেকটি বিপজ্জনক র্যানসমওয়্যার বৈকল্পিক।
উপরন্তু, গেইন '_readme.txt' নামে একটি মুক্তিপণ নোট ড্রপ করে যে প্রতিটি ডিরেক্টরিতে এনক্রিপ্ট করা ফাইল রয়েছে। এই নোটটি শিকারকে জানায় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং ডিক্রিপশন কী পাওয়ার জন্য তাদের মুক্তিপণ দিতে হবে। এটি লক্ষণীয় যে STOP/Djvu Ransomware প্রায়শই অন্যান্য ম্যালওয়ারের সাথে বিতরণ করা হয়, যেমন RedLine এবং Vi da r এর মতো তথ্য চুরিকারী। এর মানে হল Gayn-এর শিকার ব্যক্তিদের ফাইল এনক্রিপ্ট করা ছাড়াও তাদের সংবেদনশীল তথ্য চুরি হয়ে থাকতে পারে।
সুচিপত্র
গেইন র্যানসমওয়্যারের শিকাররা তাদের ফাইল এবং ডেটাতে অ্যাক্সেস হারায়
সাধারণত, বিতরণকৃত মুক্তিপণ নোটের প্রাথমিক উদ্দেশ্য হল কিভাবে ক্ষতিগ্রস্তরা আক্রমণকারীদের সাথে যোগাযোগ করতে পারে এবং দাবিকৃত মুক্তিপণ পরিশোধ করতে পারে তার বিস্তারিত নির্দেশনা প্রদান করা। '_readme.txt' ফাইলটিতে দুটি ইমেল ঠিকানা রয়েছে - 'support@freshmail.top' এবং 'datarestorehelp@airmail.cc।'
নোটটি পরিস্থিতির সময়-সংবেদনশীল প্রকৃতির উপর উল্লেখযোগ্য জোর দেয়। এটি হাইলাইট করে যে ভুক্তভোগীরা 72-ঘন্টার সময়সীমার মধ্যে আক্রমণকারীদের সাথে যোগাযোগ শুরু করলে ডিফল্ট $980 যোগফলের পরিবর্তে $490 ছাড়ের হারে অনুমিত ডিক্রিপশন সরঞ্জামগুলি পেতে পারে। তদুপরি, নোটটিতে আক্রমণকারীদের কাছে একটি ফাইল পাঠানোর জন্য ক্ষতিগ্রস্থদের জন্য একটি সীমিত অফার উল্লেখ করা হয়েছে এবং কোনও অর্থপ্রদানের সাথে এগিয়ে যাওয়ার আগে তাদের ক্ষমতার প্রদর্শন হিসাবে এটি বিনামূল্যে ডিক্রিপ্ট করা হয়েছে।
যাইহোক, এটা লক্ষ করা গুরুত্বপূর্ণ যে মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয়। আক্রমণকারীদের দাবি মেনে চললেও ক্ষতিগ্রস্তরা প্রয়োজনীয় ডিক্রিপশন টুল পাবে কিনা তা জানার কোনো উপায় নেই। তাছাড়া, প্রভাবিত অপারেটিং সিস্টেম থেকে র্যানসমওয়্যার অপসারণের জন্য অবিলম্বে পদক্ষেপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ। সম্ভাব্য এনক্রিপশন আক্রমণ থেকে স্থানীয় নেটওয়ার্কগুলির সাথে সংযুক্ত কম্পিউটারগুলিকে আরও ডেটা ক্ষতি রোধ করতে এবং সুরক্ষার জন্য এই পদক্ষেপটি গুরুত্বপূর্ণ।
Ransomware আক্রমণ থেকে আপনার ডিভাইস এবং ডেটা রক্ষা করা অত্যন্ত গুরুত্বপূর্ণ
র্যানসমওয়্যার আক্রমণ থেকে ডিভাইস এবং ডেটা রক্ষা করতে, ব্যবহারকারীরা নিম্নলিখিত নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করতে পারেন:
- অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল এবং আপডেট করুন : সম্মানিত অ্যান্টি-ম্যালওয়্যার সমাধান ব্যবহার করুন এবং এটি নিয়মিত আপডেট করা হয় তা নিশ্চিত করুন। এই ধরনের নিরাপত্তা প্রোগ্রাম পরিচিত ransomware হুমকি সনাক্ত এবং ব্লক করতে পারে.
- অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট রাখুন : নিয়মিতভাবে অপারেটিং সিস্টেম এবং সমস্ত ইনস্টল করা সফ্টওয়্যার সর্বশেষ সুরক্ষা প্যাচ এবং আপডেট সহ আপডেট করুন। এটি র্যানসমওয়্যার দ্বারা শোষিত হতে পারে এমন দুর্বলতাগুলিকে মোকাবেলা করতে সহায়তা করে৷
- ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তিগুলি খোলার সময় বা লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক থাকুন, বিশেষত অজানা বা সন্দেহজনক উত্স থেকে। Ransomware প্রায়শই ফিশিং ইমেলের মাধ্যমে ছড়িয়ে পড়ে, তাই কোনো ইমেল সামগ্রীর সাথে ইন্টারঅ্যাক্ট করার আগে প্রেরকের সত্যতা যাচাই করুন।
- নিয়মিতভাবে ডেটা ব্যাকআপ করুন : সমস্ত গুরুত্বপূর্ণ ডেটার জন্য একটি ব্যাপক ব্যাকআপ কৌশল প্রয়োগ করুন। নিয়মিতভাবে একটি অফলাইন বা ক্লাউড স্টোরেজ সমাধানে ফাইলের ব্যাক আপ নিন। অফলাইন ব্যাকআপগুলি বিশেষভাবে গুরুত্বপূর্ণ কারণ র্যানসমওয়্যার সাধারণত সংক্রামিত ডিভাইসে অ্যাক্সেসযোগ্য ফাইলগুলিকে লক্ষ্য করে। নিশ্চিত করুন যে ব্যাকআপগুলি সঠিকভাবে সুরক্ষিত আছে এবং নিয়মিতভাবে পুনরুদ্ধার প্রক্রিয়া পরীক্ষা করুন৷
- কর্মচারীদের শিক্ষিত এবং প্রশিক্ষণ দিন : সম্ভাব্য ফিশিং ইমেল, সন্দেহজনক সংযুক্তি এবং লিঙ্কগুলি কীভাবে চিনতে এবং পরিচালনা করতে হয় সে সম্পর্কে কর্মীদের ব্যাপক প্রশিক্ষণ প্রদান করুন। কোন সন্দেহজনক কার্যকলাপ বা সম্ভাব্য নিরাপত্তা হুমকির রিপোর্ট করতে তাদের উত্সাহিত করুন।
- ফায়ারওয়াল সেটিংস নিয়মিত মনিটর করুন এবং আপডেট করুন : নিশ্চিত করুন যে ফায়ারওয়ালগুলি সঠিকভাবে কনফিগার করা হয়েছে এবং নিয়মিত আপডেট করা হয়েছে। ফায়ারওয়ালগুলি নেটওয়ার্ক এবং ডিভাইসগুলিতে অননুমোদিত অ্যাক্সেস ব্লক করতে সহায়তা করে।
- নেটওয়ার্ক সেগমেন্টেশন ব্যবহার করুন : নেটওয়ার্কের বাকি অংশ থেকে প্রয়োজনীয় সিস্টেম এবং ডেটা আলাদা করতে নেটওয়ার্ক সেগমেন্টেশন প্রয়োগ করুন। এটি একটি র্যানসমওয়্যার সংক্রমণের প্রভাবকে সীমিত করে এবং নেটওয়ার্কের মধ্যে পার্শ্বীয় আন্দোলনকে বাধা দেয়।
- ব্যবহারকারীর বিশেষাধিকার সীমিত করুন : ব্যবহারকারীদের তাদের কাজগুলি সম্পাদন করার জন্য প্রয়োজনীয় ন্যূনতম সুযোগ-সুবিধা প্রদান করুন। প্রশাসনিক সুযোগ-সুবিধা সীমিত করার ফলে র্যানসমওয়্যার ক্রিটিক্যাল সিস্টেম সেটিংসের উপর নিয়ন্ত্রণ পাওয়ার সম্ভাবনা কমিয়ে দেয়।
এই নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়নের মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমিয়ে আনতে পারে এবং তাদের ডিভাইস এবং ডেটা এনক্রিপশন এবং চাঁদাবাজি থেকে রক্ষা করতে পারে।
গেইন র্যানসমওয়্যারের শিকারদের কাছে বিতরণ করা মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:
'মনোযোগ!
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনার সমস্ত ফাইল যেমন ছবি, ডাটাবেস, নথি এবং অন্যান্য গুরুত্বপূর্ণ শক্তিশালী এনক্রিপশন এবং অনন্য কী দিয়ে এনক্রিপ্ট করা হয়েছে।
ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী ক্রয় করা।
এই সফ্টওয়্যারটি আপনার সমস্ত এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করবে।
আপনার কি গ্যারান্টি আছে?
আপনি আপনার পিসি থেকে আপনার একটি এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
কিন্তু আমরা বিনামূল্যে মাত্র 1টি ফাইল ডিক্রিপ্ট করতে পারি। ফাইলে মূল্যবান তথ্য থাকা উচিত নয়।
আপনি ভিডিও ওভারভিউ ডিক্রিপ্ট টুল পেতে এবং দেখতে পারেন:
hxxps://we.tl/t-ZyZya4Vb8D
প্রাইভেট কী এবং ডিক্রিপ্ট সফটওয়্যারের দাম $980।
আপনি যদি প্রথম 72 ঘন্টা আমাদের সাথে যোগাযোগ করেন তাহলে 50% ছাড় পাওয়া যায়, আপনার জন্য এর মূল্য হল $490।
অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না।
আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।এই সফ্টওয়্যারটি পেতে আপনাকে আমাদের ই-মেইলে লিখতে হবে:
support@freshmail.topআমাদের সাথে যোগাযোগ করার জন্য রিজার্ভ ই-মেইল ঠিকানা:
datarestorehelp@airmail.ccআপনার ব্যক্তিগত আইডি:'
Gayn Ransomware ভিডিও
টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।