Gaze Ransomware

The Gaze Ransomware হল একটি নতুন আবিষ্কৃত ransomware হুমকি৷ ক্ষতিকারক অভিপ্রায়ের সাথে ডিজাইন করা, Gaze Ransomware ব্যবহারকারীর ডেটাকে এনক্রিপ্ট করে লক্ষ্য করে, যতক্ষণ না শিকার আক্রমণকারীদের কাছ থেকে ডিক্রিপশন কীগুলি পাওয়ার জন্য মুক্তিপণ প্রদান না করে ততক্ষণ পর্যন্ত এটি অ্যাক্সেসযোগ্য নয়।

একবার Gaze Ransomware একটি সিস্টেমে অনুপ্রবেশ করলে, এটি বিভিন্ন ধরনের ফাইল, স্প্যানিং ডকুমেন্ট, পিডিএফ, আর্কাইভ, ডাটাবেস, ছবি, অডিও এবং ভিডিও ফাইল লক করার জন্য একটি পরিশীলিত এনক্রিপশন অ্যালগরিদম নিয়োগ করে। এর অপারেশনের অংশ হিসেবে, র্যানসমওয়্যার প্রতিটি এনক্রিপ্ট করা ফাইলে এক্সটেনশন '.gaze' যুক্ত করে ফাইলের নাম পরিবর্তন করে। তদুপরি, আক্রমণকারীরা '_readme.txt' নামে একটি টেক্সট ফাইল রেখে যায়, যা শিকারের জন্য তাদের দাবি এবং নির্দেশাবলীর রূপরেখা দিয়ে মুক্তিপণ নোট হিসাবে কাজ করে।

Gaze Ransomware যা আলাদা করে তা হল কুখ্যাত STOP/Djvu Ransomware পরিবারের সাথে এটির সম্পর্ক। এই অ্যাসোসিয়েশনটি বিশেষভাবে গুরুত্বপূর্ণ কারণ STOP/Djvu হুমকির অপারেটররা বিশ্বব্যাপী কম্পিউটারে অত্যন্ত ধ্বংসাত্মক আক্রমণ পরিচালনা করার জন্য কুখ্যাতি অর্জন করেছে। র‍্যানসমওয়্যার ভেরিয়েন্ট ছাড়াও, আপস করা ডিভাইসগুলি অতিরিক্ত হুমকিতেও সংক্রমিত হতে পারে, যেমন Vidar বা RedLine- এর মতো ইনফোস্টেলার৷ এই সম্পূরক হুমকিমূলক প্রোগ্রামগুলি সংবেদনশীল তথ্যের সাথে আপস করে বা আরও ক্ষতি করে প্রাথমিক র্যানসমওয়্যার আক্রমণের পরিণতি আরও বাড়িয়ে তোলে।

র‍্যানসমওয়্যারের হুমকির মতো Gaze ব্যাপক ক্ষতির কারণ হতে পারে

মুক্তিপণ নোটের পুঙ্খানুপুঙ্খ বিশ্লেষণের পরে, এর প্রাথমিক উদ্দেশ্য স্পষ্ট হয়ে ওঠে: আক্রমণকারীদের সাথে কীভাবে যোগাযোগ স্থাপন করতে হয় এবং আক্রমণ প্রক্রিয়ার অংশ হিসাবে মুক্তিপণ প্রদান শুরু করতে হয় সে সম্পর্কে বিস্তারিত নির্দেশনা প্রদান করা। '_readme.txt' ফাইলের ভিতরে, ক্ষতিগ্রস্তদের দুটি নির্দিষ্ট ইমেল ঠিকানা দেওয়া হয় - 'support@freshmail.top' এবং 'datarestorehelp@airmail.cc', যা অপরাধীদের সাথে যোগাযোগের মাধ্যম হিসেবে কাজ করে।

অধিকন্তু, মুক্তিপণের নোটটি স্পষ্টভাবে দুটি স্বতন্ত্র মুক্তিপণের পরিমাণের রূপরেখা দেয়, যথা $980 এবং $490, যা শিকারের জন্য বিভিন্ন অর্থপ্রদানের বিকল্পগুলিকে উপস্থাপন করে। নোটে জোর দেওয়া হয়েছে যে সীমিত 72-ঘণ্টার সময়সীমার মধ্যে আক্রমণকারীদের কাছে পৌঁছানোর মাধ্যমে, ক্ষতিগ্রস্তরা প্রয়োজনীয় ডিক্রিপশন সরঞ্জামগুলি পেতে ছাড়ের হারের জন্য যোগ্য হতে পারে, যার মধ্যে অপরিহার্য সফ্টওয়্যার এবং ডিক্রিপশন কী অন্তর্ভুক্ত রয়েছে।

র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে, ক্ষতিগ্রস্থদের ফাইলগুলি কার্যকরভাবে লক এবং এনক্রিপ্ট করার জন্য দুর্বল মানসিকতার অভিনেতাদের জন্য শক্তিশালী এনক্রিপশন অ্যালগরিদম নিয়োগ করা সাধারণ। এই এনক্রিপশন ফাইলগুলিকে অ্যাক্সেসযোগ্য করে তোলে এবং ডিক্রিপশন কী ছাড়াই ক্ষতিগ্রস্তদের তাদের নিজস্ব ডেটা অ্যাক্সেস করতে বাধা দেয়।

যাইহোক, এটা মনে রাখা গুরুত্বপূর্ণ যে সাইবার অপরাধীদের মুক্তিপণ প্রদান করা বাঞ্ছনীয় নয়। এই ধরনের লেনদেনের সাথে জড়িত একটি উল্লেখযোগ্য ঝুঁকি রয়েছে, কারণ পেমেন্ট পাওয়ার পরেও আক্রমণকারীরা প্রতিশ্রুত ডিক্রিপশন সরঞ্জামগুলি সহ ক্ষতিগ্রস্তদের প্রদান করবে এমন কোন নিশ্চয়তা নেই। আক্রমণকারীদের সততা এবং সততার উপর নির্ভর করলে ডেটা পুনরুদ্ধারের কোনো নিশ্চয়তা ছাড়াই আর্থিক ক্ষতি হতে পারে।

Gaze Ransomware সংক্রামিত ডিভাইসগুলিতে নিম্নলিখিত মুক্তিপণ নোট ড্রপ করে:

'মনোযোগ!

চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনার সমস্ত ফাইল যেমন ছবি, ডাটাবেস, নথি এবং অন্যান্য গুরুত্বপূর্ণ শক্তিশালী এনক্রিপশন এবং অনন্য কী দিয়ে এনক্রিপ্ট করা হয়েছে।
ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী ক্রয় করা।
এই সফ্টওয়্যারটি আপনার সমস্ত এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করবে।
আপনার কি গ্যারান্টি আছে?
আপনি আপনার পিসি থেকে আপনার একটি এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
কিন্তু আমরা বিনামূল্যে মাত্র 1টি ফাইল ডিক্রিপ্ট করতে পারি। ফাইলে মূল্যবান তথ্য থাকা উচিত নয়।
আপনি ভিডিও ওভারভিউ ডিক্রিপ্ট টুল পেতে এবং দেখতে পারেন:
hxxps://we.tl/t-sD0OUYo1Pd
প্রাইভেট কী এবং ডিক্রিপ্ট সফটওয়্যারের দাম $980।
আপনি যদি প্রথম 72 ঘন্টা আমাদের সাথে যোগাযোগ করেন তাহলে 50% ছাড় পাওয়া যায়, আপনার জন্য এর মূল্য হল $490।
অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না।
আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।

এই সফ্টওয়্যারটি পেতে আপনাকে আমাদের ই-মেইলে লিখতে হবে:
support@freshmail.top

আমাদের সাথে যোগাযোগ করার জন্য রিজার্ভ ই-মেইল ঠিকানা:
datarestorehelp@airmail.cc

আপনার ব্যক্তিগত আইডি:'