GAZPROM Ransomware

সাইবার অপরাধীরা GAZPROM Ransomware হিসাবে ট্র্যাক করা একটি নতুন হুমকিমূলক ম্যালওয়্যার হুমকি প্রকাশ করেছে। যদি এটি একটি লক্ষ্যযুক্ত সিস্টেমকে সফলভাবে সংক্রামিত করতে পরিচালনা করে, GAZPROM Ransomware সেখানে পাওয়া ডেটা এনক্রিপ্ট করা শুরু করবে। আক্রমণকারীদের লক্ষ্য হল লক করা ফাইলগুলির পরবর্তী ডিক্রিপশনের জন্য মুক্তিপণ প্রদানের দাবি করা।

সমস্ত এনক্রিপ্ট করা ফাইলে ".GAZPROM" এক্সটেনশন যোগ করার মাধ্যমে তাদের নাম পরিবর্তন করা হবে। উদাহরণ স্বরূপ, প্রাথমিকভাবে '1.jpg' নামের একটি ফাইলের নাম পরিবর্তন করে '1.jpg.GAZPROM,' '2.pdf' থেকে '2.pdf.GAZPROM,' করা হবে এবং সব প্রভাবিত ফাইলের জন্য।

একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, GAZPROM Ransomware একটি পপ-আপ উইন্ডো খুলবে এবং সংক্রমিত ডিভাইসে একটি HTML ফাইল ফেলে দেবে। উভয়েই একটি অভিন্ন মুক্তিপণের নোট থাকবে যাতে হামলাকারীদের দাবির বিবরণ দেওয়া হয়। পপ-আপ উইন্ডোটির শিরোনাম 'GAZPROM_DECRYPT.hta', এবং HTML ফাইলটির নাম 'DECRYPT_GAZPROM.html'।

GAZPROM Ransomwareটি CONTI Ransomware- এর ফাঁস হওয়া সোর্স কোড ব্যবহার করে তৈরি করা হয়েছিল। কোডটি 2022 সালে জনসাধারণের জন্য সরবরাহ করা হয়েছিল, এবং তারপর থেকে, অনেক হুমকি অভিনেতা তাদের নিজস্ব দূষিত রূপ তৈরি করতে এটিকে কাজে লাগিয়েছে।

GAZPROM Ransomware ভিকটিমদের ফাইল সম্পূর্ণভাবে লক করতে পারে

GAZPROM ransomware এর একটি সংক্ষিপ্ত সারাংশ প্রকাশ করে যে এটি ক্ষতিগ্রস্তদের ফাইলগুলি এনক্রিপ্ট করে এবং তারপর প্রভাবিত ফাইলগুলির ডিক্রিপশনের বিনিময়ে অর্থ প্রদানের মাধ্যমে কাজ করে। মুক্তিপণ নোট ক্ষতিগ্রস্থদেরকে এনক্রিপ্ট করা ফাইলগুলি পরিবর্তন করা বা তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জামগুলি ব্যবহার করার বিরুদ্ধে সতর্ক করে কারণ এর ফলে ডেটা আনডিক্রিপ্টযোগ্য হয়ে উঠতে পারে।

উপরন্তু, বার্তাটি ভুক্তভোগীদের সতর্ক করে যে তৃতীয় পক্ষের উত্স থেকে সহায়তা চাওয়ার ফলে তারা প্রতারণার শিকার হতে পারে বা আরও বেশি আর্থিক ক্ষতির সম্মুখীন হতে পারে। নোটটি আরও ইঙ্গিত করে যে এনক্রিপ্ট করা ডেটার ডিক্রিপশনের জন্য একটি মুক্তিপণ অর্থ প্রদান করতে হবে এবং যদি শিকার 24 ঘন্টার মধ্যে আক্রমণকারীদের সাথে যোগাযোগ করতে ব্যর্থ হয় তবে অর্থ প্রদানের পরিমাণ বৃদ্ধি পাবে।

সাধারণত, আক্রমণ চালানো সাইবার অপরাধীদের জড়িত না করে প্রভাবিত ডেটার ডিক্রিপশন সফল হতে পারে এমন সম্ভাবনা খুবই কম। যাইহোক, কিছু ব্যতিক্রম হতে পারে যেখানে র‍্যানসমওয়্যার গভীরভাবে ত্রুটিযুক্ত বা এখনও বিকাশে রয়েছে।

আক্রমণকারীদের দ্বারা দাবিকৃত অর্থ প্রদানের পরেও ভিকটিমরা প্রয়োজনীয় ডিক্রিপশন কী বা সফ্টওয়্যার নাও পেতে পারে। তাই, মুক্তিপণ প্রদানের বিরুদ্ধে অত্যন্ত পরামর্শ দেওয়া হয় যেহেতু এনক্রিপ্ট করা ফাইল পুনরুদ্ধারের নিশ্চয়তা নেই, এবং এটি অপরাধমূলক কার্যকলাপকে সমর্থন করে।

ব্যবহারকারীদের GAZPROM Ransomware এর মতো হুমকি থেকে তাদের ডেটা রক্ষা করার জন্য ব্যবস্থা নেওয়া উচিত

র‍্যানসমওয়্যার সংক্রমণ থেকে ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটা রক্ষা করার জন্য যে সর্বোত্তম ব্যবস্থা নিতে পারে তাতে প্রযুক্তিগত এবং অ-প্রযুক্তিগত ক্রিয়াগুলির সংমিশ্রণ জড়িত। ব্যবহারকারীরা শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়নের মাধ্যমে শুরু করতে পারেন, যেমন আপডেট করা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার এবং ফায়ারওয়াল ইনস্টল করা এবং বজায় রাখা, জটিল পাসওয়ার্ড এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা এবং তাদের সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপ-টু-ডেট বজায় রাখা।

ব্যবহারকারীদের ইমেল, সংযুক্তি খোলার সময় বা অজানা বা সন্দেহজনক উত্স থেকে লিঙ্কগুলিতে ক্লিক করার সময়ও সতর্ক থাকতে হবে। অবিশ্বস্ত ওয়েবসাইট বা টরেন্ট থেকে ফাইল ডাউনলোড করা এড়াতে পরামর্শ দেওয়া হয়। গুরুত্বপূর্ণ ডেটার নিয়মিত ব্যাকআপ তৈরি করা এবং ইন্টারনেট বা প্রধান কম্পিউটার সিস্টেমের সাথে সংযুক্ত নয় এমন নিরাপদ স্থানে সংরক্ষণ করাও গুরুত্বপূর্ণ।

উপরন্তু, ব্যবহারকারীদের সাধারণ ransomware কৌশল সম্পর্কে নিজেদেরকে শিক্ষিত করা উচিত এবং নতুন হুমকি সম্পর্কে সচেতন থাকা উচিত। সচেতন এবং সতর্ক থাকার মাধ্যমে, ব্যবহারকারীরা সামাজিক প্রকৌশল কৌশল বা র্যানসমওয়্যার আক্রমণের অন্যান্য সাধারণ পদ্ধতির শিকার হওয়া এড়াতে পারে। আক্রমণের ক্ষেত্রে, ব্যবহারকারীদের উচিত র‍্যানসমওয়্যারটিকে অন্য ডিভাইসে ছড়িয়ে পড়া রোধ করতে অবিলম্বে নেটওয়ার্ক থেকে প্রভাবিত সিস্টেমটিকে আলাদা করা উচিত।

সামগ্রিকভাবে, র্যানসমওয়্যার সংক্রমণ প্রতিরোধের জন্য প্রযুক্তিগত এবং অ-প্রযুক্তিগত ব্যবস্থাগুলির সমন্বয় প্রয়োজন, যার মধ্যে রয়েছে শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়ন, ইমেল এবং সংযুক্তি খোলার সময় সতর্ক থাকা, নিয়মিত ব্যাকআপ তৈরি করা এবং নতুন হুমকি সম্পর্কে অবগত থাকা।

GAZPROM Ransomware-এর শিকারদের কাছে দেওয়া মুক্তিপণ নোট হল:

'আপনার ফাইল এনক্রিপ্ট করা হয়েছে!
পুনরুদ্ধার প্রয়োজন? যোগাযোগ করুন:

টেলিগ্রাম @ gazpromlock

আপনার ডেটা পুনরুদ্ধার করার জন্য কোনও তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করবেন না!
এনক্রিপ্ট করা ফাইলগুলিকে পরিবর্তন এবং নাম পরিবর্তন করবেন না!
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলি ডিক্রিপশনের ফলে দাম বৃদ্ধি পেতে পারে।
তারা আমাদের ফি যোগ করে এবং তারা সাধারণত ব্যর্থ হয় অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

আমরা সম্পূর্ণ বেনামীর গ্যারান্টি দিই এবং আপনাকে প্রমাণ দিতে পারি এবং
আমাদের পক্ষ থেকে গ্যারান্টি এবং আমাদের সেরা বিশেষজ্ঞরা পুনরুদ্ধারের জন্য সবকিছু তৈরি করে
কিন্তু দয়া করে আমাদের ছাড়া হস্তক্ষেপ করবেন না।

আপনি যদি আপনার ফাইলগুলি এনক্রিপ্ট করার 24 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন - দাম বেশি হবে৷

আপনার ডিক্রিপ্ট কী:

GAZPROM'

GAZPROM Ransomware ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।