Gnik Ransomware

সাইবার অপরাধীরা কুখ্যাত ধর্ম ম্যালওয়্যার স্ট্রেনের আরেকটি রূপ তৈরি করেছে। হুমকিটি ট্র্যাক করা হচ্ছে কারণ Gnik Ransomware এবং এর এনক্রিপশন রুটিন ফাইল প্রকারের একটি বড় পরিসরকে প্রভাবিত করতে পারে। টার্গেট ডিভাইসে চালানো হলে, Gnik শিকারের নথি, ফটো, আর্কাইভ, ডাটাবেস, অডিও এবং ভিডিও ফাইল ইত্যাদি লক করে দেবে। হুমকি দ্বারা লক করা ফাইলগুলির নাম ব্যাপকভাবে পরিবর্তন করা হবে।

প্রকৃতপক্ষে, প্রতিষ্ঠিত ধর্ম আচরণ অনুসরণ করে, Gnik এনক্রিপ্ট করা ডেটার আসল নামের সাথে একটি আইডি স্ট্রিং, একটি ইমেল ঠিকানা এবং একটি নতুন ফাইল এক্সটেনশন সংযুক্ত করবে। এই ক্ষেত্রে, ইমেল ঠিকানা 'king2022@msgden.com', এবং নতুন ফাইল এক্সটেনশন '.gnik'। দুটি মুক্তিপণ নোট সংক্রামিত সিস্টেমে ফেলে দেওয়া হবে। প্রধান মুক্তিপণ-দাবী বার্তাটি একটি পপ-আপ উইন্ডোতে প্রদর্শিত হবে, যখন একটি ছোট বার্তা 'info.txt' নামের একটি টেক্সট ফাইলের মধ্যে থাকবে৷

Gnik Ransomware তার শিকারদের বলে যে লক করা ডেটা পুনরুদ্ধার করা যেতে পারে। যাইহোক, অতিরিক্ত নির্দেশ পেতে তাদের আক্রমণকারীদের সাথে যোগাযোগ করতে হবে। মুক্তিপণ নোটগুলি 'king2022@msgden.com' ঠিকানার পুনরাবৃত্তি করে এনক্রিপ্ট করা ফাইলগুলির নামেও পাওয়া যায়, তবে তারা 'king2022@onionmail.com'-এ একটি সেকেন্ডারি ইমেলও উল্লেখ করে। সাধারণভাবে, সাইবার অপরাধীদের সাথে যোগাযোগ এড়ানো উচিত এবং হ্যাকারদের কাছে কোন পরিমাণ অর্থ স্থানান্তর করা উচিত নয়। ব্যবহারকারীরা যারা এটি করে, তারা আর্থিক ক্ষতির ঝুঁকিতে পড়ে, পাশাপাশি নিজেদেরকে অতিরিক্ত নিরাপত্তা ঝুঁকির সম্মুখীন করে।

পপ-আপ উইন্ডোতে দেখানো মুক্তিপণ নোট হল:

' আপনার ফাইল এনক্রিপ্ট করা হয়েছে
1024
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে মেইলে লিখুন: king2022@msgden.com আপনার আইডি -
আপনি যদি 12 ঘন্টার মধ্যে মেইলে উত্তর না দিয়ে থাকেন তবে অন্য একটি মেইলে আমাদের লিখুন: king2022@onionmail.com
মনোযোগ!
অতিরিক্ত অর্থপ্রদান এড়াতে আমরা আপনাকে সরাসরি আমাদের সাথে যোগাযোগ করার পরামর্শ দিই
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

পাঠ্য ফাইল নিম্নলিখিত বার্তা প্রদান করে:

আপনার সমস্ত ডেটা আমাদের লক করা হয়েছে
তুমি ফিরতে চাও?
ইমেল লিখুন king2022@msgden.com অথবা king2022@onionmail.com '