GOGO Ransomware
GOGO Ransomware হল একটি ভয়ঙ্কর প্রোগ্রাম যা বিভিন্ন ধরনের ফাইল এনক্রিপ্ট করতে সক্ষম। প্রতিটি লক করা ফাইলের একটি অনন্য আইডি থাকবে, সাইবার অপরাধীদের ইমেল ঠিকানা ('gotocompute@tutanota.com'), এবং একটি '.GOGO' এক্সটেনশন এর নামের সাথে যুক্ত হবে। উদাহরণস্বরূপ, এনক্রিপশনের পরে '1.jpg'-এর আসল ফাইলের নাম '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com) GOGO'-তে পরিবর্তিত হবে৷ হুমকির অন্তর্নিহিত কোড এবং আচরণ পরীক্ষা করার পরে, infosec গবেষকরা নিশ্চিত করেছেন যে এটি VoidCrypt ম্যালওয়্যার পরিবারের একটি বৈকল্পিক।
একবার GOGO Ransomware তার এনক্রিপশন প্রক্রিয়া শেষ করলে, এটি শিকারের ডেস্কটপে 'unlock-info.txt' শিরোনামের একটি মুক্তিপণ-দাবী বার্তা ফেলে দেয়। এই বার্তাটিতে তাদের এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে কীভাবে মুক্তিপণ দিতে হবে তার নির্দেশাবলী রয়েছে। দুর্ভাগ্যবশত, মুক্তিপণ প্রদান করা গ্যারান্টি দেয় না যে ক্ষতিগ্রস্তরা তাদের ডেটা ফিরে পাবে, কারণ সাইবার অপরাধীরা তাদের শিকারের টাকা পাওয়ার পরেও একটি ডিক্রিপশন কী প্রদানের প্রতিশ্রুতি পালন করতে পারে না।
GOGO Ransomware এর Ransom নোট
GOGO Ransomware তার শিকারদের কাছ থেকে বিটকয়েনে মুক্তিপণ প্রদানের দাবি করে। বিনিময়ে, হুমকি অভিনেতাদের প্রভাবিত ব্যবহারকারীকে প্রয়োজনীয় ডিক্রিপশন সরঞ্জাম সরবরাহ করার কথা যা প্রভাবিত ফাইলগুলি পুনরুদ্ধার করতে পারে। ভিকটিমদের সাইবার অপরাধীদের সাথে যোগাযোগ করতে এবং একটি নির্দিষ্ট মুক্তিপণ দিতে নির্দেশ দেওয়া হয়। ক্ষতিগ্রস্থরা আক্রমণকারীদের সাথে কত দ্রুত যোগাযোগ করে তার উপর অর্থ প্রদানের পরিমাণ নির্ভর করে। মুক্তিপণ নোট অনুসারে, হুমকি অভিনেতারা একটি ফাইলের একটি বিনামূল্যে পরীক্ষা ডিক্রিপশন অফার করে যতক্ষণ না এটি নির্দিষ্ট বৈশিষ্ট্যগুলি পূরণ করে। যাইহোক, মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়, কারণ এটি শুধুমাত্র অপরাধমূলক কার্যকলাপকে সমর্থন করবে এবং এর ফলে কোনো সফল তথ্য পুনরুদ্ধার নাও হতে পারে।
GOGO Ransomware এর মতো হুমকি থেকে আপনার কম্পিউটারকে রক্ষা করুন
র্যানসমওয়্যার থেকে রক্ষা করার সবচেয়ে গুরুত্বপূর্ণ পদ্ধতিগুলির মধ্যে একটি হল আপনার ডিভাইসে পেশাদার অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করা। এটি কোনও হুমকিমূলক প্রোগ্রাম বা কোডকে ডিভাইসে অনুপ্রবেশ করা এবং এতে সংরক্ষিত ডেটাকে প্রভাবিত করা থেকে বিরত রাখবে। নিশ্চিত করুন যে আপনার চয়ন করা সুরক্ষা সমাধানটিতে বৈশিষ্ট্য এবং ক্ষমতাগুলির একটি শক্তিশালী সংগ্রহ অন্তর্ভুক্ত রয়েছে৷ আরেকটি সমান গুরুত্বপূর্ণ পদক্ষেপ হল যে কোনও গুরুত্বপূর্ণ ডেটার নিয়মিত ব্যাকআপ তৈরি করা - আদর্শভাবে প্রতি সপ্তাহে অন্তত একবার - যাতে আপনার তথ্য যদি এনক্রিপ্ট করা হয়, তবে আপনার কাছে একটি অনুলিপি অন্য কোথাও সংরক্ষিত থাকে যা আক্রমণ দ্বারা প্রভাবিত না হয়। আপনি একটি বাহ্যিক হার্ড ড্রাইভ, ক্লাউড স্টোরেজ সমাধান বা শারীরিক স্টোরেজ বিকল্প ব্যবহার করতে পারেন।
GOGO Ransomware এর মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:
'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!
আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি তাদের পুনরুদ্ধার করতে চান, আমাদের ই-মেইলে লিখুন; gotocompute@tutanota.com
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন: -
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলগুলিতে লিখুন: gotoremote@onionmail.org
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে ডিক্রিপশন টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 1টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলগুলির মোট আকার অবশ্যই 1Mb এর কম হতে হবে (সংরক্ষণাগার নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়৷ (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'
