GonaCry Ransomware

GonaCry হল ransomware যা ফাইল এনক্রিপ্ট করার ক্ষমতা রাখে, এনক্রিপ্ট করা ফাইলের ফাইলের নাম পরিবর্তন করতে পারে, ডেস্কটপ ওয়ালপেপার পরিবর্তন করতে পারে এবং 'read_it.txt' ফাইলের আকারে একটি মুক্তিপণ নোট রেখে যেতে পারে। GonaCry Ransomware প্রতিটি এনক্রিপ্ট করা ফাইলের নামের সাথে একটি এলোমেলো 4-অক্ষরের এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, '1.jpg' নামের একটি ফাইলের নাম পরিবর্তন করে '1.jpg.h863' করা যেতে পারে, যেখানে '2.doc' নামের একটি ফাইলকে '2.doc.i9as'-এ পরিবর্তন করা যেতে পারে। এই নামকরণ পদ্ধতি আক্রমণকারীদের সাহায্য করে এনক্রিপ্ট করা এবং এনক্রিপ্ট করা ফাইলের মধ্যে পার্থক্য করুন।

GonaCry Ransomware এর চাহিদার একটি ওভারভিউ

মুক্তিপণের নোটটি ভুক্তভোগীদের জানায় যে তাদের অপারেটিং সিস্টেম গোনাক্রাই র‍্যানসমওয়্যার দ্বারা আপস করা হয়েছে, যার ফলে সমস্ত ফাইল অ্যাক্সেসযোগ্য নয়। আক্রমণের অপরাধীরা বিশেষ ডিক্রিপশন সফ্টওয়্যার বিক্রি করার প্রস্তাব দেয় যা তারা দাবি করে যে তারা প্রভাবিত ফাইলগুলি পুনরুদ্ধার করবে এবং র্যানসমওয়্যারটি নির্মূল করবে।

ডিক্রিপশন সফ্টওয়্যারটির মূল্য $50 এবং এটি অবশ্যই Monero, একটি ক্রিপ্টোকারেন্সিতে দিতে হবে। আক্রমণকারীদের নির্দেশে দেওয়া Monero ক্রিপ্টো-ওয়ালেট ঠিকানা ব্যবহার করে মুক্তিপণের অর্থ প্রদান করতে হবে।

গোনাক্রাই র‍্যানসমওয়্যারের মতো হুমকি বিতরণের জন্য ব্যবহৃত সাধারণ কৌশল

Ransomware সাধারণত ফিশিং ইমেল, দূষিত সংযুক্তি এবং ড্রাইভ-বাই ডাউনলোডের মাধ্যমে ছড়িয়ে পড়ে। ফিশিং ইমেলগুলি এমন বার্তা যা একটি বিশ্বস্ত উত্স থেকে প্রাপ্ত বার্তা বলে মনে হয় কিন্তু বাস্তবে একটি দূষিত লিঙ্ক বা সংযুক্তি থাকে যা খোলা হলে, শিকারের ডিভাইসটিকে র্যানসমওয়্যার দ্বারা সংক্রামিত করে৷ দূষিত সংযুক্তিগুলি হল একটি ইমেলের অংশ হিসাবে পাঠানো ফাইল যা বৈধ বলে মনে হয় কিন্তু ম্যালওয়্যার থাকে৷ ড্রাইভ-বাই ডাউনলোডগুলি হল দূষিত ফাইল যা কোনও শিকারের ডিভাইসে স্বয়ংক্রিয়ভাবে ডাউনলোড হয় যখন তারা কোনও সংক্রামিত ওয়েবসাইট পরিদর্শন করে।

র‍্যানসমওয়্যার বিতরণের আরেকটি সাধারণ পদ্ধতি হল সফ্টওয়্যার এবং অপারেটিং সিস্টেমের দুর্বলতার শোষণের মাধ্যমে। আক্রমণকারীরা আনপ্যাচড সিস্টেমগুলি অনুসন্ধান করতে সরঞ্জামগুলি ব্যবহার করে এবং তারপরে র্যানসমওয়্যার ইনস্টল করার জন্য পাওয়া দুর্বলতাগুলি ব্যবহার করে। উপরন্তু, কিছু আক্রমণকারী র‍্যানসমওয়্যার ছড়িয়ে দিতে পিয়ার-টু-পিয়ার নেটওয়ার্ক এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশলও ব্যবহার করে। কিছু ক্ষেত্রে, আক্রমণকারীরা শিকারের ডিভাইসে র্যানসমওয়্যার ইনস্টল করার জন্য অন্যান্য ম্যালওয়্যার যেমন ট্রোজান ব্যবহার করতে পারে।

র‍্যানসমওয়্যার বিতরণের জন্য ব্যবহৃত পদ্ধতিগুলি ক্রমাগত বিকশিত হচ্ছে এবং সর্বদা নতুন কৌশলগুলি বিকাশ করা হচ্ছে। অতএব, সাম্প্রতিক হুমকি সম্পর্কে অবগত থাকা এবং তাদের বিরুদ্ধে সুরক্ষার জন্য পদক্ষেপ নেওয়া গুরুত্বপূর্ণ, যেমন নিয়মিত সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপডেট করা, সন্দেহজনক লিঙ্ক বা সংযুক্তিতে ক্লিক করা এড়িয়ে যাওয়া এবং শক্তিশালী সুরক্ষা অনুশীলনগুলি বাস্তবায়ন করা।

GonaCry Ransomware দ্বারা সংক্রামিত ডিভাইসগুলিতে রেখে যাওয়া মুক্তিপণ নোটের বিষয়বস্তু হল:

'----> GonaCry হল মাল্টি ল্যাঙ্গুয়েজ র‍্যানসমওয়্যার। যেকোনো ভাষায় আপনার নোট অনুবাদ করুন <----
আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে
আপনার কম্পিউটার একটি ransomware ভাইরাস দ্বারা সংক্রমিত হয়েছে. আপনার ফাইল এনক্রিপ্ট করা হয়েছে এবং আপনি করবেন না
আমাদের সাহায্য ছাড়াই সেগুলি ডিক্রিপ্ট করতে সক্ষম হবেন৷ আমার ফাইলগুলি ফেরত পেতে আমি কী করতে পারি? আপনি আমাদের বিশেষ কিনতে পারেন
ডিক্রিপশন সফ্টওয়্যার, এই সফ্টওয়্যারটি আপনাকে আপনার সমস্ত ডেটা পুনরুদ্ধার করতে এবং অপসারণ করতে দেয়
আপনার কম্পিউটার থেকে ransomware. সফ্টওয়্যার জন্য মূল্য $50. শুধুমাত্র Monero এ পেমেন্ট করা যাবে।
আমি কিভাবে পেমেন্ট করব, আমি মনেরো কোথায় পাব?
বিটকয়েন ক্রয় দেশ ভেদে পরিবর্তিত হয়, আপনাকে দ্রুত গুগল অনুসন্ধান করার পরামর্শ দেওয়া হচ্ছে
Monero কিনতে কিভাবে নিজেকে খুঁজে বের করতে.
আমাদের অনেক গ্রাহক এই সাইটগুলিকে দ্রুত এবং নির্ভরযোগ্য বলে রিপোর্ট করেছেন:
Localmonero - hxxps://localmonero.co/

অর্থপ্রদানের তথ্যের পরিমাণ: 0.27 XMR
XMR ঠিকানা: 48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk

একটি ডেস্কটপ পটভূমি হিসাবে প্রদর্শিত বার্তা হল:

!! মনোযোগ !!

আপনার ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার সমস্ত নথির ছবি, ডাটাবেস এবং অন্যান্য গুরুত্বপূর্ণ ফাইল RSA এনক্রিপশনের সাথে এনক্রিপ্ট করা হয়েছে।

আপনি আমাদের সার্ভারে সংরক্ষিত ব্যক্তিগত কী ছাড়া আপনার ফাইল পুনরুদ্ধার করতে সক্ষম হবেন না।

একটি অ্যান্টিভাইরাস আপনার ফাইল পুনরুদ্ধার করতে পারে না

এই ঠিকানায় 50$ মূল্যের BTC পাঠান:
1N89GorkiuhgU9TDoN1AKxby19ntWp8ub5

অথবা এই ঠিকানায় 50$ মূল্যের XMR পাঠান:
48PREVmScFc9Pkga79U7tJXA7GfgtE17CqMQFeuB 3NTzJ2X28tfRmWaPyPQgvoHVhwiKUcE2QpaqBRvdhSPAF8217vH74Qk'