গুডউইল র্যানসমওয়্যার
প্রথম নজরে, গুডউইল র্যানসমওয়্যার হুমকিটি আরও একটি ক্ষতিকারক ম্যালওয়্যার বলে মনে হচ্ছে যা এর শিকারদের ডেটা লক করার জন্য ডিজাইন করা হয়েছে। এবং, প্রকৃতপক্ষে, হুমকি এটি করতে পুরোপুরি সক্ষম। .NET-এ লেখা, গুডউইল র্যানসমওয়্যার লঙ্ঘিত ডিভাইসে অসংখ্য গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করতে AES ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে। প্রভাবিত ফাইলগুলির মধ্যে রয়েছে ডাটাবেস, ছবি, নথি, সংরক্ষণাগার, ইত্যাদি। হুমকিটি 722.45 সেকেন্ডের জন্য স্লিপ মোডে প্রবেশ করে, যে কোনও গতিশীল বিশ্লেষণের প্রচেষ্টাকে বাধা দেওয়ার উপায় হিসাবে।
যাইহোক, যখন হুমকি বিশ্লেষণ সংস্থা ক্লাউডএসইকে-এর গবেষকরা গুডউইল র্যানসমওয়্যারের মুক্তিপণ নোট পরীক্ষা করেন, তখন তারা অস্বাভাবিক কিছু আবিষ্কার করেন। কিভাবে সাইবার অপরাধীদের মুক্তিপণ প্রদান করতে হয় তার সাধারণ নির্দেশাবলীর পরিবর্তে, গুডউইলের বহু-পৃষ্ঠার নোট ব্যবহারকারীদের 3টি দাতব্য কাজ করার জন্য অনুরোধ করে। প্রতিটি ধাপ শেষ করার পর, ক্ষতিগ্রস্তদের সেলফি পোস্ট করতে এবং তাদের সোশ্যাল মিডিয়া অ্যাকাউন্টে অভিজ্ঞতা শেয়ার করতে বলা হয়। গুডউইল র্যানসমওয়্যারের অপারেটররা যাচাই করবে যে প্রতিটি কাজ সম্পাদিত হয়েছে এবং একটি সফ্টওয়্যার টুল, পাসওয়ার্ড ফাইল এবং একটি ভিডিও টিউটোরিয়াল সমন্বিত একটি সম্পূর্ণ ডিক্রিপশন কিট তাদের শিকারদের কাছে পাঠানোর প্রতিশ্রুতি দেবে। নোটে বর্ণিত তিনটি উদার কাজের জন্য, সেগুলি হল:
- কার্যকলাপ 1 - গৃহহীনদের বস্ত্র দান করুন
- কার্যকলাপ 2 - ডোমিনোস, কেএফসি বা পিজা হাটে যাওয়ার জন্য পাঁচটি কম ভাগ্যবান বাচ্চাদের জন্য অর্থ প্রদান করুন।
- কার্যকলাপ 3 - একজন হতভাগ্য ব্যক্তির চিকিৎসা বিল পরিশোধ করুন যার চিকিৎসার জরুরি প্রয়োজন কিন্তু তার জন্য তহবিল নেই।
এটি উল্লেখ করা উচিত যে তাদের হুমকির বিশ্লেষণের সময়, CloudSEK একাধিক সংযোগ আবিষ্কার করেছে যা ভারত থেকে আসা Goodwill Ransomware অপারেটরদের দিকে নির্দেশ করে। প্রমাণগুলির মধ্যে রয়েছে ভারতে ফিরে পাওয়া একটি ইমেল ঠিকানা, হিন্দিতে শব্দ সম্বলিত স্ট্রিংয়ের অস্তিত্ব এবং দুটি আইপি ঠিকানা যা ভারতের মুম্বাইতে অবস্থিত।
