GrafGrafel Ransomware

গবেষকরা GrafGrafel নামে পরিচিত একটি দূষিত প্রোগ্রাম চিহ্নিত করেছেন। এই ধরনের ম্যালওয়্যার র‍্যানসমওয়্যারের শ্রেণীতে পড়ে, এক শ্রেণীর হুমকি সফ্টওয়্যার যা ডেটা এনক্রিপ্ট করে এবং এর পরবর্তী ডিক্রিপশনের জন্য অর্থ প্রদানের দাবি করে। একবার শিকারের ডিভাইসে কার্যকর করা হলে, GrafGrafel সিস্টেমে সংরক্ষিত অসংখ্য ফাইল এনক্রিপ্ট করে এবং তাদের ফাইলের নাম পরিবর্তন করে। ফাইলগুলির মূল শিরোনামগুলি নির্দিষ্ট শিকারের জন্য নির্ধারিত একটি অনন্য আইডি, সাইবার অপরাধীদের ইমেল ঠিকানা এবং একটি '.GrafGrafel' এক্সটেনশনের সাথে সংযুক্ত করা হয়। উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইল এনক্রিপশনের পরে '1.doc.id[9ECFA84E-3511] [GrafGrafel@tutanota.com].GrafGrafel'-এ রূপান্তরিত হবে। গ্রাফগ্রাফেলকে ফোবস র‍্যানসমওয়্যার পরিবারের একটি বৈকল্পিক হিসাবে চিহ্নিত করা হয়েছে।

এনক্রিপশন প্রক্রিয়া সম্পন্ন করার পর, গ্রাফগ্রাফেল তার মুক্তিপণ নোট স্থাপন করে। বিজ্ঞপ্তির একটি ফর্ম 'info.hta' ফাইল থেকে তৈরি একটি পপ-আপ হিসাবে উপস্থাপন করা হয়, যখন 'info.txt' নামের টেক্সট ফাইলগুলি এনক্রিপ্ট করা ডেটা সহ সমস্ত ফোল্ডারে, সেইসাথে সিস্টেমের ডেস্কটপে স্থাপন করা হয়। এই নোটগুলির মধ্যে থাকা বার্তাগুলির বিশ্লেষণ থেকে জানা যায় যে GrafGrafel বিশেষভাবে ব্যক্তিগত বাড়ির ব্যবহারকারীদের পরিবর্তে কোম্পানিগুলিকে লক্ষ্য করে। অধিকন্তু, এটি দ্বিগুণ চাঁদাবাজি কৌশল নিযুক্ত করে, যা এর কৌশলে পরিশীলিততার একটি বর্ধিত স্তর নির্দেশ করে।

GrafGrafel Ransomware ভিকটিমদের কাছ থেকে সংবেদনশীল তথ্য সংগ্রহ করতে পারে

পপ-আপ এবং টেক্সট ফাইল উভয় ক্ষেত্রেই প্রদর্শিত বিষয়বস্তু অভিন্ন। এটি যোগাযোগ করে যে ভিকটিমদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে, সংবেদনশীল কোম্পানির ডেটা অপসারণ করা হয়েছে এমন অতিরিক্ত হুমকির সাথে। আক্রমণকারীরা একটি মুক্তিপণ দাবি করে, সতর্ক করে যে মেনে চলতে ব্যর্থতার ফলে চুরি হওয়া তথ্য ফাঁস হবে এবং লক করা ডেটার ক্রমাগত অ্যাক্সেসযোগ্যতা হবে না। এই নোটগুলি সম্ভাব্য কোম্পানির ডেটা ফাঁসের সাথে সম্পর্কিত ঝুঁকিগুলিকে স্পষ্টভাবে রূপরেখা দেয়৷ উল্লেখযোগ্যভাবে, ভিকটিম যদি ছয় ঘণ্টার মধ্যে সাইবার অপরাধীদের সাথে যোগাযোগ করে, তাহলে মুক্তিপণের পরিমাণ ৩০% কমে যাবে।

কোনো অর্থ প্রদান করার আগে, শিকারকে কয়েকটি ছোট ফাইলে ডিক্রিপশন প্রক্রিয়া পরীক্ষা করার পরামর্শ দেওয়া হয়। বার্তাগুলি এমন ক্রিয়াগুলির বিরুদ্ধে সতর্ক করে যা স্থায়ীভাবে ডেটা ক্ষতির কারণ হতে পারে, যেমন সিস্টেম পুনরায় চালু করা বা বন্ধ করা, প্রভাবিত ফাইলগুলি সংশোধন করা, তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জামগুলি ব্যবহার করা, বা পুনরুদ্ধার সংস্থা বা কর্তৃপক্ষের কাছ থেকে সহায়তা চাওয়া৷

GrafGrafel ransomware স্থানীয় এবং নেটওয়ার্ক-শেয়ার করা ফাইলগুলিকে এনক্রিপ্ট করে, যাতে সংক্রামিত সিস্টেমটি কার্যকর থাকে তা নিশ্চিত করার জন্য গুরুত্বপূর্ণ সিস্টেম ফাইলগুলি অপ্রভাবিত থাকে। যদিও Phobos Ransomware ভেরিয়েন্টগুলি অন্যান্য ransomware দ্বারা ইতিমধ্যে লক করা ফাইলগুলিকে ছাড় দিয়ে ডবল এনক্রিপশন এড়ায়, এই প্রক্রিয়াটি একটি পূর্বনির্ধারিত ছাড়ের তালিকার কারণে ত্রুটিহীন নয় যা সমস্ত পরিচিত ডেটা-এনক্রিপ্টিং ম্যালওয়্যারকে কভার করতে পারে না।

ফোবস ভেরিয়েন্টগুলি খোলা ফাইলগুলির সাথে সম্পর্কিত প্রক্রিয়াগুলিকেও সমাপ্ত করে (যেমন, ডাটাবেস প্রোগ্রাম, ফাইল রিডার, ইত্যাদি), ফাইলগুলিকে 'ব্যবহারে' বলে বিবেচিত হওয়ার ভিত্তিতে এনক্রিপশন বর্জন রোধ করে৷ পুনরুদ্ধারকে আরও জটিল করার জন্য, GrafGrafel শ্যাডো ভলিউম কপি মুছে দেয়, ডিফল্ট পুনরুদ্ধারের বিকল্পগুলি বাদ দেয়। র্যানসমওয়্যার নিজেকে %LOCALAPPDATA% পাথে অনুলিপি করে এবং নির্দিষ্ট রান কী দিয়ে নিজেকে নিবন্ধন করে, সিস্টেম রিবুট করার পরে স্বয়ংক্রিয় স্টার্টআপ নিশ্চিত করে অধ্যবসায় প্রতিষ্ঠা করে।

উপরন্তু, Phobos আক্রমণ লক্ষ্যবস্তু হতে পারে, কারণ ম্যালওয়্যার ভূ-অবস্থান ডেটা সংগ্রহ করে। ভূ-রাজনৈতিক বিবেচনা বা শিকারের অঞ্চলের অর্থনৈতিক শক্তির মতো কারণগুলির উপর ভিত্তি করে সংক্রমণের বিস্তারের যোগ্যতা মূল্যায়ন করার জন্য এই তথ্যটি ব্যবহার করা যেতে পারে।

ম্যালওয়্যার হুমকির বিরুদ্ধে পর্যাপ্ত নিরাপত্তা ব্যবস্থা বাস্তবায়ন নিশ্চিত করুন

ব্যবহারকারীরা ম্যালওয়্যার আক্রমণ থেকে রক্ষা পেতে তাদের ডিভাইসে বিভিন্ন নিরাপত্তা ব্যবস্থা প্রয়োগ করতে পারে। এখানে মূল সুপারিশ আছে:

• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন :
• পেশাদার নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন এবং এটি আপ টু ডেট রাখুন। ম্যালওয়্যার সনাক্ত এবং অপসারণ করতে নিয়মিতভাবে স্ক্যানের সময়সূচী করুন।
• অপারেটিং সিস্টেম আপডেট রাখুন :
• নিশ্চিত করুন যে অপারেটিং সিস্টেম (OS) এবং সমস্ত সফ্টওয়্যার অ্যাপ্লিকেশন সর্বশেষ উপলব্ধ নিরাপত্তা প্যাচগুলির সাথে আপডেট করা হয়েছে৷ সম্ভব হলে স্বয়ংক্রিয় আপডেট সক্রিয় করুন.
• ফায়ারওয়াল সক্রিয় করুন :
• ডিভাইস এবং নেটওয়ার্ক উভয় স্তরেই ফায়ারওয়াল সক্রিয় করুন। ফায়ারওয়ালগুলি ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ এবং নিয়ন্ত্রণে কার্যকর, প্রতিরক্ষার একটি অতিরিক্ত স্তর প্রদান করে।
• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন :
• ইমেল সংযুক্তিগুলি পরিচালনা করার সময় বা লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক থাকুন, বিশেষ করে যদি প্রেরক অপরিচিত হয়। সম্ভাব্য দূষিত ইমেলগুলি সনাক্ত করতে এবং ফিল্টার করতে সাহায্য করতে ইমেল ফিল্টারিং সরঞ্জামগুলি ব্যবহার করুন৷
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন :
• সব অ্যাকাউন্টের জন্য সর্বদা শক্তিশালী এবং অনন্য পাসওয়ার্ড তৈরি করুন। একই সময়ে, একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করা এড়াতে ভুলবেন না।
• নিয়মিত ব্যাকআপ ডেটা :
• নিয়মিতভাবে একটি বাহ্যিক ডিভাইস বা একটি নিরাপদ ক্লাউড পরিষেবাতে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। ম্যালওয়্যার আক্রমণের ক্ষেত্রে, আপ-টু-ডেট ব্যাকআপ থাকা হারিয়ে যাওয়া বা এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করতে সহায়তা করতে পারে।
• যোগাযোগ রেখো :
• সর্বশেষ ম্যালওয়্যার হুমকি এবং নিরাপত্তা সেরা অনুশীলন ট্র্যাক রাখুন. নিয়মিত নিরাপত্তা উত্স থেকে আপডেটের জন্য পরীক্ষা করুন এবং সাইবার অপরাধীদের দ্বারা ব্যবহৃত সাধারণ কৌশল সম্পর্কে সচেতন হন।
• নিরাপদ ওয়াই-ফাই নেটওয়ার্ক :
• হোম ওয়াই-ফাই নেটওয়ার্কে শক্তিশালী এনক্রিপশন (যেমন, WPA3) ব্যবহার করুন। ডিফল্ট রাউটার পাসওয়ার্ড পরিবর্তন করুন এবং নিয়মিত আপডেট করুন। সংবেদনশীল কার্যকলাপের জন্য পাবলিক ওয়াই-ফাই ব্যবহার এড়িয়ে চলুন।

এই নিরাপত্তা ব্যবস্থাগুলিকে একত্রিত করে, ব্যবহারকারীরা ম্যালওয়্যার এবং অন্যান্য সাইবার হুমকির বিরুদ্ধে তাদের সুরক্ষা উল্লেখযোগ্যভাবে উন্নত করতে পারে। উপরন্তু, একটি নিরাপত্তা-সচেতন মানসিকতা গড়ে তোলা এবং সতর্ক থাকা একটি নিরাপদ ডিজিটাল পরিবেশ বজায় রাখার অপরিহার্য দিক।

GrafGrafel Ransomware-এর শিকারদের কাছে উপস্থাপিত মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information: data of your employees, customers, partners, as well as accounting and other internal documentation of your company.

About Data
All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

আপনার ডেটা কালো বাজারে গেলে আপনি কী সম্মুখীন হবেন:
আপনার কর্মচারী এবং গ্রাহকদের ব্যক্তিগত তথ্য অনলাইন স্টোরগুলিতে ঋণ পেতে বা কেনাকাটা করতে ব্যবহার করা যেতে পারে।
গোপনীয় তথ্য ফাঁস করার জন্য আপনার কোম্পানির ক্লায়েন্টদের দ্বারা আপনার বিরুদ্ধে মামলা করা হতে পারে।
অন্যান্য হ্যাকাররা আপনার কর্মীদের সম্পর্কে ব্যক্তিগত ডেটা পাওয়ার পরে, আপনার কোম্পানিতে সামাজিক প্রকৌশল প্রয়োগ করা হবে এবং পরবর্তী আক্রমণগুলি আরও তীব্র হবে।
ব্যাঙ্কের বিবরণ এবং পাসপোর্টগুলি ব্যাঙ্ক অ্যাকাউন্ট এবং অনলাইন ওয়ালেট তৈরি করতে ব্যবহার করা যেতে পারে যার মাধ্যমে অপরাধমূলক অর্থ পাচার করা হবে।
আপনি চিরতরে সুনাম হারাবেন।
আপনি সরকারের কাছ থেকে বিশাল জরিমানা সাপেক্ষে হবে.
আপনি এখানে ডেটা হারানোর দায় সম্পর্কে আরও জানতে পারেন: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation অথবা এখানে hxxps://gdpr-info.eu
আদালত, জরিমানা এবং গুরুত্বপূর্ণ ফাইল ব্যবহার করতে অক্ষমতা আপনাকে বিশাল ক্ষতির দিকে নিয়ে যাবে। এর পরিণতি আপনার জন্য অপরিবর্তনীয় হবে।
পুলিশের সাথে যোগাযোগ করা আপনাকে এই পরিণতি থেকে বাঁচাতে পারবে না এবং ডেটা হারিয়ে গেলে আপনার পরিস্থিতি আরও খারাপ হবে।

কিভাবে আমাদের সাথে যোগাযোগ করুন
আমাদের মেইলগুলিতে লিখুন: GrafGrafel@tutanota.com
আপনি টেলিগ্রামে আমাদের অনলাইন অপারেটরের সাথে যোগাযোগ করতে পারেন: @GROUNDINGCONDUCTOR (জাল সম্পর্কে সতর্ক থাকুন)
মেসেঞ্জারে (সেশন) মেসেঞ্জার hxxps://getsession.org ডাউনলোড করুন :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
আপনি যদি প্রথম 6 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ করেন, এবং আমরা 24 ঘন্টার মধ্যে আমাদের চুক্তি বন্ধ করে দেই, মূল্য হবে মাত্র 30%।
(সময় আমাদের উভয়ের জন্য অর্থ, আপনি যদি আমাদের সময়ের যত্ন নেন তবে আমরাও একই কাজ করব, আমরা দামের যত্ন নেব এবং ডিক্রিপশন প্রক্রিয়াটি খুব দ্রুত সম্পন্ন হবে)
পেমেন্ট করার পরে সমস্ত ডাউনলোড করা ডেটা মুছে ফেলা হবে।

কি করতে হবে না এবং সুপারিশ
আপনি ন্যূনতম ক্ষতির সাথে এই পরিস্থিতি থেকে বেরিয়ে আসতে পারেন (আমাদের খ্যাতি আমাদের অর্থ!) !!! এটি করার জন্য আপনাকে অবশ্যই নিম্নলিখিত নিয়মগুলি কঠোরভাবে পালন করতে হবে:
পরিবর্তন করবেন না, নাম পরিবর্তন করবেন না, অনুলিপি করবেন না, কোনো ফাইল স্থানান্তর করবেন না। এই ধরনের কর্ম তাদের ক্ষতি করতে পারে এবং ডিক্রিপশন অসম্ভব হবে.
কোনো তৃতীয় পক্ষ বা সর্বজনীন ডিক্রিপশন সফ্টওয়্যার ব্যবহার করবেন না, এটি ফাইলগুলিকেও ক্ষতিগ্রস্ত করতে পারে।
সিস্টেমটিকে শাটডাউন বা রিবুট করবেন না এটি ফাইলগুলির ক্ষতি করতে পারে।
কোনো তৃতীয় পক্ষের আলোচক নিয়োগ করবেন না (পুনরুদ্ধার/পুলিশ, ইত্যাদি) আপনাকে যত তাড়াতাড়ি সম্ভব আমাদের সাথে যোগাযোগ করতে হবে এবং আলোচনা শুরু করতে হবে।
আপনি পরীক্ষার জন্য মূল্যহীন 1-2টি ছোট ডেটা আমাদের পাঠাতে পারেন, আমরা এটিকে ডিক্রিপ্ট করে আপনাকে ফেরত পাঠাব।
অর্থপ্রদানের পরে আপনার সমস্ত ডেটা ডিক্রিপ্ট করতে আমাদের 2 ঘন্টার বেশি সময় লাগবে না। সম্পূর্ণরূপে ডিক্রিপশন সম্পন্ন না হওয়া পর্যন্ত আমরা আপনাকে সমর্থন করব! ! ! (আমাদের খ্যাতি আমাদের অর্থ!)

আমাদের দলের সাথে যোগাযোগ করার জন্য নির্দেশাবলী:
মেসেঞ্জারে (সেশন) মেসেঞ্জার (hxxps://getsession.org) ডাউনলোড করুন :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
টেলগ্রাম : @গ্রাউন্ডিং কন্ডাক্টর (জাল সম্পর্কে সতর্ক থাকুন)
মেইল: GrafGrafel@tutanota.com'