কী গ্রুপ Ransomware
লক্ষ্যযুক্ত কম্পিউটারগুলিতে স্থাপন করা হলে, কী গ্রুপ র্যানসমওয়্যার হুমকি তার এনক্রিপশন প্রক্রিয়া সক্রিয় করবে এবং সম্পূর্ণরূপে অব্যবহারযোগ্য অবস্থায় অসংখ্য ফাইলের ধরন ছেড়ে দেবে। ভিকটিমরা তাদের নথি, পিডিএফ, ছবি, ফটো, অডিও এবং ভিডিও ফাইল, ডাটাবেস, আর্কাইভ ইত্যাদির অ্যাক্সেস হারাবে৷ বেশিরভাগ ক্ষেত্রে, ব্যবহৃত ক্রিপ্টোগ্রাফিক অ্যালগরিদম সঠিকভাবে ডিক্রিপশন ছাড়াই প্রভাবিত ডেটা পুনরুদ্ধার করার জন্য যথেষ্ট শক্তিশালী। কীগুলি কার্যত অসম্ভব।
র্যানসমওয়্যার হুমকিগুলি বেশিরভাগ আর্থিকভাবে অনুপ্রাণিত আক্রমণ অপারেশনের অংশ হিসাবে বিতরণ করা হয়। এমনকি যদি ব্যবহৃত পেলোডটি শুধুমাত্র একটি সাধারণ বৈকল্পিক হয়, এই ক্ষেত্রে, কী গ্রুপ র্যানসমওয়্যার Xorist ম্যালওয়্যার পরিবারের অন্তর্গত, তারা যে ক্ষতির কারণ হতে পারে তা তাৎপর্যপূর্ণ থেকে যায়। এটি উল্লেখ করা উচিত যে সাইবার নিরাপত্তা বিশেষজ্ঞরা কী Gr Ransomware-এর দুটি সংস্করণ চিহ্নিত করেছেন। একটি '.keygroup' এক্সটেনশন দিয়ে এনক্রিপ্ট করা ফাইলগুলিকে চিহ্নিত করে, অন্যটি '.keygroup777' ব্যবহার করে৷
ভুক্তভোগীদের একাধিক মুক্তিপণ দাবির বার্তা দেওয়া যেতে পারে। কী গ্রুপ র্যানসমওয়্যার 'HOW TO DECRYPT FILES.txt' নামে একটি টেক্সট ফাইল তৈরি করতে পারে, যা একটি পৃথক পপ-আপ উইন্ডোতে একটি মুক্তিপণ নোট দেখায় এবং একটি নতুন ছবি দিয়ে ডেস্কটপের পটভূমি পরিবর্তন করতে পারে। ব্যবহারকারীদের সতর্ক করা উচিত যে সাইবার অপরাধীদের দাবি মেনে চলার পরামর্শ দেওয়া হয় না। কোন কিছুই হ্যাকারদের অর্থ গ্রহণ এবং তাদের পরবর্তী হুমকিমূলক প্রচারে যেতে বাধা দিচ্ছে না। উপরন্তু, তারা তাদের শিকারকে আরও শোষণ করার চেষ্টা করতে পারে, যার ফলে অতিরিক্ত নিরাপত্তা বা গোপনীয়তার উদ্বেগ দেখা দেয়।
