Mango Ransomware

ম্যাঙ্গো র‍্যানসমওয়্যারকে সাইবার সিকিউরিটি বিশেষজ্ঞরা হুমকিমূলক প্রোগ্রাম হিসেবে চিহ্নিত করেছেন। এই ছলনাময় সফ্টওয়্যারটি আপস করা ডিভাইসে ফাইলগুলিকে এনক্রিপ্ট করার এবং পরবর্তীতে তাদের ডিক্রিপশনের জন্য অর্থ প্রদানের দাবি করার একটি কৌশল নিযুক্ত করে। টার্গেট করা সিস্টেমে একবার শুরু হলে, ম্যাঙ্গো র‍্যানসমওয়্যার এনক্রিপশন প্রক্রিয়া শুরু করে, প্রশ্নে থাকা ফাইলগুলির আসল ফাইলের নাম পরিবর্তন করে।

এই ফাইলের নামের সাথে, ম্যাঙ্গো ভিকটিমকে বরাদ্দ করা একটি স্বতন্ত্র আইডি, দায়ী সাইবার অপরাধীর ইমেল ঠিকানা এবং একটি '.mango' এক্সটেনশন যুক্ত করে। একটি দৃষ্টান্তমূলক উদাহরণ হিসাবে, '1.doc' লেবেলযুক্ত একটি ফাইল '1.doc.id[9ECFA74E-3316] [duckjahana@onionmail.com].mango.'-তে রূপান্তরিত হয়।

এনক্রিপশন প্রক্রিয়া শেষ হওয়ার পরে, ম্যালওয়্যার দুটি মুক্তিপণ নোট তৈরি করে। এই নোটগুলির মধ্যে একটি 'info.hta' শিরোনামের একটি পপ-আপ উইন্ডো হিসাবে উপস্থিত হয়, অন্যটি 'info.txt' নামে একটি পাঠ্য ফাইল৷ এই ফাইলগুলি ডেস্কটপে জমা করা হয় এবং এনক্রিপশন ঘটেছে এমন সমস্ত ডিরেক্টরিতে বিতরণ করা হয়। এটি লক্ষণীয় যে ম্যাঙ্গো র‍্যানসমওয়্যারটি ফোবস র‍্যানসমওয়্যার পরিবারের অন্তর্গত, যা অনিরাপদ সফ্টওয়্যারের ল্যান্ডস্কেপের মধ্যে একটি বিস্তৃত শ্রেণীকরণ প্রতিফলিত করে।

র‍্যানসম নোট ম্যাঙ্গো র‍্যানসমওয়্যারের শিকারদের জন্য রেখে গেছে

পাঠ্য ফাইলের মধ্যে বিষয়বস্তু যোগাযোগ করে যে অ্যাক্সেসযোগ্য ফাইলগুলি এনক্রিপশনের মধ্য দিয়ে গেছে, ডিক্রিপশন প্রক্রিয়াটিকে সহজতর করার জন্য আক্রমণকারীদের সাথে যোগাযোগ স্থাপনের শিকারের প্রয়োজনীয়তার উপর জোর দেয়।

তথ্যের উপর প্রসারিত করে, পপ-আপ বার্তাটি র‍্যানসমওয়্যার সংক্রমণের সুনির্দিষ্ট বিবরণ দেয়। এটি স্পষ্ট করে যে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করার জন্য একটি মুক্তিপণ প্রদানের প্রয়োজন হয়৷ এই মুক্তিপণের পরিমাণ কত দ্রুত সাইবার অপরাধীদের কাছে ভিকটিম পৌঁছে যায় তার উপর নির্ভর করে। গুরুত্বপূর্ণভাবে, অর্থপ্রদান বিটকয়েন, ক্রিপ্টোকারেন্সির একটি ফর্মে করা হবে বলে উল্লেখ করা হয়েছে।

মুক্তিপণ দাবি মেনে নেওয়ার আগে, শিকারকে নির্দিষ্ট নির্দিষ্টকরণের সাপেক্ষে তিনটি প্রভাবিত ফাইলে ডিক্রিপশন প্রক্রিয়া পরীক্ষা করার সুযোগ দেওয়া হয়। একই সাথে, একটি সতর্কতামূলক সতর্কতা জারি করা হয়, লক করা ফাইলগুলিতে কোনও পরিবর্তনের বিরুদ্ধে শিকারকে পরামর্শ দেওয়া, তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জামগুলির ব্যবহার এবং বহিরাগত পক্ষগুলির কাছ থেকে সহায়তা চাওয়া। এটি আক্রমণকারীদের দ্বারা সেট করা পরামিতিগুলির মধ্যে সফল ফাইল পুনরুদ্ধারের সম্ভাবনা অপ্টিমাইজ করার জন্য নির্দিষ্ট নির্দেশাবলী মেনে চলার সমালোচনামূলক প্রকৃতিকে আন্ডারস্কোর করে।

ম্যাঙ্গো র‍্যানসমওয়্যারের হুমকির ক্ষমতা

আম, ফোবস পরিবারের মধ্যে একটি বৈকল্পিক হিসাবে শ্রেণীবদ্ধ, অত্যাধুনিক ম্যালওয়্যার হুমকির একটি গ্রুপের অন্তর্গত। ফোবস ফ্যামিলি ম্যালওয়্যারের বৈশিষ্ট্যগুলি কৌশলগতভাবে সংক্রামিত সিস্টেমগুলিকে অকার্যকর রেন্ডারিং এড়িয়ে, সিস্টেমের কার্যকারিতা বজায় রাখার জন্য গুরুত্বপূর্ণ ফাইলগুলিকে এনক্রিপ্ট করা ছাড়াই এটিকে আলাদা করে। এই ransomware ভেরিয়েন্ট স্থানীয় ফাইল এবং একটি নেটওয়ার্ক জুড়ে শেয়ার করা উভয় এনক্রিপ্ট করতে সক্ষম।

কার্যকরী এনক্রিপশন নিশ্চিত করতে, ফোবস র‍্যানসমওয়্যার ফাইলগুলির সাথে যুক্ত প্রক্রিয়াগুলিকে বন্ধ করে দেয় যেগুলিকে 'ব্যবহারে' বা সক্রিয়ভাবে খোলা বলে বিবেচিত হতে পারে, যেমন টেক্সট ফাইল রিডার বা ডাটাবেস প্রোগ্রামগুলিতে। উদ্দেশ্য হল এনক্রিপশনের সময় ফাইলগুলির সক্রিয় অবস্থার উপর ভিত্তি করে ছাড় রোধ করা।

যদিও ফোবস প্রোগ্রামের লক্ষ্য অন্যান্য র্যানসমওয়্যার দ্বারা লক করা ফাইলগুলিকে বাঁচিয়ে রেখে ডবল এনক্রিপশনের সম্ভাবনা হ্রাস করা, এই পদ্ধতির অন্তর্নিহিত সীমাবদ্ধতা রয়েছে। এটি একটি পূর্বনির্ধারিত র্যানসমওয়্যার তালিকার উপর নির্ভর করে, যা এর প্রকৃতির দ্বারা, সমস্ত সম্ভাব্য বৈচিত্র এবং সংমিশ্রণকে অন্তর্ভুক্ত করতে পারে না।

ডেটা পুনরুদ্ধারের প্রচেষ্টাকে বাধা দিতে, ম্যালওয়্যার ছায়া ভলিউম কপিগুলি মুছে দেয়। উপরন্তু, ফোবস একটি ভূ-অবস্থান বৈশিষ্ট্য অন্তর্ভুক্ত করে, এটিকে ডেটা সংগ্রহ করতে এবং অর্থনৈতিক শক্তি বা ভূ-রাজনৈতিক বিবেচনার মতো বিষয়গুলির উপর ভিত্তি করে এনক্রিপশনের সাথে এগিয়ে যেতে হবে কিনা তা নির্ধারণ করতে দেয়।

ফোবসের মতো র্যানসমওয়্যার প্রোগ্রামগুলি স্থিরতা নিশ্চিত করতে একাধিক কৌশল নিযুক্ত করে। এর মধ্যে রয়েছে নির্দিষ্ট পাথে নিজেদের অনুলিপি করা এবং সিস্টেম রিবুট করার পরে স্বয়ংক্রিয়-শুরু কার্যকারিতার জন্য রান কী দিয়ে নিবন্ধন করা।

আক্রমণকারীদের সম্পৃক্ততা ছাড়া ডিক্রিপশন খুব কমই সম্ভবপর, র‍্যানসমওয়্যার গুরুতর ত্রুটিগুলি প্রদর্শন করে এমন ক্ষেত্রে ছাড়া। মুক্তিপণের দাবি পূরণ করা সত্ত্বেও, ক্ষতিগ্রস্তরা প্রায়ই প্রতিশ্রুত ডিক্রিপশন সরঞ্জামগুলি পায় না। অতএব, মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয়, কারণ এটি ডেটা পুনরুদ্ধারের নিশ্চয়তা দেয় না বা অপরাধমূলক কার্যকলাপের সমর্থনকে বাধা দেয় না।

আরও এনক্রিপশন ব্যর্থ করতে, অপারেটিং সিস্টেম থেকে ম্যাঙ্গো র‍্যানসমওয়্যার অপসারণ করা অপরিহার্য। যাইহোক, এটি লক্ষ্য করা গুরুত্বপূর্ণ যে অপসারণ প্রক্রিয়াটি র্যানসমওয়্যার দ্বারা ইতিমধ্যে আপস করা ফাইলগুলি পুনরুদ্ধার করে না। এটি এই ধরনের অত্যাধুনিক ম্যালওয়্যার হুমকির প্রভাব কমাতে প্রতিরোধমূলক ব্যবস্থা এবং ব্যাপক নিরাপত্তা অনুশীলনের গুরুত্বকে হ্রাস করে।

ম্যাঙ্গো র‍্যানসমওয়্যার দ্বারা তৈরি মুক্তিপণের নোটের পুরো পাঠ্যটি হল:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'

হুমকি দ্বারা তৈরি টেক্সট ফাইল নিম্নলিখিত বার্তা রয়েছে:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: duckjahana@onionmail.com
Our online operator is available in the messenger Telegram: @santasupp'