গ্র্যান্ডক্র্যাব র্যানসমওয়্যার v4.1.2। ম্যালওয়ারবাইটস ল্যাব
গ্র্যান্ডক্র্যাব র্যানসোমওয়্যার ছদ্মবেশী অনলাইন ডাউনলোডগুলির মাধ্যমে হোস্ট কম্পিউটার সিস্টেমে নিজেকে ইনস্টল করে, বেশিরভাগ কথিত পিডিএফ প্রাপ্তি আকারে, এবং এর .gdcb এবং .crab ফাইলগুলি প্রয়োগ করে ব্যবহারকারীর স্থানীয় ডেটা এনক্রিপ্ট করে। এই ট্রান্সমওয়্যারটি তার ধরণের সবচেয়ে বিস্তৃত ম্যালওয়্যার এবং এটি তার শিকারে ছড়িয়ে দেওয়ার জন্য ম্যাগনিটিউড এক্সপ্লোয়েট কিট ব্যবহার করে। গ্র্যান্ডক্র্যাব র্যানসোমওয়ারের সর্বশেষতম সংস্করণ, ৪.১.২ সংস্করণটি সম্প্রতি সন্ধান করা হয়েছে এবং এর আক্রমণগুলির গতি অর্জনের আগে দক্ষিণ কোরিয়ার একটি সাইবার সুরক্ষা সংস্থা, অহনল্যাব , গ্র্যান্ডক্র্যাব ট্রান্সমওয়্যার ৪.১.২ দ্বারা আপোস করা সিস্টেমে কার্যকর করা হেক্সাডেসিমাল স্ট্রিংয়ের প্রতিলিপি তৈরি করা হয়েছে এবং সংস্থাটি এটি নির্বিঘ্নে ক্ষতিগ্রস্থ সিস্টেমে উপস্থিত হওয়ার জন্য সূত্র তৈরি করেছে যাতে র্যানসামওয়্যার যখন কোনও সিস্টেমে প্রবেশ করে এবং এটির এনক্রিপ্ট করার জন্য তার স্ট্রিং কার্যকর করে, তখন তা হয় কম্পিউটারটিকে ইতিমধ্যে এনক্রিপ্ট করা এবং আপোস করা হয়েছে (ইতিমধ্যে সংক্রামিত, ধারণা করা হয়েছে) এই ভেবে ছলনা করে এবং ransomware একই এনক্রিপশনটি পুনরায় কার্যকর করে না যা ডাবল এনক্রিপ্ট করে এবং ফাইলগুলি পুরোপুরি ধ্বংস করে দেয়।
অহনল্যাব দ্বারা সূচিত হেক্সাডেসিমাল স্ট্রিংটি হোস্টের নিজস্ব বিবরণ এবং স্যালসা ২০ অ্যালগরিদমের সাথে মিলিতভাবে ব্যবহৃত হয়ে তার হোস্ট সিস্টেমের জন্য অনন্য হেক্সাডেসিমাল আইডি তৈরি করে। সালসা 20 টি 32 বাইট কী দৈর্ঘ্যের একটি স্ট্রাকচার্ড স্ট্রিম প্রতিসম সাইফার। এই অ্যালগরিদমটি প্রচুর আক্রমণগুলির বিরুদ্ধে সফল হিসাবে দেখা গেছে এবং দূষিত হ্যাকারদের সংস্পর্শে আসার পরে খুব কমই এর হোস্ট ডিভাইসগুলির সাথে আপস করেছে। সাইফারটি ড্যানিয়েল জে বার্নস্টেইন দ্বারা বিকাশিত এবং জমা দেওয়া হয়েছিল ইস্ট্রিম উন্নয়নমূলক উদ্দেশ্যে। এটি এখন AhnLab এর গ্র্যান্ডক্র্যাব র্যানসমওয়্যার v4.1.2 যুদ্ধের মেকানিজমে ব্যবহৃত হচ্ছে।
হোস্টের উইন্ডোজ অপারেটিং সিস্টেমের উপর ভিত্তি করে জিসি ভি .1.১.২-এর ওয়ার্ডিংয়ের জন্য সূচিত অ্যাপ্লিকেশনটি তার [হেক্সাডেসিমাল-স্ট্রিং] .লোক ফাইলটিকে বিভিন্ন স্থানে সংরক্ষণ করে। উইন্ডোজ এক্সপিতে অ্যাপ্লিকেশনটি সি: ডকুমেন্টস এবং সেটিংস সমস্ত ব্যবহারকারীদের অ্যাপ্লিকেশন ডেটে সংরক্ষণ করা হয়। উইন্ডোজ, উইন্ডোজ 7, 8 এবং 10 এর নতুন সংস্করণগুলিতে অ্যাপ্লিকেশনটি সি: প্রোগ্রামডেটাতে সংরক্ষিত আছে। এই পর্যায়ে, অ্যাপ্লিকেশনটি কেবল গ্র্যান্ডক্র্যাব র্যানসমওয়্যার v4.1.2 সাফল্যের সাথে চালিত করবে বলে আশা করা হচ্ছে। এটি এখনও রিন্সমওয়ারের পুরানো সংস্করণগুলির বিরুদ্ধে পরীক্ষা করা হয়নি, তবে অনেকের সন্দেহ হয় যে যদি নতুন অ্যাপ্লিকেশন থেকে প্রাপ্ত ফাইলগুলি পুরানো র্যানসমওয়্যার ফাইটিং কোডগুলির সাথে মিলে যায় তবে সেগুলি ব্যাকপোর্টিংয়ের মাধ্যমে সমতুল্যভাবে আনা যেতে পারে এবং আক্রমণাত্মক আক্রমণ ছুঁড়ে ফেলার দক্ষতার সাথে রেন্ডার করা যেতে পারে many ransomware এর পুরানো সংস্করণগুলি থেকেও। এই রেন্টমওয়্যার যে হুমকি নিয়েছে তা যাচাই করার জন্য, ফোর্টিনেট পুরোপুরি প্রকাশ করেছে গবেষণা বিষয়টি সম্পর্কে এবং হুমকি থেকে রক্ষা পেতে আহ্নল্যাব নিম্নলিখিত লিঙ্কগুলির মাধ্যমে তাদের আবেদন বিনামূল্যে ডাউনলোডের জন্য উপলব্ধ করেছেন: লিঙ্ক 1 & লিঙ্ক 2 ।
![[ফিক্স] একটি ছবি পোড়ানোর সময় ‘একটি ডিস্ক বার্নার পাওয়া যায় নি’](https://jf-balio.pt/img/how-tos/61/disc-burner-wasn-t-found-when-burning-an-image.jpg)
