বিটকয়েন ক্রিপ্টো-মুদ্রা। ফোর্বস
২০১ systems সালে কম্পিউটার সিস্টেমে একাধিক দূষিত মুক্তিপণ হামলা চালানো হয়েছিল Jigsawতমএপ্রিল, ২০১, এ এবং এটি প্রাথমিকভাবে উইন্ডোজ সিস্টেমগুলিকে প্রভাবিত করতে দেখা গেছে। Ransomware এছাড়াও একটি অফার onWebChat রিটমওয়ারের শেষ অংশে থাকা লোককে বিটকয়েনের অর্থ প্রদানের জন্য গাইড করতে অনুমতি দেওয়ার জন্য ক্লায়েন্টের ঠিকানায় চ্যাট করা। চ্যাট ক্লায়েন্টটি একটি সর্বজনীনভাবে উপলভ্য পরিষেবা যা এসএসএল / টিএলএস সহ এনক্রিপ্ট করা ছিল এবং তাই চ্যাটটির অন্য প্রান্তে লোককে পিনপয়েন্ট করা কাজ সম্পাদন করা একটি কঠিন কাজ ছিল। এখন মনে হচ্ছে জিগস র্যানসমওয়্যার ফিরে এসেছে এবং এটি একই দামের পরে আপনার বিটকয়েন, তবে এটি পাওয়ার জন্য নতুন এবং উন্নত কৌশল সহ।
বিটকয়েন ব্ল্যাকমিলার র্যানসোমওয়্যারটি ২০১। সালে ডিজাইন করা হয়েছিল এবং প্রাথমিকভাবে ব্যবহারকারীদের ডেটা আপস করতে তাদের সংযুক্তিগুলিতে ইমেলগুলির মাধ্যমে প্রেরণ করা হয়েছিল। সংযুক্তিটি ডাউনলোড হয়ে যাওয়ার পরে, মুক্তিপণটি হোস্ট সিস্টেমটি গ্রহণ করবে এবং সিস্টেমটি বুট করতে বা পুনরুদ্ধার করতে তার সমস্ত ফাইলের পাশাপাশি কোনও মাস্টার বিকল্পগুলি এনক্রিপ্ট করবে। এই আক্রমণটি সম্পূর্ণ হওয়ার পরে, একটি পপ-আপ স্ক্রিনটি দখল করবে বিলি পুতুলের চিত্রটি জিগাস থিম থেকে দেখায় (তাই ভাইরাসটির নাম পরিবর্তন করে জিগস র্যানসওয়াইয়ারে), এবং স্ক্রিনটি সময়সীমা এবং কার্যাদি সহ একটি কাউন্টডাউন ঘড়ি দেখায় ব্যবহারকারীদের দেওয়া। যদি প্রথম ঘন্টাের মধ্যে মুক্তিপণ প্রদান না করা হয়, তবে সিস্টেম থেকে একটি ফাইল মুছে ফেলা হবে; যদি আরও এক ঘন্টা কেটে যায় তবে আরও বেশি পরিমাণে ধ্বংস হয়ে যাবে। এই প্যাটার্নটি পুরো কম্পিউটারটি 72২ ঘন্টার মধ্যে মুছে ফেলা না হওয়া পর্যন্ত প্রতিটি ঘন্টা ধরে ফাইলের সংখ্যা বাড়িয়ে তুলবে। এগুলি ছাড়াও, কম্পিউটারটি বুট করার বা পুনরুদ্ধার করার জন্য যদি কোনও প্রচেষ্টা করা হয়, তবে মুক্তিপণটি 1000 টি ফাইল মুছে ফেলবে এবং এখনও বাকিদের জন্য ঘন্টার পর ঘন্টা উদ্যোগ নিতে সক্রিয় হিসাবে ফিরে আসবে। এই ম্যালওয়্যারটির আরও বর্ধিত সংস্করণ এমন ব্যক্তিগত তথ্য সনাক্ত করতে সক্ষম হয়েছিল যা ব্যবহারকারীর প্রকাশ্য পছন্দ হয় না এবং মুক্তিপণ প্রদান না করা হলে তা করার হুমকি দেয়। নগ্ন বা অনুপযুক্ত ছবি, প্রাইভেট ভিডিও এবং আরও অনেক কিছু ঝুঁকির মধ্যে পড়েছিল যেহেতু ভুক্তভোগী অনলাইনে ডক্স করার ঝুঁকিপূর্ণ ছিল। কেবল মুক্তিপণ এটিকে রোধ করতে সক্ষম হয়েছিল এবং মুক্তিপণ কেবল সিস্টেমে বাকী ফাইলগুলি ডিক্রিপ্ট করতে এবং ফিরিয়ে দিতে সক্ষম হয়েছিল।
জিগস র্যানসমওয়ার পপআপের স্ক্রিনশট। ম্যালওয়্যার ভাইরাস সরান
ক সুরক্ষা রিপোর্ট নর্টন সিম্যানটেকের দ্বারা প্রকাশিত, র্যানসওয়্যারটি '% AppData% System32Work DR' ফোল্ডারটি তৈরি করতে এবং তারপরে '% AppData% Frfx ফায়ারফক্স.এক্সই', '% AppData% Drpbx drpbx.exe' ফাইলগুলি তৈরি করতে দেখা গেছে , '% অ্যাপডাটা% সিস্টেম 32 ওয়ার্ক এনক্রিপ্টডফাইলিস্ট.টেক্সট' এবং '% অ্যাপডেটা% সিস্টেম 32 ওয়ার্ক অ্যাড্রেস.টেক্সট'। Ransomware এর নিজস্ব প্রোটোকলটি শেষ না করা পর্যন্ত কম্পিউটারটি পুনরায় চালু করা হলে প্রতিবারই রিসনওয়্যারটি পুনরায় চালু হবে তা নিশ্চিত করার জন্য, এই রেজিস্ট্রি এন্ট্রি তৈরি হয়েছিল: HKEY_CURRENT_USER সফ্টওয়্যার মাইক্রোসফ্ট, উইন্ডোজ কারেন্টভিশন রান 'ফায়ারফক্স.এক্সে' = '% অ্যাপডেটা% ফ্রাফএক্স ফায়ারফক্স.এক্সই '। র্যানসওয়ওয়ারটি 122 টি পৃথক ফাইল এক্সটেনশান এনক্রিপ্ট করে এবং তাদের প্রান্তে '.ফান' যুক্ত করতে দেখা গেছে। অ্যান্টিভাইরাস এবং সিকিউরিটি সংস্থাগুলি অনলাইনে পোস্ট করা এই কুখ্যাত রেনসওয়্যার এবং বেশ কয়েকটি প্রশমন গাইডগুলি সরিয়ে দেওয়ার কোনও উপায় নেই যে ব্যবহারকারীরা তাদের সংক্রমণের সম্ভাবনা ঝুঁকির আগে তাদের সুরক্ষা সংজ্ঞা এবং অভ্যাসগুলি উন্নত করার পরামর্শ দিয়েছিলেন।
পুনঃপ্রকাশিত জিগ্স রেনসওয়্যারটি যেটি প্রকাশ পেয়েছে তা অনেক কম সনাক্তযোগ্য এবং ব্যবহারকারীদের বিটকয়েনের ওয়ালেট ঠিকানায় হিটর এর ওয়ালেট অ্যাড্রেসগুলিতে পুনর্নির্দেশের জন্য পর্দার পিছনে কাজ করে যা ব্যবহারকারীকে বিশ্বাস করে যে সে / সে তার বিটকয়েন স্থানান্তর করছে উদ্দেশ্যে ব্যবহারকারী 8.4 বিটকয়েন, যা USD 61,000 মার্কিন ডলার সমান, এই ransomware হিসাবে চুরি করা হয়েছে ফরটিনেট রিপোর্ট, তবে হ্যাকারদের পক্ষ থেকে এই সাফল্য সত্ত্বেও, মনে হয় যে এই সময় ব্যবহার করা কোডটি ওপেনসোর্স ডেটাবেসগুলি থেকে পাওয়া গেছে এবং এটি ২০১ 2016 সালের মূল রেনসওয়ওয়ারের তুলনায় অনেক কম পোলিশ। এটি গবেষকরা বিশ্বাস করে যে এই দুটি আক্রমণ নয় লিঙ্কযুক্ত এবং পরবর্তীটি হ'ল ক্রিপ্টোকারেন্সি চুরির একই মৌলিক নীতিগুলির উপর ভিত্তি করে একটি অনুলিপি করা অপরাধ।
