পেটিয়া-মিশা রেনসওয়ওয়ার একটি পুনর্নির্মাণ সংস্করণ দিয়ে ফিরে এসেছে। এটি সম্পূর্ণ পূর্ববর্তী পণ্যের উপর ভিত্তি করে তবে এটি একেবারে নতুন নাম - গোল্ডেন আই ব্যবহার করে।

একটি সাধারণ ট্রান্সমওয়ারের মতো নতুন ভেরিয়েন্ট গোল্ডেন আইকে নিরীহ শিকারের কম্পিউটারগুলি হাইজ্যাক করার জন্য এবং তাদের অর্থ প্রদানের জন্য অনুরোধ জানানো হয়েছে। এর দূষিত কৌশলগুলি পূর্ববর্তী পেট্যা-মিশা সংস্করণের সাথে প্রায় অভিন্ন বলে মনে হয়েছে।

বেশিরভাগ ব্যবহারকারী সতর্ক হওয়ার পাশাপাশি আত্মবিশ্বাসী যে তারা ম্যালওয়ার আক্রমণকারীদের দ্বারা নির্ধারিত ফাঁদে খুব কমই পড়তে পারে। তবে এটি কেবলমাত্র সময়ের বিষয় যেখানে আমরা একটি ধাক্কা মারি না, একটি ছোটখাটো গোঁফ যা সুরক্ষা লঙ্ঘনের কারণ হতে পারে। এটি তখনই সমস্ত ছোট সন্দেহজনক লক্ষণগুলি সুস্পষ্ট হয়ে ওঠে তবে ততক্ষণে ক্ষতিটি ইতিমধ্যে হয়ে গেছে।

সুতরাং, কারসাজি এবং পূর্বনির্ধারিত মিথ্যা দ্বারা ব্যবহারকারীদের বিশ্বাস অর্জনের বিজ্ঞানকে সোস্যাল ইঞ্জিনিয়ারিং বলা হয়। এই পদ্ধতিটিই সাইবার অপরাধীদের দ্বারা বহু বছর ধরে মুক্তিপণ ছড়িয়ে দেওয়ার জন্য ব্যবহৃত হয়ে আসছে। এবং ransomware গোল্ডেন আই যে মোতায়েন করেছে একই।

গোল্ডেন আই কীভাবে কাজ করে?

ম্যালওয়্যারটি একটি জব অ্যাপ্লিকেশন হিসাবে ছদ্মবেশ পেয়েছে, এমন খবর রয়েছে। এটি কোনও ব্যবহারকারীর ইমেল অ্যাকাউন্টগুলির স্প্যাম ফোল্ডারে বসে।

ইমেলটির শিরোনাম 'বেওয়ারবাং' যার অর্থ 'অ্যাপ্লিকেশন' । এটি দুটি সংযুক্তি সহ আসে যা সংযুক্তিগুলিকে ফাইল হিসাবে পুরপোটিং করে থাকে, বার্তার জন্য গুরুত্বপূর্ণ। একটি পিডিএফ ফাইল - এটি খাঁটি দেখা জীবনবৃত্তান্ত বলে মনে হচ্ছে। এবং একটি এক্সএলএস (এক্সেল স্প্রেডশিট) - এখানেই রিান্সমওয়ারের মোডাস অপারেন্ডি লাথি দেয়।

মেলের দ্বিতীয় পৃষ্ঠায়, দৃserted় আবেদনকারীর একটি ছবি রয়েছে। এটি অ্যাক্সেল ফাইল সম্পর্কে ভদ্র নির্দেশাবলীর সাথে শেষ হয়, উল্লেখ করে যে এতে কাজের আবেদন সম্পর্কিত উল্লেখযোগ্য উপাদান রয়েছে। কোনও সুস্পষ্ট চাহিদা নেই, কেবলমাত্র একটি নিয়মিত কাজের আবেদনের মতো আনুষ্ঠানিক রেখে, সবচেয়ে প্রাকৃতিক উপায়ে সম্ভব একটি পরামর্শ।

যদি ভুক্তভোগী প্রতারণার শিকার হয় এবং এক্সেল ফাইলে "কনটেন্ট সক্ষম করুন" বোতাম টিপায়, একটি ম্যাক্রো ট্রিগার করা হবে। সফলভাবে আরম্ভের পরে, এটি এম্বেড করা বেস 64 স্ট্রিংগুলি টেম্প ফোল্ডারে একটি এক্সিকিউটেবল ফাইলে সংরক্ষণ করে। ফাইলটি তৈরি হয়ে গেলে, একটি ভিবিএ স্ক্রিপ্ট চলে এবং এটি এনক্রিপশন প্রক্রিয়াটি সরিয়ে দেয়।

পেটিয়া মিশ্রার সাথে বৈষম্য:

গোল্ডেন আইয়ের এনক্রিপশন প্রক্রিয়া পেটিয়া-মিশার থেকে কিছুটা আলাদা। গোল্ডেন আই প্রথমে কম্পিউটারের ফাইলগুলি এনক্রিপ্ট করে এবং তারপরে এমবিআর ইনস্টল করার চেষ্টা করে (মাস্টার বুট রেকর্ড)। এটির পরে এটি লক্ষ্যবস্তু করা প্রতিটি ফাইলে এলোমেলো 8-অক্ষরের এক্সটেনশন যুক্ত হয়। এর পরে এটি সিস্টেমের বুট প্রক্রিয়াটি পরিবর্তন করে, ব্যবহারকারীর অ্যাক্সেসকে সীমাবদ্ধ করে কম্পিউটারকে অকেজো করে।

এরপরে এটি একটি হুমকীপূর্ণ মুক্তিপণ নোট দেখায় এবং জোর করে সিস্টেমটিকে রিবুট করে। একটি নকল CHKDSK স্ক্রিন পপ-আপ যা এর মতো কাজ করে যা আপনার হার্ড ড্রাইভের সাহায্যে কিছু সমস্যা মেরামত করছে।

তারপরে স্ক্রিনে একটি খুলি এবং ক্রস হোন ফ্ল্যাশ, নাটকীয় ASCII শিল্প দ্বারা তৈরি। আপনি এটি মিস করেছেন না তা নিশ্চিত করতে, এটি আপনাকে একটি কী টিপতে বলে। তারপরে আপনাকে কীভাবে দাবি করা রাশিটি পরিশোধ করবেন সে সম্পর্কে আপনাকে সুস্পষ্ট নির্দেশনা দেওয়া হয়।

ফাইলগুলি পুনরুদ্ধার করতে আপনার প্রদত্ত একটি পোর্টালে আপনার ব্যক্তিগত কী প্রবেশ করতে হবে। এটি অ্যাক্সেস করতে আপনাকে 1.33284506 বিটকয়েনগুলি দিতে হবে, 1019 ডলার সমান।

দুর্ভাগ্যজনক বিষয়টি হ'ল, এই ransomware এর জন্য এখনও কোনও সরঞ্জাম প্রকাশিত হয়নি যা এর এনক্রিপশন অ্যালগরিদমটি ডিক্রিপ্ট করতে পারে।