লকারগোগা র্যানসমওয়্যারের একটি বাজে জাত যা শিল্প সংস্থাগুলিতে পক্ষাঘাত ঘটায়। এর প্রথম লক্ষ্যগুলির মধ্যে ছিল নরওয়েজিয়ান অ্যালুমিনিয়াম প্রস্তুতকারক নরস্ক হাইড্রো। এর আক্রমণ কোম্পানিটিকে তার অনেক অপারেশন ম্যানুয়াল এ স্যুইচ করতে বাধ্য করে। ম্যালওয়্যার সত্তার অন্য শিকার হল ফরাসি ইঞ্জিনিয়ারিং পরামর্শদাতা সংস্থা Altran এবং উৎপাদনকারী কোম্পানি Hexion and Momentive৷
লকারগোগা র্যানসমওয়্যার কি করতে পারে?
সাইবারসিকিউরিটি গবেষকরা নোট করেছেন যে লকারগোগা র্যানসমওয়্যারটি খুব বিঘ্নিত এবং এর পিছনে অপরাধীদের জন্য অর্থোপার্জনের পরিবর্তে বিশৃঙ্খলা সৃষ্টি করার উদ্দেশ্যে। অর্থাৎ এর মূল লক্ষ্য শিল্প সংস্থাগুলির নাশকতা হতে পারে৷
৷আক্রমণ মোডে থাকাকালীন, Lockergoga কোনো অস্পষ্টতা বা ফাঁকি দেওয়ার কৌশল ব্যবহার করে না যা সাধারণত অন্যান্য ম্যালওয়্যার সত্তা দ্বারা ব্যবহৃত হয়। এনকোড করা একমাত্র জিনিস হল RSA কী যা আক্রমণের চূড়ান্ত পর্যায়ে ব্যবহার করা হয়। এটি পরামর্শ দেয় যে ম্যালওয়্যারের পিছনে আক্রমণকারীদের সম্ভবত তাদের টার্গেট ফার্মগুলি দ্বারা নিয়োজিত সুরক্ষা ব্যবস্থা সম্পর্কে অভ্যন্তরীণ জ্ঞান রয়েছে৷ এটিই সাইবার অপরাধীদেরকে এমন একটি ম্যালওয়্যার সত্তা মোতায়েন করার আত্মবিশ্বাস দেয় যার স্টিলথের উপর খুব কম ফোকাস নেই৷
LockerGoga, যাইহোক, বিশ্বস্ত সুরক্ষা সংস্থাগুলির দ্বারা একটি ডিজিটাল-স্বাক্ষরিত কোডের উপর নির্ভর করে যা ম্যালওয়্যারকে তার দূষিত কোড চালানোর অনুমতি দেওয়ার জন্য সিস্টেমগুলিকে বোকা বানাতে সক্ষম৷ যে ডিজিটাল শংসাপত্রগুলি প্রাথমিকভাবে এটি ঘটতে দেয় তা প্রত্যাহার করা হয়েছে৷
ম্যালওয়্যার সত্তা বর্ধিত সময়ের জন্য নিষ্ক্রিয় থাকার মাধ্যমে স্যান্ডবক্স এবং ভার্চুয়াল মেশিনগুলি এড়াতে পারে। Lockergoga-এর কিছু সংস্করণ মেশিন লার্নিং-ভিত্তিক সনাক্তকরণ সিস্টেমগুলিকে এড়াতে পারে, এমন একটি কৌশল যা অন্যান্য র্যানসমওয়্যার স্ট্রেন দ্বারাও ব্যবহৃত হয়৷
লকারগোগা ম্যালওয়্যার
একবার এটি সফলভাবে একটি ডিভাইসে অনুপ্রবেশ করলে, Lockergoga ম্যালওয়্যার বিভিন্ন অ্যাকাউন্ট হোল্ডারের পাসওয়ার্ড এবং লগইন বিশদ পরিবর্তন করে। এটি এমন ব্যবহারকারীদেরও লগ আউট করার চেষ্টা করবে যারা ইতিমধ্যেই সিস্টেমে লগ ইন করেছেন৷
এটি অনুসরণ করে, ম্যালওয়্যারটি নিজেকে temp-এ স্থানান্তরিত করে ফোল্ডার যেখানে এটি কমান্ড লাইন ব্যবহার করে নিজের নাম পরিবর্তন করে। Lockergoga তারপর ফাইলগুলিকে এনক্রিপ্ট করে যা সমগ্র নেটওয়ার্ক জুড়ে বা কম্পিউটারের নেটওয়ার্কের অংশে সংরক্ষিত থাকে যা এটি সংক্রামিত করতে সক্ষম কিন্তু কোড রয়েছে যা তার নিজস্ব ফাইল এবং ফোল্ডারগুলিকে সংক্রমণ থেকে রক্ষা করে৷ প্রতিবার যখন ম্যালওয়্যার একটি ফাইলকে সংক্রামিত করে, এটি নিম্নলিখিত রেজিস্ট্রি কী পরিবর্তন করে (HKEY_CURRENT_USER\SOFTWARE\Microsoft\RestartManager\Session00{01-20})।
অবশেষে, র্যানসমওয়্যার একটি README_LOCKED.txt ছেড়ে দেয় যা মুক্তিপণের শর্তাবলীর বিবরণ দেয়। মুক্তিপণ নোট ক্ষতিগ্রস্থদের তাদের কম্পিউটার বন্ধ করা, এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন বা এনক্রিপ্ট করা ফাইলগুলি সরানোর বিরুদ্ধে সতর্ক করে কারণ নোটটি নির্দেশ করে, এই ধরনের ক্রিয়াকলাপগুলি নথি পুনরুদ্ধার করা অসম্ভব করে তুলতে পারে৷
লকারগোগা অন্যান্য র্যানসমওয়্যার স্ট্রেইনের থেকেও আলাদা কারণ এটি যে মুক্তিপণের পরিমাণ প্রদান করতে হবে তা উল্লেখ করে না। নোটে শুধুমাত্র বলা হয়েছে যে যারা তাড়াতাড়ি যোগাযোগ করবে তারা আরও অনুকূল শর্তাবলী পাবে।
কিভাবে Lockergoga Ransomware সরিয়ে ফেলবেন
লকারগোগা র্যানসমওয়্যার সাধারণভাবে শিল্প ব্যবস্থা এবং নির্মাতাদের বিরুদ্ধে একটি অত্যন্ত গুরুতর হুমকি তৈরি করে। সেজন্য লকারগোগা ম্যালওয়্যার শনাক্ত হওয়ার সাথে সাথে সমস্ত প্রক্রিয়াগুলি বন্ধ করা গুরুত্বপূর্ণ৷
এর চিত্তাকর্ষক ক্ষমতা থাকা সত্ত্বেও, লকারগোগা ম্যালওয়্যার অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যারের শক্তির কাছে আত্মসমর্পণ করে। এর একটি কারণ হল সাইবার নিরাপত্তা গবেষকরা ভাইরাস এবং এর পদ্ধতি অধ্যয়ন করার জন্য সময় পেয়েছেন, যা এটিকে অপসারণের জন্য একটি সহজ লক্ষ্য করে তোলে।
আপনি হয়তো কোথাও পড়েছেন যে মুক্তিপণ নোট আপনার কম্পিউটার বন্ধ করার বিরুদ্ধে সতর্ক করে। ঠিক আছে, আপনার এই পরামর্শটি বিবেচনায় নেওয়া উচিত নয় যে কোনও সময়ে, আপনাকে নেটওয়ার্কিং সহ আপনার কম্পিউটারকে সেফ মোডে চালাতে হবে কারণ এটি ম্যালওয়্যার হুমকি মোকাবেলার সবচেয়ে কার্যকর উপায়৷
এটি বলেছিল, আপনাকে আপনার ডিভাইসটি যেকোন টেম্প ফাইল, ডাউনলোড, ব্রাউজিং ইতিহাস এবং অন্যান্য সমস্ত ধরণের বিশৃঙ্খলা থেকেও সাফ করতে হবে কারণ লকারগোগা (যা টেম্প ফোল্ডারে থাকে) সহ ম্যালওয়্যার সত্তাগুলি এই ধরনের জায়গায় লুকিয়ে থাকে। একটি পিসি মেরামতের টুল আপনার জন্য এটি করা সহজ করে তুলবে।
এই Lockergoga অপসারণ গাইডের অংশ হিসাবে, আমরা কতগুলি সংস্থা Lockergoga ম্যালওয়্যার দ্বারা আক্রমণ প্রতিরোধ করতে পরিচালিত হয়েছে তার একটি টিপ অফার করব৷ তারা কেবল তাদের সিস্টেম আপডেট করেছে এবং মাইক্রোসফ্ট দ্বারা প্রদত্ত সুরক্ষা প্যাচগুলির সুবিধা নিয়েছে৷ এইভাবে, আপনি যদি র্যানসমওয়্যারকে দূরে রাখতে চান, তাহলে একই কাজ শুরু করুন।
