প্রথম নজরে, নিউজব্রেক.কম ওয়েবসাইটটি একটি দরকারী সরঞ্জাম হিসাবে উপস্থিত বলে মনে হচ্ছে যা তার দর্শকদের সর্বশেষ সংবাদ সরবরাহ করবে। তবে এটি অনলাইনে এমন অসংখ্য বোগাস ওয়েবসাইট যা মূল্যবোধের কোনও সামগ্রী সরবরাহ করে না এবং পরিবর্তে বিভিন্ন ছায়াছবির কৌশলগুলি ব্যবহার করে তাদের দর্শনার্থীদের কাছ থেকে উপকৃত হওয়ার চেষ্টা করে। বিজ্ঞাপনের ধ্রুব প্রবাহ সহ ব্যবহারকারীদের স্প্যাম নিউজব্রেক.কম পৃষ্ঠাতে গিয়ে ব্যবহারকারীদের ওয়েব ব্রাউজার বিজ্ঞপ্তিগুলি প্রদর্শনের জন্য সাইটের অনুমতি দিতে বলা হবে। এই ভুয়া পৃষ্ঠাটি একটি বৈধ নিউজ ওয়েবসাইট হিসাবে ভঙ্গ করে মনে রেখে, অনেক ব্যবহারকারীকে সর্বশেষতম ব্রেকিং নিউজের জন্য সতর্ক করা হবে এই ভেবে ব্রাউজারের বিজ্ঞপ্তিগুলি মঞ্জুরি দেওয়ার জন্য প্রতারণা করা যেতে পারে।...

APT27 (Advanced Persistent Threat) হল একটি হ্যাকিং গোষ্ঠীর নাম যেটি চীন থেকে উদ্ভূত এবং উচ্চ-প্রোফাইল লক্ষ্যবস্তুগুলি অনুসরণ করে। এপিটি 27 এমিসারি পান্ডা, লাকিমাউস এবং ব্রোঞ্জ ইউনিয়ন সহ বিভিন্ন উপনামেও পরিচিত। APT27 দ্বারা পরিচালিত সবচেয়ে সুপরিচিত প্রচারাভিযানের মধ্যে রয়েছে মার্কিন যুক্তরাষ্ট্রের প্রতিরক্ষা ঠিকাদারদের লক্ষ্য করে তাদের আক্রমণ। APT27-এর অন্যান্য জনপ্রিয় ক্রিয়াকলাপগুলির মধ্যে রয়েছে আর্থিক খাতে পরিচালিত বেশ কয়েকটি কোম্পানির বিরুদ্ধে অভিযান, সেইসাথে মধ্য এশিয়ায় অবস্থিত একটি ডেটা সেন্টারের বিরুদ্ধে আক্রমণ চালানো। APT27 এর অস্ত্রশস্ত্রের হ্যাকিং সরঞ্জামগুলির মধ্যে হুমকি রয়েছে যা তাদের রিকনেসান্স অপারেশন চালাতে, সংক্রামিত হোস্টের কাছ থেকে সংবেদনশীল ফাইল সংগ্রহ করতে বা আপোসকৃত সিস্টেম দখল করতে দেয়। সাইবারসিকিউরিটি...

XHAMSTER Ransomware হুমকি সাইবার অপরাধীরা তাদের শিকারের তথ্য লক করতে ব্যবহার করছে। XHAMSTER Ransomware হল Phobos র‍্যানসমওয়্যারের একটি নতুন রূপ। XHAMSTER দ্বারা ব্যবহৃত শক্তিশালী এনক্রিপশন অ্যালগরিদম নিশ্চিত করে যে ক্ষতিগ্রস্ত ফাইলগুলি হ্যাকারদের সহায়তা ছাড়া পুনরুদ্ধার করা প্রায় অসম্ভব। আরও নির্দিষ্টভাবে, তাদের দখলে নির্দিষ্ট ডিক্রিপশন কীগুলি ছাড়াই। একবার আপস করা ডিভাইসে সক্রিয় হয়ে গেলে, XHAMSTER ক্ষতিগ্রস্ত ব্যক্তির নথি, ফটো, পিডিএফ, আর্কাইভ, ডেটাবেস এবং আরও অনেক কিছু সহ বিভিন্ন ধরনের ফাইলকে প্রভাবিত করবে। এর ক্রিয়াকলাপের অংশ হিসাবে, র্যানসমওয়্যারটি লক করা ফাইলগুলির আসল নামগুলিকে উল্লেখযোগ্যভাবে পরিবর্তন করবে। প্রথমত, এটি নির্দিষ্ট শিকারের জন্য তৈরি একটি আইডি স্ট্রিং যুক্ত করবে। পরবর্তীতে, হুমকি আক্রমণকারীদের ICQ অ্যাকাউন্ট যোগ...

Readnet Ransomware হল MedusaLocker ম্যালওয়্যার পরিবারের একটি বৈকল্পিক। MedusaLocker র‍্যানসমওয়্যার পরিবারের বাকি ভ্যারিয়ানের তুলনায় কোনো উল্লেখযোগ্য উন্নতি না হওয়া সত্ত্বেও, এর ক্ষতি করার ক্ষমতাকে অবমূল্যায়ন করা উচিত নয়। সাইবার অপরাধীরা রিডনেট র‍্যানসমওয়্যার ব্যবহার করে কর্পোরেট সংস্থার ডেটা লক করতে পারে, সেইসাথে স্বতন্ত্র ব্যবহারকারীদের এবং তারপর অর্থের জন্য ক্ষতিগ্রস্থদের চাঁদাবাজি করতে পারে। ফাইল, যেমন নথি, পিডিএফ, আর্কাইভ, ডেটাবেস, ইত্যাদি লঙ্ঘিত ডিভাইসে সংরক্ষিত একটি শক্তিশালী এনক্রিপশন রুটিনের মাধ্যমে অব্যবহারযোগ্য হয়ে যাবে। Readnet Ransomware দ্বারা লক করা সমস্ত ফাইলের মূল নামের সাথে '.Readnet7' যুক্ত করা হবে। ব্যবহারকারীদের মনে রাখা উচিত যে নতুন এক্সটেনশনে পাওয়া নির্দিষ্ট সংখ্যা পরিবর্তিত হতে পারে। হুমকিটি সংক্রামিত...

ইনফোসেক গবেষকরা আরেকটি অনুপ্রবেশকারী পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) আবিষ্কার করেছেন যা নিজেকে একটি আপাতদৃষ্টিতে দরকারী অ্যাপ্লিকেশন হিসাবে উপস্থাপন করেছে। স্টাইল ফ্লেক্স নামের এই ব্রাউজার এক্সটেনশনটি ব্যবহারকারীদের তাদের পছন্দ অনুযায়ী পরিদর্শন করা ওয়েবসাইটের বিষয়বস্তু সারিবদ্ধ করার অনুমতি দেওয়ার দাবি করে। যাইহোক, অ্যাপ্লিকেশনের বিশ্লেষণে দেখা গেছে যে এই প্রতিশ্রুত ফাংশনগুলি উপস্থিত নাও হতে পারে। পরিবর্তে, স্টাইল ফ্লেক্স ব্যবহারকারীর ব্রাউজারের নিয়ন্ত্রণ নেওয়ার সাথে অনেক বেশি ব্যস্ত। প্রকৃতপক্ষে, অ্যাপ্লিকেশনটিকে একটি ব্রাউজার হাইজ্যাকার হিসাবে শ্রেণীবদ্ধ করা হয়েছে৷ ইনস্টলেশনের পরে, স্টাইল ফ্লেক্স বেশ কিছু গুরুত্বপূর্ণ ব্রাউজার সেটিংস পরিবর্তন করবে, যেমন হোমপেজ, নতুন ট্যাব ঠিকানা এবং বর্তমান ডিফল্ট সার্চ ইঞ্জিন। এই সাধারণ...

প্রতারকরা একটি জাল উপহার সাইটের মাধ্যমে সন্দেহভাজন ব্যবহারকারীদের সুবিধা নেওয়ার চেষ্টা করছে। স্কিমটি ইনস্টাগ্রাম সামাজিক নেটওয়ার্ক দ্বারা সংগঠিত পুরস্কারের একটি অনুমিত রেফেল হিসাবে উপস্থাপন করা হয়েছে। যাইহোক, ব্যবহারকারীদের সতর্ক করা উচিত যে ইনস্টাগ্রামের এই প্রতারণার সাথে কোনও সংযোগ নেই এবং এর নামটি শিল্পীদের দাবির বৈধতা যোগ করার উপায় হিসাবে ব্যবহার করা হয়েছে। বিভ্রান্তিকর পপ-আপ বার্তাটি সাইটের দর্শকদের বলে যে তারা কম্পিউটার, মোবাইল সরঞ্জাম এবং $5000 পর্যন্ত নগদ পুরষ্কার সহ লাভজনক এবং ব্যয়বহুল পুরস্কারের অঙ্কনে অংশগ্রহণের জন্য বেছে নেওয়া হয়েছে৷ নির্বাচিত ব্যবহারকারীদের একটি বিজয়ী উপহার বাক্স বাছাই করার 3টি সুযোগ থাকবে। অবশ্যই, যদি এটি সত্য হতে খুব ভাল মনে হয়, তবে এর কারণ হল পুরো উপহারটি জাল এবং কোনও পুরষ্কার বিদ্যমান নেই।...

Diet Adware একটি সন্দেহজনক প্রোগ্রাম, যার প্রাথমিক উদ্দেশ্য ব্যবহারকারীদের কম্পিউটারে অনুপ্রবেশকারী বিজ্ঞাপন সরবরাহ করা বলে মনে হয়। অ্যাডওয়্যার হিসাবে শ্রেণীবদ্ধ হওয়ার পাশাপাশি, ডায়েটটি পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) বিভাগেও পড়ে, এর বিতরণের সাথে জড়িত সন্দেহজনক পদ্ধতির কারণে। উদাহরণস্বরূপ, ইনফোসেক গবেষকরা সন্দেহজনক উত্স থেকে ডাউনলোড করা ISO ফাইলগুলিতে ইনজেকশনের হুমকি লক্ষ্য করেছেন। একবার সক্রিয় হয়ে গেলে, Diet Adware অবিশ্বস্ত বিজ্ঞাপনগুলির একটি ধ্রুবক প্রবাহের জন্য দায়ী হতে পারে। বিজ্ঞাপনগুলি পপ-আপ, ব্যানার, ইন-টেক্সট লিঙ্ক এবং আরও অনেক কিছুর আকার নিতে পারে। উপরন্তু, অ্যাডওয়্যারের দ্বারা উত্পন্ন বিজ্ঞাপনগুলি বৈধ পণ্য বা গন্তব্যের প্রচার করার সম্ভাবনা খুবই কম। পরিবর্তে, ব্যবহারকারীরা প্রতারণামূলক ওয়েবসাইট, জাল উপহার,...

Smartcaptcha.top বৈধ পুশ নোটিফিকেশন ব্রাউজার বৈশিষ্ট্যকে কাজে লাগানোর একমাত্র কারণে বিদ্যমান অন্যান্য সন্দেহজনক ওয়েবসাইটের র‍্যাঙ্কে যোগদান করে। এই সাইটগুলি কার্যত অভিন্ন উপায়ে কাজ করে এবং তাদের আসল উদ্দেশ্যগুলিকে মুখোশ করার জন্য অনুরূপ প্রতারণামূলক এবং ক্লিকবেট কৌশল ব্যবহার করে৷ ব্যবহারকারীরা Smartcaptcha.top-এ অবতরণ করলে, তারা সম্ভবত জাল এবং বিভ্রান্তিকর বার্তা দেখতে পাবে যা তাদের 'অনুমতি দিন' বোতাম টিপতে নির্দেশ দেবে। এই কন পৃষ্ঠাগুলির দ্বারা ব্যবহৃত প্রায় সমস্ত মিথ্যা পরিস্থিতি উল্লেখ করে যে ব্যবহারকারীদের অবশ্যই বোতামটিতে ক্লিক করতে হবে। যাইহোক, বর্তমানে প্রদর্শিত দৃশ্যের উপর ভিত্তি করে অনুমিত প্রভাব পরিবর্তিত হতে পারে। উদাহরণস্বরূপ, Smartcaptcha.top দাবি করতে পারে যে ব্যবহারকারীদের একটি ক্যাপচা চেক পাস করার জন্য...

Twithdiffer.xyz হল একটি প্রতারণামূলক ওয়েবসাইট যা বিভিন্ন জাল পরিস্থিতির উপর নির্ভর করে একটি উপায় হিসাবে শিকারদেরকে এর পুশ বিজ্ঞপ্তিগুলিতে সদস্যতা নেওয়ার জন্য প্রতারণা করার জন্য৷ অগণিত সন্দেহজনক ওয়েবসাইটগুলি Twithdiffer.xyz-এ কার্যত অভেদযোগ্য উপায়ে আচরণ করে। সাধারণভাবে, তারা ব্যবহারকারীদের কাছে অবাঞ্ছিত বিজ্ঞাপন সরবরাহ করতে এবং প্রক্রিয়ায় তাদের অপারেটরদের জন্য আর্থিক লাভের জন্য বৈধ পুশ বিজ্ঞপ্তি ব্রাউজার বৈশিষ্ট্যের ব্রাউজার অনুমতিগুলিকে কাজে লাগানোর চেষ্টা করে। যখন ব্যবহারকারীরা এই ধরনের একটি পৃষ্ঠায় অবতরণ করে, বেশিরভাগ ক্ষেত্রে জোরপূর্বক পুনঃনির্দেশের ফলে, তারা সম্ভবত বিভ্রান্তিকর বা ক্লিকবেট বার্তাগুলির সম্মুখীন হতে পারে যা তাদের প্রদর্শিত 'অনুমতি দিন' বোতামে ক্লিক করার নির্দেশ দেয়। এই অবিশ্বস্ত সাইটগুলি একটি অনুমিত...

সাইবার অপরাধীরা আরেকটি হুমকিমূলক র্যানসমওয়্যার ট্রোজান প্রকাশ করেছে। Vvyu Ransomware নামে পরিচিত, এটি ম্যালওয়্যার হুমকির STOP/Djvu পরিবারের উপর ভিত্তি করে। Ransomware সংক্রমণ বিশেষভাবে তাদের শিকারের তথ্য লক করার জন্য ডিজাইন করা হয়েছে. নথি, ছবি, ফটো, পিডিএফ, আর্কাইভ, ডাটাবেস এবং আরও অনেক কিছু ফাইলের ধরন সামরিক-গ্রেডের ক্রিপ্টোগ্রাফিক অ্যালগরিদমের মাধ্যমে এনক্রিপশনের শিকার হবে এবং একটি অব্যবহারযোগ্য অবস্থায় ছেড়ে দেওয়া হবে। সাইবার অপরাধীদের লক্ষ্য হল ডেটা পুনরুদ্ধারে সহায়তা করার প্রতিশ্রুতির বিনিময়ে ক্ষতিগ্রস্থ ভুক্তভোগীদের অর্থের বিনিময়ে চাঁদাবাজি করা। যখন এটি বিশেষভাবে Vvyu এর ক্ষেত্রে আসে, তখন হুমকিটি '.vvyu' ফাইলগুলিকে লক করে একটি নতুন এক্সটেনশন হিসেবে যুক্ত করে। ক্ষতিগ্রস্ত ব্যবহারকারীরাও লক্ষ্য করবেন যে লঙ্ঘিত ডিভাইসে...

RedAlert (N13V) Ransomware হল একটি মাল্টি-প্ল্যাটফর্ম ম্যালওয়্যার যা এর শিকারদের ডেটা লক্ষ্য করে। ম্যালওয়্যারের উইন্ডোজ সংস্করণটি RedALert হিসাবে ট্র্যাক করা হয় যখন N13V বিশেষভাবে Linux VMware ESXi সার্ভারগুলিতে সক্রিয় হওয়ার জন্য ডিজাইন করা হয়েছে। বেশিরভাগ র‍্যানসমওয়্যার আক্রমণের মতো, হুমকিটি একটি আনক্র্যাকযোগ্য ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে লঙ্ঘন করা সিস্টেমে পাওয়া ডেটা লক করে দেয়। প্রতিটি প্রক্রিয়াকৃত ফাইলের একটি নতুন এক্সটেনশন থাকবে, যার মধ্যে '.crypt' থাকবে এবং তারপরে এর আসল নামের সাথে একটি নির্দিষ্ট সংখ্যা যুক্ত হবে। যখন সমস্ত টার্গেট করা ফাইল প্রকার এনক্রিপ্ট করা হয়, তখন RedAlert (N13V) Ransomware সংক্রমিত ডিভাইসে একটি নতুন টেক্সট ফাইল তৈরি করবে। 'HOW_TO_RESTORE.txt' নামের ফাইলটির উদ্দেশ্য হল...

একটি প্রাইভেট-সেক্টর অফেন্সিভ অ্যাক্টর (PSOA) একাধিক উইন্ডোজ এবং অ্যাডোব জিরো-ডে দুর্বলতা ব্যবহার করে শিকারকে সাবজেরো হিসাবে ট্র্যাক করা একটি অভ্যন্তরীণভাবে-বিকশিত ম্যালওয়্যার দ্বারা সংক্রামিত করতে দেখা গেছে। মাইক্রোসফ্ট থ্রেট ইন্টেলিজেন্স সেন্টার (MSTIC) এর একটি প্রতিবেদনে হুমকি অভিনেতা এবং সাবজেরো ম্যালওয়্যার সম্পর্কে বিশদ প্রকাশ করা হয়েছে। গবেষকরা এই বিশেষ PSOA কে KNOTWEED হিসাবে ট্র্যাক করেন এবং বিশ্বাস করেন যে এটি DSIRF নামে একটি অস্ট্রিয়া-ভিত্তিক হুমকি অভিনেতা। KNOTWEED সম্ভবত দুটি ভিন্ন মডেলের সংমিশ্রণ প্রদান করতে পারে - অ্যাক্সেস-এ-সার্ভিস এবং হ্যাক-ফর-হায়ার, কারণ গ্রুপ উভয়ই তৃতীয় পক্ষের কাছে তার Subzero ম্যালওয়্যার বিক্রি করে এবং নির্দিষ্ট আক্রমণে আরও সরাসরি জড়িত বলে মনে হয়। অস্ট্রিয়া, যুক্তরাজ্য এবং পানামায় অবস্থিত...

Infosec গবেষকরা RelianceTask নামে পরিচিত একটি নতুন, অনুপ্রবেশকারী অ্যাপ্লিকেশন সম্পর্কে ম্যাক ব্যবহারকারীদের সতর্ক করছেন। প্রোগ্রামটি প্রবল AdLoad অ্যাডওয়্যার পরিবারের অন্তর্গত এবং সম্ভবত ব্যবহারকারীদের ম্যাকগুলিতে অবাঞ্ছিত বিজ্ঞাপনগুলি সরবরাহ করার দায়িত্ব দেওয়া হয়েছে৷ বেশিরভাগ ক্ষেত্রে, সন্দেহজনক অ্যাপ্লিকেশন, যেমন এটির মতো, সন্দেহজনক কৌশলের মাধ্যমে ছড়িয়ে দেওয়া হচ্ছে। সর্বোপরি, ব্যবহারকারীরা তাদের কম্পিউটারে স্বেচ্ছায় PUPs (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) ইনস্টল করার সম্ভাবনা কম। পরিবর্তে, এই অ্যাপ্লিকেশনগুলির নির্মাতারা পদ্ধতির উপর নির্ভর করে, যেমন সফ্টওয়্যার বান্ডলিং বা জাল ইনস্টলার/আপডেট। RelianceTask ম্যাক-এ সফলভাবে মোতায়েন করা হলে, এটি বিরক্তিকর বিজ্ঞাপনের আগমনের জন্য দায়ী হতে পারে। ডিভাইসে ব্যবহারকারীর অভিজ্ঞতা ব্যাহত...

উইন্ডোজ ব্যবহারকারীরা তাদের সিস্টেমের পটভূমিতে AggregatorHost.exe নামের একটি প্রক্রিয়ার উপস্থিতি লক্ষ্য করেছেন। প্রক্রিয়াটি অদ্ভুত এবং এমনকি সন্দেহজনক বলে মনে হতে পারে, কারণ এর উদ্দেশ্য স্পষ্ট নয়। তদ্ব্যতীত, 'সম্পত্তি' উইন্ডোতে প্রদত্ত বিশদ বিবরণের অংশ হিসাবে এটির প্রকাশক সম্পর্কে তথ্যের অভাব থাকতে পারে। এই সত্যটিকে একটি অবাঞ্ছিত তৃতীয় পক্ষের প্রোগ্রাম দ্বারা উইন্ডোজ ওএসে অনিরাপদ বা ইনজেকশনের প্রক্রিয়ার দিকে নির্দেশ করা হিসাবে ব্যাখ্যা করা যেতে পারে। যাইহোক, AggregatorHost.exe একটি বৈধ Windows প্রক্রিয়া বলে মনে হচ্ছে, সম্ভাব্যভাবে Windows ডিফেন্ডারের কার্যকারিতার সাথে সম্পর্কিত। যদিও বেশিরভাগ ব্যবহারকারীর ক্ষেত্রে এটি হতে পারে, ম্যালওয়্যার অপারেটরদের জন্য তাদের ভয়ঙ্কর সরঞ্জামগুলিকে আসল ফাইল এবং প্রক্রিয়া হিসাবে ছদ্মবেশ...

প্রতারকরা একটি ফিশিং পোর্টাল খোলার জন্য ব্যবহারকারীদের প্রলুব্ধ করার প্রয়াসে প্রতারণামূলক ইমেলগুলি ছড়িয়ে দিচ্ছে৷ ইমেলগুলিকে এমএন্ডটি ব্যাঙ্কের পাঠানো হিসাবে উপস্থাপন করা হয়েছে, একটি বৈধ ব্যাঙ্ক হোল্ডিং প্রতিষ্ঠান যার 700 টিরও বেশি শাখা মার্কিন যুক্তরাষ্ট্রের বিভিন্ন রাজ্যে ছড়িয়ে রয়েছে৷ জাল ইমেল কোম্পানির নাম এবং লোগো উভয় শোষণ. ব্যবহারকারীদের সতর্ক করা উচিত যে M&T ব্যাঙ্কের এই বিভ্রান্তিকর ইমেলের সাথে একেবারেই কোনও সংযোগ নেই৷ কন আর্টিস্টরা দাবি করেন যে আমাজন থেকে কেনাকাটার জন্য অর্থপ্রদান হিসাবে প্রাপকদের চেকিং অ্যাকাউন্ট থেকে $400-এর বেশি অর্থ স্থানান্তর করা হবে। ইমেলটিতে একটি তারিখও অন্তর্ভুক্ত থাকবে যখন অনুমিত আদেশটি হয়েছিল। প্রতারণামূলক ইমেলটি দাবি করে যে লেনদেন বন্ধ করতে, ব্যবহারকারীদের অবশ্যই অন্তর্ভুক্ত লিঙ্কটি অনুসরণ...

প্রতারকরা সন্দেহজনক বা অনুপ্রবেশকারী অ্যাপ্লিকেশন প্রচার করার উপায় হিসাবে জাল নিরাপত্তা সতর্কতা ব্যবহার করছে। এই বিশেষ কৌশলটি একটি দুর্বৃত্ত ওয়েবসাইট দ্বারা প্রচার করা হচ্ছে। যখন ব্যবহারকারীরা পৃষ্ঠায় অবতরণ করেন, তখন তাদের একটি পপ-আপ উইন্ডো প্রদর্শিত হবে যেখানে একটি উদ্বেগজনক বিবৃতি রয়েছে, এটি একটি 'সিস্টেম সতর্কীকরণ' দাবি করে। প্রদর্শিত বার্তা অনুসারে, ভিজিটরের কম্পিউটারটি নষ্ট এবং সেকেলে। জাল ভীতিগুলি আরও বেশি আপত্তিকর বিবৃতি দিয়ে চলতে থাকে - কন ওয়েবসাইট অনুসারে, ব্যবহারকারীর সমস্ত ফাইল মাত্র কয়েক সেকেন্ড পরে মুছে ফেলা হবে। সমস্ত ভয় দেখানোর লক্ষ্য হল পপ-আপ উইন্ডোতে পাওয়া 'আপডেট' বোতামটি টিপে অবিশ্বাসী ব্যবহারকারীদের চাপ দেওয়া। স্পষ্টতই, এটি করা ব্যবহারকারীর সিস্টেম আপডেট করবে এবং ফাইলগুলি মুছে ফেলা রোধ করবে।...

হাইড্রক্স র্যানসমওয়্যার হল একটি ম্যালওয়্যার হুমকি যা একটি ক্রিপ্টোগ্রাফিক অ্যালগরিদম দিয়ে সজ্জিত যা বিভিন্ন, বিভিন্ন ধরনের ফাইলকে লক্ষ্য করে। সংক্রামিত সিস্টেমে সঞ্চিত বেশিরভাগ ফাইলই লক হয়ে যাবে এবং অব্যবহারযোগ্য হয়ে যাবে। সাধারণত, র‍্যানসমওয়্যার অপারেশনগুলি আর্থিকভাবে চালিত হয়, আক্রমণকারীরা অর্থের জন্য তাদের শিকারকে চাঁদা দেওয়ার চেষ্টা করে। হাইড্রক্স র‍্যানসমওয়্যার যখন একটি ফাইলকে এনক্রিপ্ট করে, তখন এটি একটি নতুন ফাইল এক্সটেনশন - '.hydrox,' ফাইলটির আসল নামের সাথে যুক্ত করে। হুমকির কারণে সৃষ্ট পরিবর্তনগুলির মধ্যে, 'Hydrox Ransomware.txt' নামে একটি অপরিচিত টেক্সট ফাইলের উপস্থিতিও থাকবে৷ ফাইলটিতে হুমকির মুক্তিপণের নোট রয়েছে যার শিকারদের জন্য নির্দেশাবলী রয়েছে। উপরন্তু, লঙ্ঘন করা ডিভাইসের ডিফল্ট ডেস্কটপ...

Po Ransomware হল কুখ্যাত ধর্ম ম্যালওয়্যার পরিবারের একটি রূপ। সাইবার অপরাধীরা তাদের শিকারের তথ্য লক করার হুমকি ব্যবহার করতে পারে। Ransomware হুমকিগুলি বিশেষভাবে গুরুত্বপূর্ণ ফাইলগুলিকে এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে, যেমন নথি, PDF, আর্কাইভ, ডেটাবেস, ফটো ইত্যাদি। ক্ষতিগ্রস্ত ডেটা আক্রমণকারীরা তাদের শিকারের কাছ থেকে অর্থ আদায়ের উপায় হিসাবে ব্যবহার করে। পো র‍্যানসমওয়্যার ধর্মের রূপের সাথে সম্পর্কিত সাধারণ আচরণ অনুসরণ করে। এটি একটি আইডি স্ট্রিং, একটি ইমেল এবং একটি নতুন ফাইল এক্সটেনশন সংযুক্ত করে লক করা ফাইলগুলির নাম পরিবর্তন করে৷ ফাইলের নামের সাথে যোগ করা ইমেল ঠিকানাটি হল 'recovery2022@tutanota.com', যখন ফাইলের এক্সটেনশনটি হল '.Po.' হুমকিটি সংক্রামিত সিস্টেমে দুটি মুক্তিপণের নোটও ফেলে দেবে। মুক্তিপণ-দাবী বার্তাগুলির...