1 আরো Ransomware

1আরও র‍্যানসমওয়্যার হিসাবে ট্র্যাক করা একটি নতুন ক্ষতিকারক হুমকি অসংখ্য ফাইল প্রকার এনক্রিপ্ট করতে সক্ষম, কার্যকরভাবে ব্যবহারকারীদের তাদের নিজস্ব ডেটা অ্যাক্সেস করা থেকে লক করে। গুরুত্বপূর্ণ নথি, পিডিএফ, ডাটাবেস, আর্কাইভ, ছবি, ফটো ইত্যাদি, একটি অক্র্যাকযোগ্য ক্রিপ্টোগ্রাফিক অ্যালগরিদমের মাধ্যমে লক করা হবে এবং একটি অব্যবহারযোগ্য অবস্থায় রেখে দেওয়া হবে। 1আরও র‍্যানসমওয়্যারের অপারেটররা ফাইল পুনরুদ্ধারে সাহায্য করার প্রতিশ্রুতির বিনিময়ে অর্থের জন্য তাদের ক্ষতিগ্রস্থদের কাছ থেকে চাঁদাবাজি করার চেষ্টা করবে।

যখনই আরও 1টি Ransomware একটি ফাইলকে এনক্রিপ্ট করে, এটি সেই ফাইলের নামটিকেও একটি উল্লেখযোগ্য মাত্রায় পরিবর্তন করে। প্রথমত, আরও 1টি Ransomware নির্দিষ্ট শিকারের জন্য তৈরি একটি আইডি স্ট্রিং যুক্ত করে। তারপরে, এটি '1moredec@gmail.com' ইমেল ঠিকানা যোগ করে, যা আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত হয়। অবশেষে, '.1more' একটি নতুন ফাইল এক্সটেনশন হিসাবে স্থাপন করা হয়েছে। যখন হুমকিটি সমস্ত টার্গেট করা ফাইলের এনক্রিপশন সম্পন্ন করে, তখন এটি সংক্রামিত ডিভাইসে 'unlock-info.txt' নামে একটি টেক্সট ফাইল তৈরি করবে। এই ফাইলের ভিতরে, ক্ষতিগ্রস্তরা হ্যাকারদের কাছ থেকে নির্দেশাবলী সহ একটি মুক্তিপণের নোট পাবেন।

মুক্তিপণ-দাবী বার্তায় বলা হয়েছে যে দাবিকৃত মুক্তিপণের পরিমাণ সাইবার অপরাধীদের সাথে যোগাযোগ করতে হুমকির শিকার হওয়া সময়ের উপর নির্ভর করবে। নোটটিতে দুটি ইমেল ঠিকানা উল্লেখ করা হয়েছে - প্রধানটি হল '1moredec@gmail.com', যখন '1moredec@mailfence.com' একটি ব্যাকআপ হিসাবে কাজ করে৷ হুমকি অভিনেতারা বিনামূল্যে 1টি ফাইল ডিক্রিপ্ট করতে তাদের ইচ্ছা প্রকাশ করে৷ যাইহোক, নির্বাচিত ফাইলের আকার 1MB এর বেশি হওয়া উচিত নয় এবং এতে কোনো মূল্যবান তথ্য থাকা উচিত নয়।

আরও 1টি Ransomware এর নোটের সম্পূর্ণ পাঠ্য হল:

' আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি তাদের পুনরুদ্ধার করতে চান, আমাদের ই-মেইলে লিখুন; 1moredec@gmail.com
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন:
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলগুলিতে লিখুন: 1moredec@mailfence.com
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে ডিক্রিপশন টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।

গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 1টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 1Mb এর কম হতে হবে (সংরক্ষন করা হয়নি), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন'-এ ক্লিক করতে হবে এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন। '

আরও 1টি Ransomware VoidCrypt Ransomware পরিবারের অন্তর্গত।