69 Ransomware

69 Ransomware হুমকি প্রাথমিকভাবে পৃথক ব্যবহারকারীদের লক্ষ্য করার জন্য ডিজাইন করা হয়েছে বলে মনে হচ্ছে। 69 র‍্যানসমওয়্যারের ধ্বংসাত্মক ক্ষমতা এটিকে বিপুল সংখ্যক ফাইলের ধরনকে প্রভাবিত করতে দেয় এবং সেগুলিকে একটি অব্যবহারযোগ্য অবস্থায় রেখে দেয়। এনক্রিপশন প্রক্রিয়ায় ব্যবহৃত ক্রিপ্টোগ্রাফিক অ্যালগরিদম নিশ্চিত করে যে প্রয়োজনীয় ডিক্রিপশন কী ছাড়া ডেটা পুনরুদ্ধার করা কার্যত অসম্ভব হবে।

69 র‍্যানসমওয়্যারের শিকাররা লক্ষ্য করবে যে তাদের নথি, পিডিএফ, ফটো, আর্কাইভ, ডেটাবেস এবং আরও অনেক কিছু এনক্রিপ্ট করা হয়েছে। প্রভাবিত ফাইলের নাম এখন '.69' ফাইল এক্সটেনশন বহন করবে। 69 Ransomware দ্বারা সৃষ্ট আরেকটি পরিবর্তন হল লঙ্ঘিত ডিভাইসে একটি অপরিচিত টেক্সট ফাইলের উপস্থিতি। এই ফাইলটির নাম হবে 'Readme_now.txt' এবং এর ভূমিকা হল ক্ষতিগ্রস্থদের জন্য নির্দেশনা সহ একটি মুক্তিপণ নোট সরবরাহ করা।

যাইহোক, 69 Ransomware যে বার্তাটি রেখে গেছে তা অত্যন্ত সংক্ষিপ্ত এবং এতে অনেক গুরুত্বপূর্ণ বিবরণের অভাব রয়েছে। সাইবার অপরাধীরা তাদের ভিকটিমদের কাছ থেকে কি পরিমাণ অর্থ আদায় করার চেষ্টা করছে, পেমেন্টগুলি একটি নির্দিষ্ট ক্রিপ্টোকারেন্সি ব্যবহার করে করা উচিত কিনা বা হুমকির শিকার ব্যক্তিদের বিনামূল্যে ডিক্রিপ্ট করার জন্য কয়েকটি লক করা ফাইল পাঠানোর অনুমতি দেওয়া হয়েছে কিনা তা উল্লেখ করে না। সাধারণত, সাইবার অপরাধীরা ব্যবহারকারীর ডেটা পুনরুদ্ধার করার ক্ষমতার প্রদর্শন হিসাবে কিছু ছোট এবং অ-গুরুত্বপূর্ণ ফাইল ডিক্রিপ্ট করতে সম্মত হয়। পরিবর্তে, 69 Ransomware তার শিকারদের 'demon386@onion.com' ইমেল ঠিকানায় বার্তা পাঠাতে নির্দেশ দেয়।

হুমকির মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'Your personal files have been encrypted, send an email to demon386@onion.com to recover them. Your ID:'