Again Ransomware

সাইবার নিরাপত্তা গবেষকরা সতর্ক করেছেন যে একটি নতুন Babuk Ransomware ভেরিয়েন্ট সাইবার অপরাধীরা তাদের শিকারের তথ্য লক করতে ব্যবহার করতে পারে। ম্যালওয়্যার হুমকিটি অ্যাগেইন র‍্যানসমওয়্যার হিসাবে ট্র্যাক করা হচ্ছে এবং এটি Babuk র‍্যানসমওয়্যার পরিবারের আরেকটি রূপ যা ক্ষতি করার ক্ষমতা হ্রাস করেনি। একবার লঙ্ঘন করা সিস্টেমে সক্রিয় হয়ে গেলে, হুমকিটি লক্ষ্যযুক্ত ফাইলের ধরন থেকে যেকোনো ফাইলের সন্ধান করবে এবং একটি শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম দিয়ে এনক্রিপ্ট করবে। ফলস্বরূপ, ক্ষতিগ্রস্তরা তাদের বেশিরভাগ নথি, পিডিএফ, সংরক্ষণাগার, ডেটাবেস এবং আরও অনেক কিছু অ্যাক্সেস করতে অক্ষম হবে। সাধারণত, হ্যাকারদের কাছে থাকা প্রয়োজনীয় ডিক্রিপশন কীগুলি ছাড়া প্রভাবিত ফাইলগুলি পুনরুদ্ধার করা অসম্ভব।

এর ক্রিয়াকলাপের অংশ হিসাবে, ম্যালওয়্যারটি সমস্ত এনক্রিপ্ট করা ফাইলকে তাদের আসল নামের সাথে '.again' যুক্ত করে চিহ্নিত করবে। এছাড়াও, 'How to Restore Your Files.txt' নামের একটি টেক্সট ফাইল সংক্রমিত ডিভাইসে ফেলে দেওয়া হবে। ফাইলের ভিতরে, ক্ষতিগ্রস্থরা সাইবার অপরাধীদের নির্দেশ সহ একটি মুক্তিপণের নোট পাবেন। যাইহোক, অ্যাগেইন র‍্যানসমওয়্যারের অপারেটররা শুধুমাত্র একটি বাক্য রেখে যায় যা ক্ষতিগ্রস্ত ব্যবহারকারীদের অনিয়ন নেটওয়ার্কে হোস্ট করা একটি ডেডিকেটেড ওয়েবসাইট দেখার নির্দেশ দেয়। টেক্সট ফাইলে পাওয়া পুরো বার্তাটি হল:

'এক্স
যোগাযোগ করতে ওয়েবসাইট ভিজিট করুন hxxp://alredyebp2dqdcsde3zyekfx7dpz65wdh7ddhiaslwmauqvj7wsyenad.onion, আপনার চ্যাট টোকেন:'