AndreiHelp Ransomware
AndreiHelp Ransomware হল একটি সুপরিচিত ম্যালওয়্যার পরিবারের অন্তর্গত একটি রূপ যা সাইবার নিরাপত্তা গবেষকরা Spora হিসাবে ট্র্যাক করে৷ যদিও এই বিশেষ হুমকিটি সম্পূর্ণরূপে অনন্য নয়, তবে এর আক্রমণাত্মক ক্ষমতা এখনও এটিকে সংক্রামিত মেশিনগুলির উল্লেখযোগ্য ক্ষতি করতে দেয়। প্রকৃতপক্ষে, হুমকি অভিনেতারা পৃথক ব্যবহারকারীদের পাশাপাশি কর্পোরেট সংস্থার ডেটা লক করতে AndreiHelp Ransomware স্থাপন করতে পারে। সক্রিয় করা হলে, ম্যালওয়্যারটি ফাইলের প্রকারের একটি বিস্তৃত তালিকাকে লক্ষ্য করবে এবং একটি আনক্র্যাকযোগ্য ক্রিপ্টোগ্রাফিক অ্যালগরিদম দিয়ে লক করবে।
প্রতিটি প্রক্রিয়াকৃত ফাইল সম্পূর্ণ অব্যবহারযোগ্য অবস্থায় ফেলে রাখা হবে। উপরন্তু, এর নাম উল্লেখযোগ্য মাত্রায় পরিবর্তন করা হবে। হুমকিটি প্রথমে একটি আইডি স্ট্রিং যুক্ত করবে যা বিশেষভাবে শিকারের জন্য তৈরি করা হয়েছে। তারপর, হ্যাকারদের দ্বারা নিয়ন্ত্রিত একটি ইমেল ঠিকানা - 'andreihelp@cyberfear.com,' যোগ করা হবে। অবশেষে, একটি স্বীকৃত ফাইল এক্সটেনশন ব্যবহার করার পরিবর্তে, AndreiHelp Ransomware প্রতিটি এনক্রিপ্ট করা ফাইলের জন্য একটি নতুন এলোমেলো 4-অক্ষরের স্ট্রিং তৈরি করে। হুমকির মুক্তিপণ নোট 'Read_Me!_.txt' নামে একটি টেক্সট ফাইল হিসাবে লঙ্ঘিত ডিভাইসগুলিতে বিতরণ করা হয়।
ফাইল খুললেই দেখা যায় যে হুমকি বেশির ভাগই প্রতিষ্ঠানকে লক্ষ্য করে। AndreiHelp Ransomware-এর অপারেটররা একটি ডবল-চাঁদাবাজি স্কিম ব্যবহার করে, যেখানে তারা এনক্রিপশন রুটিন সক্রিয় করার আগে সংক্রামিত সিস্টেম থেকে গোপনীয় এবং সংবেদনশীল তথ্য সংগ্রহ করে। তারপর হ্যাকাররা তাদের দাবি পূরণ না হলে প্রাপ্ত ডেটা জনসাধারণ বা ভিকটিমদের প্রতিযোগীদের কাছে প্রকাশ করার হুমকি দেয়। হ্যাকাররা একটি অনির্দিষ্ট সময়ের পরে শিকারের ডেটা পুনরুদ্ধারের জন্য প্রয়োজনীয় ডিক্রিপশন কীগুলি মুছে ফেলারও হুমকি দেয়। লক করা ফাইলগুলির নামে পাওয়া একই ইমেল ছাড়াও, মুক্তিপণ নোটে '@Atresio'-এ একটি টেলিগ্রাম অ্যাকাউন্টের কথাও উল্লেখ করা হয়েছে৷
AndreiHelp Ransomware-এর দেওয়া নির্দেশাবলীর সম্পূর্ণ সেট হল:
আপনার সমস্ত ফাইল এনক্রিপ্ট করা এবং সংবেদনশীল ডেটা ডাউনলোড করা হয়েছে (আর্থিক নথি, চুক্তি, চালান ইত্যাদি..)।
ডিক্রিপশন টুল পেতে আপনাকে আমাদের ডিক্রিপশন টুলস কিনতে হবে এবং তারপর আমরা আপনাকে ডিক্রিপশন টুল পাঠাব এবং আমাদের সার্ভার থেকে আপনার সংবেদনশীল ডেটা মুছে দেব।
যদি অর্থপ্রদান না করা হয় তবে আমাদের আপনার সংবেদনশীল ডেটা প্রকাশ করতে হবে যদি প্রয়োজন হয় সেগুলি বিক্রি করে আপনার প্রতিযোগীদের কাছে পাঠাতে হবে এবং কিছুক্ষণ পরে আমাদের সার্ভারগুলি সার্ভার থেকে আপনার ডিক্রিপিয়ন কীগুলি সরিয়ে ফেলবে৷
আপনার ফাইলগুলি শক্তিশালী এনক্রিপশন অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়েছে তাই আমাদের ডিক্রিপশন সরঞ্জামগুলি ছাড়া কেউ আপনাকে সাহায্য করতে পারে না তাই আপনার সময় নষ্ট করবেন না!
আপনার আইডি:
ইমেল ঠিকানা: andreihelp@cyberfear.com
প্রথম ইমেলের সমস্যা হলে টেলিগ্রাম, আইডিতে আমাদের সাথে যোগাযোগ করুন: @Atresio
ইমেলে আপনার আইডি পাঠান এবং স্প্যাম ফোল্ডার চেক করুন।
এটি শুধুমাত্র সুবিধা পেতে ব্যবসা, যদি 48 ঘন্টা পরে আমাদের সাথে যোগাযোগ না করেন ডিক্রিপশন মূল্য x2 হবে।আমরা আপনাকে কি গ্যারান্টি দিই?
ডিক্রিপশন পরীক্ষার জন্য আপনার কিছু এনক্রিপ্ট করা ফাইল আমাদের কাছে পাঠানো উচিত।
মনোযোগ!
এনক্রিপ্ট করা ফাইলগুলি সম্পাদনা বা পুনঃনামকরণ করবেন না।
তৃতীয় পক্ষ বা ডেটা পুনরুদ্ধার সফ্টওয়্যার দ্বারা ফাইলগুলি ডিক্রিপ্ট করার চেষ্টা করবেন না এটি ফাইলগুলিকে ক্ষতি করতে পারে৷তৃতীয় পক্ষের সফ্টওয়্যারগুলির সাথে ফাইলগুলি ডিক্রিপ্ট করার চেষ্টা করার ক্ষেত্রে, এটি ডিক্রিপশনকে আরও কঠিন করে তুলতে পারে তাই দাম বাড়বে৷
কিভাবে বিটকয়েন কিনবেন:
স্থানীয় বিটকয়েনগুলিতে বিটকয়েন নির্দেশাবলী কিনুন:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk এ বিটকয়েন নির্দেশনা কিনুন এবং Google এ অনুসন্ধান করে আরও তথ্য পান:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/তৃতীয় পক্ষের সফ্টওয়্যারগুলির সাথে ফাইলগুলি ডিক্রিপ্ট করার চেষ্টা করার ক্ষেত্রে, এটি ডিক্রিপশনকে আরও কঠিন করে তুলতে পারে তাই দাম বাড়বে৷
কিভাবে বিটকয়েন কিনবেন:
স্থানীয় বিটকয়েনগুলিতে বিটকয়েন নির্দেশাবলী কিনুন:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk এ বিটকয়েন নির্দেশনা কিনুন এবং Google এ অনুসন্ধান করে আরও তথ্য পান:
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/ '
