Angry Ransomware

সাইবার অপরাধীরা ক্রমবর্ধমান VoidCrypt র্যানসমওয়্যার পরিবারের উপর ভিত্তি করে আরেকটি হুমকিমূলক ম্যালওয়্যার বৈকল্পিক তৈরি করেছে। অ্যাংরি র‍্যানসমওয়্যার হিসাবে ইনফোসেক গবেষকদের দ্বারা ট্র্যাক করা হয়েছে, হুমকিটি সংক্রামিত ডিভাইসগুলিকে ভয়ানক অবস্থায় ফেলে দিতে সক্ষম। প্রকৃতপক্ষে, ক্ষতিগ্রস্থরা যেকোন নথি, PDF, ফটো, আর্কাইভ, ডাটাবেস, ইত্যাদি সহ সিস্টেমে সংরক্ষিত বেশিরভাগ ডেটাতে অ্যাক্সেস হারাবে, যা সবই একটি ক্রিপ্টোগ্রাফিক অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়েছে।

সম্ভবত অ্যাংরি র‍্যানসোমেয়ারের উপস্থিতির প্রথম লক্ষণ যা ক্ষতিগ্রস্ত ব্যবহারকারীরা লক্ষ্য করবেন তা হল এনক্রিপ্ট করা ফাইলগুলির আসল নামের হুমকির মাধ্যমে করা পরিবর্তনগুলি। অ্যাংরি র‍্যানসমওয়্যার প্রথমে নির্দিষ্ট শিকারের জন্য তৈরি একটি আইডি স্ট্রিং যুক্ত করবে। ম্যালওয়্যারটি তারপর একটি ইমেল ঠিকানা যোগ করবে - 'senha116@keemail.me' এর অপারেটরদের দ্বারা নিয়ন্ত্রিত। অবশেষে, '.Angry' একটি নতুন ফাইল এক্সটেনশন হিসাবে যুক্ত করা হবে। যখন লঙ্ঘিত ডিভাইসে সমস্ত টার্গেট ফাইলের ধরন প্রক্রিয়া করা হয়, তখন অ্যাংরি র্যানসমওয়্যার 'unlock-info.txt' নামে একটি টেক্সট ফাইল তৈরি করবে। এর নাম অনুসারে, ফাইলটিতে আক্রমণকারীদের নির্দেশাবলী সহ একটি মুক্তিপণ নোট রয়েছে।

মুক্তিপণ-চাহিদার বার্তা ব্যবহারকারীদের বলে যে একটি অনুমিত ডিক্রিপ্টর টুল পেতে সাইবার অপরাধীদের মুক্তিপণ দিতে হবে। নোটটি হ্যাকারদের দ্বারা দাবিকৃত সঠিক পরিমাণ উল্লেখ করতে ব্যর্থ হয়েছে, তবে এটি বলে যে শুধুমাত্র বিটকয়েনে করা অর্থপ্রদান গ্রহণ করা হবে। অতিরিক্ত নির্দেশাবলী পাওয়ার জন্য, ক্ষতিগ্রস্ত ব্যবহারকারীরা নোটে পাওয়া দুটি ইমেল ঠিকানা - 'senha116@keemail.me' এবং 'senha120@onionmail.org'-এর মাধ্যমে হুমকি অভিনেতাদের সাথে যোগাযোগ করবেন বলে আশা করা হচ্ছে। স্পষ্টতই, মুক্তিপণ দেওয়ার আগে, ভুক্তভোগীরা সাইবার অপরাধীদের কাছে একটি ফাইল পাঠাতে পারে বিনামূল্যে ডিক্রিপ্ট করার জন্য। নোট অনুসারে, নির্বাচিত ফাইলটিতে অবশ্যই কোনো গুরুত্বপূর্ণ তথ্য থাকবে না এবং আকারে 1MB এর বেশি হওয়া উচিত নয়।

Angry Ransomware এর সম্পূর্ণ মুক্তিপণ নোট হল:

' আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি তাদের পুনরুদ্ধার করতে চান, আমাদের ই-মেইলে লিখুন; senha116@keemail.me
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন: -
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলগুলিতে লিখুন: senha120@onionmail.org
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে ডিক্রিপশন টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।

গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 1টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 1Mb এর কম হতে হবে (সংরক্ষন করা হয়নি), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন'-এ ক্লিক করতে হবে এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কেনার জন্য অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন। '