ARCrypter Ransomware

ARCrypter Ransomware হুমকি দ্বারা সংক্রমিত কম্পিউটারগুলি ডেটা এনক্রিপশনের শিকার হবে৷ ডিভাইসগুলিতে সঞ্চিত ফাইলগুলির একটি উল্লেখযোগ্য অংশ লক করা হবে এবং একটি অব্যবহারযোগ্য অবস্থায় রেখে দেওয়া হবে। যদিও বেশিরভাগ বহুল ব্যবহৃত ফাইলের ধরনগুলি এনক্রিপ্ট করা হবে, ARCrypter বেশ কয়েকটি গুরুত্বপূর্ণ ফাইলের ধরনকে প্রভাবিত করা এড়াবে, এটি নিশ্চিত করার একটি উপায় যে প্রভাবিত ডিভাইসটি গুরুতর সিস্টেম ত্রুটির সম্মুখীন না হয়। হুমকি নিম্নলিখিত এক্সটেনশনগুলির সাথে ফাইলগুলিকে প্রভাবিত করবে না - .exe, .dll, .bat, .ini, .blf, .log, .msi, .sys৷ এবং অন্যদের.

ভুক্তভোগীরা লক্ষ্য করবেন যে সমস্ত লক করা ফাইলে তাদের আসল নামের সাথে '.crypted' যুক্ত থাকবে। বেশিরভাগ র্যানসমওয়্যার হুমকির বিপরীতে, হুমকির এনক্রিপশন রুটিন সক্রিয় হওয়ার আগেই ARCrypter তার মুক্তিপণ নোট সরবরাহ করবে। আক্রমণকারীদের নির্দেশ সহ মুক্তিপণ-দাবী বার্তাটি 'readme_for_unlock.txt' নামে একটি টেক্সট ফাইল হিসাবে ড্রপ করা হবে।

সাইবার অপরাধীদের বার্তা অনুসারে, লঙ্ঘন করা ডিভাইসগুলি থেকে সংবেদনশীল তথ্য সংগ্রহ করা হয়েছে এবং ভুক্তভোগীরা দাবিকৃত মুক্তিপণ দিতে অস্বীকার করলে জনসাধারণের কাছে প্রকাশ করা হবে বা আগ্রহী পক্ষের কাছে বিক্রি করা হবে। ভিকটিমদের হুমকি অভিনেতাদের সাথে যোগাযোগ করার জন্য 3 দিন সময় দেওয়া হয় বা তাদের ডেটার ডিক্রিপশন কী মুছে ফেলা হবে। মুক্তিপণ নোটটি প্রভাবিত ডিভাইসগুলি বন্ধ করার বিরুদ্ধে বা তৃতীয় পক্ষের সরঞ্জামগুলির সাথে লক করা ফাইলগুলি পুনরুদ্ধার করার চেষ্টা করার বিরুদ্ধেও সতর্ক করে, কারণ এটি ফাইলগুলির ডেটার স্থায়ী ক্ষতির কারণ হতে পারে।

ARCrypter Ransomware এর নোটের সম্পূর্ণ পাঠ্য হল:

'হ্যালো
---> মনোযোগ <----

করো না:
--পরিবর্তন, পুনঃনামকরণ, অনুলিপি বা কোনো ফাইল সরান অথবা আপনি তাদের ক্ষতি করতে পারেন এবং ডিক্রিপশন অসম্ভব হবে।
--যেকোনো থার্ড-পার্টি বা পাবলিক ডিক্রিপশন সফ্টওয়্যার ব্যবহার করুন, এটি ফাইলের ক্ষতিও করতে পারে।
-- শাটডাউন বা আপনার সিস্টেম রিসেট, এটি ফাইল ক্ষতি করতে পারে.
-- কোনো তৃতীয় পক্ষের আলোচকদের (পুনরুদ্ধার/পুলিশ এবং ইত্যাদি) ভাড়া করুন।

আপনার নিরাপত্তা পরিধি লঙ্ঘন করা হয়েছে.
খুব গুরুত্বপূর্ণ সার্ভার এবং হোস্ট সম্পূর্ণরূপে এনক্রিপ্ট করা হয়েছে।
আপনার নেটওয়ার্কে আমাদের উপস্থিতি দেখাতে এবং হ্যাকিং এবং ফাঁস সম্পর্কে কোনও নীরবতা এড়াতে আপনার জন্য এই README-FILE এখানে।
এছাড়াও, আপনি যদি অর্থ প্রদান না করেন তবে আমরা আপনার সবচেয়ে সংবেদনশীল ডেটা ডাউনলোড করেছি,
সবকিছু মিডিয়াতে প্রকাশিত হবে এবং/অথবা যেকোনো তৃতীয় পক্ষের কাছে বিক্রি হবে।
oooooo
তোমার কি করা উচিত:
---> আপনাকে যত তাড়াতাড়ি সম্ভব আমাদের সাথে যোগাযোগ করতে হবে (আপনি নীচের পরিচিতিগুলি খুঁজে পেতে পারেন)
---> আপনি আমাদের ডিক্রিপশন টুল ক্রয় করা উচিত, তাই আপনার ফাইল পুনরুদ্ধার করতে সক্ষম হবে. আমাদের ডিক্রিপশন কী ছাড়া এটা অসম্ভব
---> আপনার ডেটা ফাঁস এড়াতে আপনার আমাদের সাথে একটি চুক্তি করা উচিত

আপনার বিকল্প:
---> যদি 3 দিনের মধ্যে কোন যোগাযোগ বা DAEL তৈরি না হয়:
ডিক্রিপশন কী স্থায়ীভাবে মুছে ফেলা হবে এবং পুনরুদ্ধার করা অসম্ভব হবে।
আপনার সমস্ত ডেটা প্রকাশ করা হবে এবং/অথবা যেকোনো তৃতীয় পক্ষের কাছে বিক্রি করা হবে
আপনার নেটওয়ার্কের দুর্বলতা সম্পর্কিত তথ্যও প্রকাশ এবং/অথবা ভাগ করা যেতে পারে'