Aros Ransomware
অ্যারোস র্যানসমওয়্যার একটি ক্ষতিকারক হুমকি যা এর শিকারদের তাদের ডেটা পুনরুদ্ধার করতে ঝাঁকুনি দেবে। প্রকৃতপক্ষে, হুমকিটি অনেক ধরনের ফাইলকে টার্গেট করতে এবং একটি শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম দিয়ে এনক্রিপ্ট করতে সক্ষম। প্রভাবিত ফাইলগুলি অ্যাক্সেসযোগ্য এবং অব্যবহারযোগ্য হয়ে যাবে। তাদের আসল নামগুলিও উল্লেখযোগ্যভাবে পরিবর্তন করা হবে। প্রথমত, হুমকি নির্দিষ্ট শিকারদের জন্য একটি অনন্য আইডি স্ট্রিং তৈরি করবে এবং ফাইলের নামের সাথে এটি যুক্ত করবে। এর পরে, একটি ইমেল ঠিকানা ('luckyguys@tutanota.com') অন্তর্ভুক্ত করা হবে, পাশাপাশি। অবশেষে, হুমকি একটি নতুন ফাইল এক্সটেনশন হিসাবে '.ARS' যুক্ত করবে।
যখন লঙ্ঘিত ডিভাইসগুলির সমস্ত লক্ষ্যযুক্ত ডেটা প্রক্রিয়া করা হয়, তখন Aros Ransomware নির্দেশাবলী সহ একটি মুক্তিপণ নোট সরবরাহ করবে। এই মুক্তিপণ-দাবী বার্তাটি সিস্টেমের ডেস্কটপে 'How_to_decrypt_files.txt' নামে একটি টেক্সট ফাইল হিসাবে ড্রপ করা হবে। বার্তাটি দাবি করে যে আক্রমণকারীদের দখলে থাকা RSA ডিক্রিপশন কী ছাড়া, প্রভাবিত ফাইলগুলি পুনরুদ্ধার করা অসম্ভব। আক্রমণকারীদের TOX চ্যাট অ্যাকাউন্টে মেসেজ করে ভিকটিমদের যোগাযোগ স্থাপনের নির্দেশ দেওয়া হয়। বিকল্পভাবে, তারা নোটে পাওয়া দুটি ইমেল ঠিকানায় একটি বার্তা পাঠানোর চেষ্টা করতে পারে - 'luckyguys@tutanota.com' এবং 'luckyguys@msgsafe.io।'
AROS Ransomware এর নোটের সম্পূর্ণ পাঠ্য হল:
'আপনার সমস্ত ফাইল অ্যারোস র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হয়েছে৷
আপনার ফাইল নিরাপদ!
আমরা দৃঢ়ভাবে আপনাকে কোনো "ডিক্রিপশন টুল" ব্যবহার না করার জন্য সুপারিশ করছি।
এই সরঞ্জামগুলি আপনার ডেটা ক্ষতি করতে পারে, পুনরুদ্ধার অসম্ভব করে তোলে।
এছাড়াও আমরা আপনাকে ডেটা পুনরুদ্ধার সংস্থাগুলির সাথে যোগাযোগ না করার পরামর্শ দিই৷
তারা শুধু আমাদের সাথে যোগাযোগ করবে, চাবি কিনবে এবং আপনার কাছে বেশি দামে বিক্রি করবে।আপনি যদি আপনার ফাইলগুলি ডিক্রিপ্ট করতে চান তবে আপনাকে RSA ব্যক্তিগত কী পেতে হবে।
RSA ব্যক্তিগত কী পেতে আপনাকে TOX চ্যাটের মাধ্যমে আমাদের সাথে যোগাযোগ করতে হবে। TOX ডাউনলোড সাইট: >> {hxxps://tox.chat/} <<
আমাদের আইডি: >> {77A904360EA7D74268E7A4F316865F170 3D2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33} <<
TOX Chat নিয়ে আপনার কোনো সমস্যা হলে আমাদের ইমেল করুন: >> {luckyguys@tutanota.com অথবা luckyguys@msgsafe.io} <<
এবং আমাদের পাঠান আপনার মেশিন আইডি বলুন: >> - - <<
কীভাবে বুঝবেন যে আমরা প্রতারক নই?
আপনি একটি ফাইলের জন্য TEST-ডিক্রিপশনের জন্য সমর্থন চাইতে পারেন!
আমি যদি তোমার মত খারাপ লোকদের টাকা দিতে না চাই?
আপনি যদি আমাদের পরিষেবার সাথে সহযোগিতা না করেন - আমাদের জন্য, এটা কোন ব্যাপার না।
কিন্তু আপনি আপনার সময় এবং ডেটা হারাবেন, কারণ শুধুমাত্র আমাদের কাছেই ব্যক্তিগত কী আছে।অনুশীলনে - অর্থের চেয়ে সময় অনেক বেশি মূল্যবান।
অর্থ প্রদানের আগে আমাদের সাথে যোগাযোগ করুন.
সফলভাবে অর্থপ্রদান এবং আপনার ফাইলগুলি ডিক্রিপ্ট করার পরে, আমরা দেব
আপনি সম্পূর্ণ নির্দেশাবলী কিভাবে আপনার নিরাপত্তা ব্যবস্থা উন্নত.
আমরা আপনার সব প্রশ্নের উত্তর দিতে প্রস্তুত!'
