Ash Ransomware
Ash Ransomware হুমকিতে আক্রান্ত কম্পিউটারগুলি ডেটা এনক্রিপশনের শিকার হবে৷ ডকুমেন্ট, পিডিএফ, আর্কাইভ, ডাটাবেস, ছবি এবং অন্যান্য অনেক ধরনের ফাইল সহ এর শিকারদের ফাইল লক করার জন্য হুমকি একটি শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে। প্রভাবিত ফাইলগুলি আর অ্যাক্সেসযোগ্য হবে না এবং সঠিক ডিক্রিপশন কী ছাড়া পুনরুদ্ধার সাধারণত অসম্ভব। আক্রমণকারীরা এনক্রিপ্ট করা ডেটা ব্যবহার করে তাদের ভিকটিমদের কাছ থেকে অর্থ আদায় করে। Infosec গবেষকরা নিশ্চিত করেছেন যে Ash Ransomware হল Dcrtr Ransomware নামে পরিচিত পূর্বে সনাক্ত করা হুমকির একটি রূপ। একই পরিবারের আরেকটি বিপজ্জনক রূপ হল Flash Ransomware .
Ash Ransomware শিকাররা লক্ষ্য করবে যে তাদের ফাইলগুলিতেও তাদের আসল নাম ব্যাপকভাবে পরিবর্তন করা হয়েছে। হুমকিটি লক করা ফাইলগুলির সাথে 'ashtray@outlookpro.net' ইমেল ঠিকানা এবং '.ash' অনুসরণ করে সংযুক্ত করে। দুটি মুক্তিপণ নোট লঙ্ঘন ডিভাইস ড্রপ করা হবে. হুমকি অভিনেতাদের একটি বার্তা 'ReadMe_Decryptor.txt' নামে একটি পাঠ্য ফাইল হিসাবে বিতরণ করা হবে, যখন অন্যটি 'Decryptor.hta' নামের একটি ফাইল থেকে তৈরি একটি পপ-আপ হিসাবে দেখানো হবে৷
টেক্সট ফাইলের ভিতরে পাওয়া নির্দেশাবলী বলে যে ভুক্তভোগীদের অবশ্যই 'ashtray@outlookpro.net' মেসেজ করে সাইবার অপরাধীদের কাছে পৌঁছাতে হবে। এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করার আক্রমণকারীর ক্ষমতার প্রদর্শন হিসাবে বিনামূল্যে ডিক্রিপ্ট করার জন্য একটি ফাইল বার্তাটির সাথে সংযুক্ত করা যেতে পারে। নির্বাচিত ফাইলটির আকার 500 KB এর কম হতে হবে৷ মুক্তিপণের মূল নোটটি পপ-আপ উইন্ডোতে দেখানো হয়েছে। এখানে, অ্যাশ র্যানসমওয়্যার অতিরিক্ত যোগাযোগের চ্যানেল প্রদান করে, যেমন 'servicemanager@yahooweb.co' এবং 'servicemanager2020@protonmail.com' ইমেল ড্রেস এবং একটি জ্যাবার অ্যাকাউন্ট।
নির্দেশাবলীর সম্পূর্ণ সেট হল:
'সতর্কতা!
ডেটা পুনরুদ্ধার করতে, এখানে লিখুন:
1) servicemanager@yahooweb.co
2) servicemanager2020@protonmail.com (যদি আপনি রাশিয়ান হন, তাহলে আপনাকে TOR ব্রাউজার hxxps://www.torproject.org/ru/download/ এর মাধ্যমে www.protonmail.com সাইটে নিবন্ধন করতে হবে, যেহেতু প্রোটন নিষিদ্ধ তোমার দেশে)
3) জ্যাবার ক্লায়েন্ট - servicemanager@jabb.im (ওয়েবসাইট-এ নিবন্ধন করা যেতে পারে - www.xmpp.jp। ওয়েব ক্লায়েন্ট সাইটে অবস্থিত - hxxps://web.xabber.com/)ফাইলগুলি পরিবর্তন করবেন না - এটি তাদের ক্ষতি করবে।
টেস্ট ডিক্রিপশন - 1 ফাইল < 500 Kb।'
টেক্সট ফাইলে মুক্তিপণ নোট হল:
তথ্য পুনরুদ্ধার করতে, এখানে লিখুন:
ashtray@outlookpro.netফাইলগুলি পরিবর্তন করবেন না - এটি তাদের ক্ষতি করবে।
টেস্ট ডিক্রিপশন - 1 ফাইল < 500 Kb।'
