BDAT Ransomware
সাইবারসিকিউরিটি গবেষকরা ব্যবহারকারী এবং সংস্থাগুলিকে কুখ্যাত Dharma র্যানসমওয়্যার পরিবারের অন্য একটি বৈকল্পিক সম্পর্কে সতর্ক করছেন, যার নাম বিডিএটি র্যানসমওয়্যার, যা আক্রমণ অপারেশনের অংশ হিসাবে স্থাপন করা যেতে পারে। র্যানসমওয়্যার হুমকিগুলি বিশেষভাবে তাদের দ্বারা সংক্রমিত সিস্টেমে পাওয়া ডেটা লক করার জন্য ডিজাইন করা হয়েছে। এই হুমকিগুলি সাধারণত অক্র্যাকযোগ্য ক্রিপ্টোগ্রাফিক অ্যালগরিদমগুলি ব্যবহার করে নিশ্চিত করে যে সমস্ত লক করা ফাইলগুলি সঠিক ডিক্রিপশন কী না কিনে ক্ষতিগ্রস্থদের ছাড়া পুনরুদ্ধার করা অসম্ভব।
এনক্রিপ্ট করা ফাইলের নাম হুমকি দ্বারা পরিবর্তন করা হবে। প্রথমত, বিডিএটি র্যানসমওয়্যার তাদের সাথে একটি আইডি স্ট্রিং যুক্ত করবে যা নির্দিষ্ট শিকারের জন্য তৈরি করা হয়েছে। এরপর, হুমকিটি 'bkpdata@msgsafe.io' ইমেল ঠিকানা যোগ করবে। অবশেষে, '.bDAT' একটি নতুন ফাইল এক্সটেনশন হিসাবে স্থাপন করা হবে। দুটি মুক্তিপণ-দাবী বার্তা লঙ্ঘন ডিভাইসে ড্রপ করা হবে. একটি 'info.txt' নামে একটি পাঠ্য ফাইল হিসাবে বিতরণ করা হবে, অন্যটি একটি পপ-আপ উইন্ডো হিসাবে দেখানো হবে৷
টেক্সট ফাইলের ভিতরে পাওয়া নির্দেশাবলী অত্যন্ত সংক্ষিপ্ত, শুধুমাত্র ভিকটিমদের 'bkpdata@msgsafe.io' বা 'bkpdata@onionmail.org' ইমেল ঠিকানায় যোগাযোগ করতে বলে। পপ-আপ উইন্ডোতে একটি দীর্ঘ বার্তা রয়েছে কিন্তু এটি অনেক গুরুত্বপূর্ণ বিবরণ প্রদান করতেও ব্যর্থ হয়। নোটটি প্রধানত একই দুটি ইমেল ঠিকানার পুনরাবৃত্তি করে, পাশাপাশি বিভিন্ন সতর্কতা সহ একটি বিভাগও অন্তর্ভুক্ত করে।
bDAT Ransomware এর মুক্তিপণ নোট হল:
'আপনার ফাইল এনক্রিপ্ট করা হয়েছে
1024
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে মেইলে লিখুন: bkpdata@msgsafe.io আপনার আইডি
আপনি যদি 12 ঘন্টার মধ্যে মেইলে উত্তর না দিয়ে থাকেন তবে অন্য একটি মেইলে আমাদের লিখুন:bkpdata@onionmail.orgমনোযোগ!
অতিরিক্ত অর্থপ্রদান এড়াতে আমরা আপনাকে সরাসরি আমাদের সাথে যোগাযোগ করার পরামর্শ দিই
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'
পাঠ্য ফাইল নিম্নলিখিত বার্তা প্রদান করে:
'আপনার সমস্ত ডেটা আমাদের লক করা হয়েছে
তুমি ফিরতে চাও?
ইমেল লিখুন bkpdata@msgsafe.io বা bkpdata@onionmail.org'
