BITCOINPAYMENT Ransomware

ফোবস ম্যালওয়্যার পরিবারের একটি বৈকল্পিক, বিটকয়েনপেমেন্ট র্যানসমওয়্যার তার শিকারদের ডেটা লক্ষ্য করে এবং একটি শক্তিশালী এনক্রিপশন রুটিনের মাধ্যমে এটিকে অব্যবহারযোগ্য করে তোলে। হুমকির অপারেটররা তখন ক্ষতিগ্রস্থ ব্যবহারকারী বা সংস্থাগুলিকে অর্থের জন্য চাঁদাবাজির চেষ্টা করবে। এটি লক্ষ করা উচিত যে যদিও বিটকয়েনপেমেন্ট র‍্যানসমওয়্যার অন্যান্য ফোবস ভেরিয়েন্টের তুলনায় কোন উল্লেখযোগ্য উন্নতি বা পরিবর্তন প্রদর্শন করে না, তবে এর ধ্বংসাত্মক সম্ভাবনাকে অবমূল্যায়ন করা উচিত নয়।

সাধারণভাবে, বিটকয়েনপেমেন্ট র‍্যানসমওয়্যার প্রতিষ্ঠিত ফোবস আচরণ অনুসরণ করে। এটি একটি আইডি স্ট্রিং, একটি ইমেল ঠিকানা এবং একটি নতুন এক্সটেনশন যোগ করে এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন করে৷ প্রতিটি শিকারের জন্য আইডি স্ট্রিং তৈরি করা হয়, যখন ইমেল ঠিকানা এবং এক্সটেনশন হল 'cleverhorse@protonmail.com' এবং '.BITCOINPAYMENT।' যখন সমস্ত টার্গেটেড ডেটা হুমকির দ্বারা লক হয়ে যায়, তখন বিটকয়েনপেমেন্ট র‍্যানসমওয়্যার লঙ্ঘিত ডিভাইসে দুটি ফাইল ড্রপ করতে এগিয়ে যাবে, নাম 'info.hta' এবং 'info.txt'।

টেক্সট ফাইলে নির্দেশাবলী রয়েছে যে আক্রান্ত ব্যক্তিরা কীভাবে আক্রমণকারীর জ্যাবার অ্যাকাউন্টে আরও বিশদ বিবরণ পেতে যোগাযোগ করতে পারে। এটি আরও উল্লেখ করে যে 10MB-এর কম আকারের 3টি পর্যন্ত এনক্রিপ্ট করা ফাইল বিনামূল্যে ডিক্রিপ্ট করার জন্য পাঠানো যেতে পারে। যাইহোক, hta ফাইল থেকে তৈরি একটি পপ-আপ উইন্ডোতে সম্পূর্ণ মুক্তিপণের নোটটি প্রদর্শিত হয়। এখানে, সাইবার অপরাধীরা স্পষ্ট করে যে শুধুমাত্র বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করে করা অর্থ গ্রহণ করা হবে। দাবিকৃত মুক্তিপণের আকারের হিসাবে, এটি দৃশ্যত ভিকটিমদের সাথে যোগাযোগ স্থাপন করতে যে সময় লাগে তার উপর ভিত্তি করে হবে।

একটি পপ-আপ উইন্ডো হিসাবে দেখানো বার্তাটির সম্পূর্ণ পাঠ্য হল:

' আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল cleverhorse@protonmail.com এ লিখুন৷
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
যদি আমাদের মেইল থেকে কোন প্রতিক্রিয়া না আসে, আপনি জ্যাবার ক্লায়েন্ট ইনস্টল করতে পারেন এবং cleverhorse@xmpp.jp এর সমর্থনে আমাদের কাছে লিখতে পারেন
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।

গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য আমাদের 1-3টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 10Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন'-এ ক্লিক করতে হবে এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

জ্যাবার ক্লায়েন্ট ইনস্টলেশন নির্দেশাবলী:
hxxps://pidgin.im/download/windows/ থেকে জ্যাবার (পিডগিন) ক্লায়েন্ট ডাউনলোড করুন
ইনস্টলেশনের পরে, Pidgin ক্লায়েন্ট আপনাকে একটি নতুন অ্যাকাউন্ট তৈরি করতে অনুরোধ করবে।
"যোগ করুন" ক্লিক করুন
"প্রোটোকল" ক্ষেত্রে, XMPP নির্বাচন করুন
"ব্যবহারকারীর নাম"-এ যেকোন নাম নিয়ে আসুন
"ডোমেন" ক্ষেত্রে - যেকোন জ্যাবার-সার্ভার লিখুন, সেগুলির অনেকগুলি রয়েছে, উদাহরণস্বরূপ - exploit.im
একটি পাসওয়ার্ড তৈরি করুন
নীচে, একটি টিক দিন "অ্যাকাউন্ট তৈরি করুন"
যোগ ক্লিক করুন
আপনি যদি "ডোমেন" - exploit.im নির্বাচন করেন, তাহলে একটি নতুন উইন্ডো প্রদর্শিত হবে যেখানে আপনাকে আপনার ডেটা পুনরায় প্রবেশ করতে হবে:
ব্যবহারকারী
পাসওয়ার্ড
আপনাকে ক্যাপচা লিঙ্কটি অনুসরণ করতে হবে (সেখানে আপনি নীচের ক্ষেত্রে প্রবেশ করতে হবে এমন অক্ষরগুলি দেখতে পাবেন)
আপনি যদি আমাদের পিডগিন ক্লায়েন্ট ইনস্টলেশন নির্দেশাবলী বুঝতে না পারেন, আপনি ইউটিউবে অনেক ইনস্টলেশন টিউটোরিয়াল খুঁজে পেতে পারেন - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

পাঠ্য ফাইলে নিম্নলিখিত নির্দেশাবলী রয়েছে:

আপনার ফাইলগুলি ফেরত দিতে চান? আমাদের xmpp অ্যাকাউন্টে লিখুন - cleverhorse@xmpp.jp
সবচেয়ে সহজ উপায় - এখানে hxxps://www.xmpp.jp/signup নিবন্ধন করুন
পিডগিন ক্লায়েন্ট ডাউনলোড করার পর hxxps://pidgin.im/
অ্যাড অ্যাকাউন্ট টিপুন, প্রোটোকল xmpp চয়ন করুন এবং xmpp.jp থেকে ব্যবহারকারীর নাম রাখুন আপনি কোথায় সাইন আপ করছেন
ডোমেন - xmpp.jp
আপনার পাসওয়ার্ড রাখুন এবং যোগ টিপুন
আপনি লগ ইন করার সময় বাডিস --> অ্যাড বাডি --> এবং বাডিস ইউজারনেমে cleverhorse xmpp.jp চাপুন
আপনি যোগ করা অ্যাকাউন্ট cleverhorse@xmpp.jp দেখতে পাওয়ার পরে, এটিতে দুবার ক্লিক করুন এবং আপনার বার্তা লিখুন
আপনি আমাদের 1-3 টেস্ট ফাইল পাঠাতে পারেন। ফাইলের মোট আকার 10Mb এর কম হতে হবে (সংরক্ষন করা হয়নি),
আমরা তাদের ডিক্রিপ্ট করব এবং আপনাকে পাঠাব যে আমরা বাস্তব
আপনার যদি xmpp-এ কোনো সমস্যা হয় তাহলে আপনি আমাদের মেইল cleverhorse@protonmail.com এ লিখতে পারেন ।'