Black Hunt Ransomware
হুমকি স্কোরকার্ড
EnigmaSoft হুমকি স্কোরকার্ড
EnigmaSoft থ্রেট স্কোরকার্ড হল বিভিন্ন ম্যালওয়্যার হুমকির জন্য মূল্যায়ন প্রতিবেদন যা আমাদের গবেষণা দল সংগ্রহ ও বিশ্লেষণ করেছে। এনিগমাসফ্ট থ্রেট স্কোরকার্ডগুলি বাস্তব-বিশ্ব এবং সম্ভাব্য ঝুঁকির কারণ, প্রবণতা, ফ্রিকোয়েন্সি, ব্যাপকতা এবং অধ্যবসায় সহ বেশ কয়েকটি মেট্রিক্স ব্যবহার করে হুমকির মূল্যায়ন এবং র্যাঙ্ক করে। EnigmaSoft থ্রেট স্কোরকার্ডগুলি আমাদের গবেষণার ডেটা এবং মেট্রিক্সের উপর ভিত্তি করে নিয়মিত আপডেট করা হয় এবং কম্পিউটার ব্যবহারকারীদের বিস্তৃত পরিসরের জন্য দরকারী, শেষ ব্যবহারকারীরা তাদের সিস্টেম থেকে ম্যালওয়্যার অপসারণের সমাধান খুঁজছেন থেকে শুরু করে নিরাপত্তা বিশেষজ্ঞরা হুমকি বিশ্লেষণ করে৷
EnigmaSoft থ্রেট স্কোরকার্ড বিভিন্ন ধরনের দরকারী তথ্য প্রদর্শন করে, যার মধ্যে রয়েছে:
র্যাঙ্কিং: EnigmaSoft এর থ্রেট ডেটাবেসে একটি নির্দিষ্ট হুমকির র্যাঙ্কিং।
তীব্রতা স্তর: আমাদের হুমকি মূল্যায়নের মানদণ্ডে ব্যাখ্যা করা আমাদের ঝুঁকি মডেলিং প্রক্রিয়া এবং গবেষণার উপর ভিত্তি করে একটি বস্তুর নির্ধারিত তীব্রতা স্তর, সংখ্যাগতভাবে প্রতিনিধিত্ব করা হয়।
সংক্রামিত কম্পিউটার: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক মামলার সংখ্যা।
এছাড়াও হুমকি মূল্যায়ন মানদণ্ড দেখুন।
র্যাঙ্কিং: | 17,958 |
হুমকির মাত্রা: | 100 % (উচ্চ) |
সংক্রামিত কম্পিউটার: | 20 |
প্রথম দেখা: | May 9, 2022 |
শেষ দেখা: | July 7, 2023 |
OS(গুলি) প্রভাবিত: | Windows |
একটি নতুন উন্মোচিত হুমকি, ব্ল্যাক হান্ট র্যানসমওয়্যার অত্যন্ত ধ্বংসাত্মক ক্ষমতার অধিকারী যখন এটি একটি কম্পিউটারকে সংক্রামিত করে, লক্ষ্যযুক্ত মেশিনে সংরক্ষিত সমস্ত ফাইল প্রায় অপরিবর্তনীয় এনক্রিপশনের শিকার হবে, যা এই ফাইলগুলিকে অ্যাক্সেসযোগ্য এবং অব্যবহারযোগ্য করে তুলবে৷ ব্ল্যাক হান্ট র্যানসমওয়্যার কোন ফাইলগুলি ক্ষতিগ্রস্ত হয়েছে তা জানা সহজ করে দেবে কারণ এটি তাদের '.ব্ল্যাক' ফাইল এক্সটেনশন যুক্ত করে তাদের নেটিভ নাম পরিবর্তন করে। ফাইল এনক্রিপশন সম্পন্ন হলে, ব্ল্যাক হান্ট র্যানসমওয়্যার "#BlackHunt_ReadMe.hta" এবং "#BlackHunt_ReadMe.txt" নামে দুটি মুক্তিপণ নোট তৈরি করবে এবং সেগুলি শিকারের ডেস্কটপে পৌঁছে দেবে।
এই মুক্তিপণের নোটগুলি ক্ষতিগ্রস্তদের জন্য বিভিন্ন নির্দেশাবলী বহন করে এবং তাদের সতর্ক করে যে ব্ল্যাক হান্ট র্যানসমওয়্যার পরিচালনাকারী অপরাধীরা হ্যাক হওয়া সিস্টেমগুলি থেকে অত্যন্ত গোপনীয় তথ্য সংগ্রহ করেছে এবং তাদের দ্বারা নিয়ন্ত্রিত একটি দূরবর্তী সার্ভারে পাঠিয়েছে। ভুক্তভোগীরা তাদের দাবির সাথে একমত না হলে, তারা দাবি করে যে তথ্য প্রকাশ্যে প্রকাশ করা হবে, এবং ফাইলগুলি চিরতরে হারিয়ে যাবে। আমরা দেখতে পাচ্ছি, ব্ল্যাক হান্ট র্যানসমওয়্যারের শিকারদের কাছে একমাত্র বিকল্প বাকি আছে যদি তারা তাদের ডেটা ফেরত চায় তাহলে মুক্তিপণ পরিশোধ করা। যাইহোক, একজন ভুক্তভোগী যে খারাপ পছন্দ করতে পারেন তা হল অপরাধীদের অর্থ পাঠিয়ে পুরস্কৃত করা।
উভয় মুক্তিপণ নোট তিনটি ইমেল ঠিকানা প্রদান করে যা হ্যাকারদের সাথে যোগাযোগ করতে ব্যবহার করা যেতে পারে, sentafe@rape.lol (prima, justin@cyberfear.com এবং magicback@onionmail.org (সেকেন্ডারি) এবং একটি ওয়েবসাইটের একটি লিঙ্ক যেখানে ক্ষতিগ্রস্তরা তাদের চেক করতে পারে। তথ্য পরিস্থিতি।
একটি পপ-আপ উইন্ডো দেখাবে #BlackHunt_ReadMe.hta মুক্তিপণ নোট, যা পড়ে:
'আপনার পুরো নেটওয়ার্ক ব্ল্যাক হান্ট দ্বারা অনুপ্রবেশ করা হয়েছে!
আমরা আপনার সংবেদনশীল ডেটাও আপলোড করেছি, যা আমরা লিক করব বা কোনো সহযোগিতা না করলে বিক্রি করব!
শুধুমাত্র আমাদের কাছ থেকে ব্যক্তিগত কী কেনা সম্ভব আপনার ডেটা পুনরুদ্ধার করুন
মনোযোগ
মনে রাখবেন, সেখানে অনেক মিডল ম্যান সার্ভিস রয়েছে যে তারা আপনার ফাইলগুলি পুনরুদ্ধার বা ডিক্রিপ্ট করতে পারে, যারা আমাদের সাথে যোগাযোগ করবে না বা আপনাকে কেলেঙ্কারী করবে না, মনে রাখবেন আমরা আপনার ফাইলগুলির জন্য প্রথম এবং শেষ সমাধান অন্যথায় আপনি কেবল অর্থ এবং সময় নষ্ট করবেন
আমাদের ডিক্রিপ্টর ছাড়া এবং তৃতীয় পক্ষের সফ্টওয়্যারগুলির মাধ্যমে আপনার ফাইলগুলিকে ডিক্রিপ্ট করার চেষ্টা করা আপনার ফাইলগুলিকে সম্পূর্ণরূপে অকেজো করে দেবে, কোনও তৃতীয় পক্ষের ডিক্রিপ্টর নেই যেহেতু আমরাই একমাত্র মূল হোল্ডার
আমরা আপনার মেশিন থেকে অনেক সমালোচনামূলক ডেটা এবং তথ্য আপলোড করেছি, আমরা সফল কর্পোরেশনের ক্ষেত্রে সেগুলির কোনওটি লিক করব না বা বিক্রি করব না, তবে আমরা যদি 14 দিনের মধ্যে আপনার কাছ থেকে না শুনি তবে আমরা হয় অনেকগুলিতে আপনার ডেটা বিক্রি করব বা লিক করব। ফোরাম
আপনার সমস্ত ফাইল অস্পর্শিত রাখুন, তাদের নাম, এক্সটেনশন পরিবর্তন করবেন না এবং…
যোগাযোগ করুন
আপনার সিস্টেম অফলাইন আছে. আমাদের সাথে যোগাযোগ করার জন্য আপনি আপনার ইমেলের শিরোনামের জন্য sentafe@rape.lol এই আইডি (nnUWuTLm3Y45N021) ঠিকানায় ইমেল করতে পারেন।
আপনি যদি 24 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ করতে সক্ষম না হন তবে অনুগ্রহ করে ইমেল করুন:justin@cyberfear.com , magicback@onionmail.org
hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'-এ আপনার ডেটা পরিস্থিতি পরীক্ষা করুন
#BlackHunt_ReadMe.txt মুক্তিপণ নোটে লেখা আছে:
'আপনি দেখতে পাচ্ছেন যে কিছু জটিল নেটওয়ার্ক নিরাপত্তাহীনতার কারণে আমরা আপনার পুরো নেটওয়ার্কে প্রবেশ করেছি
আপনার সমস্ত ফাইল যেমন নথি, ডিবিএস এবং... এনক্রিপ্ট করা হয়েছে এবং আমরা আপনার মেশিন থেকে অনেক গুরুত্বপূর্ণ ডেটা আপলোড করেছি,
এবং আমরা বিশ্বাস করি আমরা জানি আমাদের কি সংগ্রহ করা উচিত।তবে আপনি আপনার ফাইলগুলি ফিরে পেতে পারেন এবং নিম্নলিখিত বিবরণ ব্যবহার করে আমাদের সাথে যোগাযোগ করে আপনার ডেটা ফাঁস হওয়া থেকে নিরাপদ তা নিশ্চিত করতে পারেন:
প্রাথমিক ইমেল:sentafe@rape.lol
সেকেন্ডারি ইমেল (ব্যাকআপ ইমেল যদি আমরা আপনাকে 24 ঘন্টার মধ্যে উত্তর না দিয়ে থাকি):justin@cyberfear.com , magicback@onionmail.org
আপনার মেশিন আইডি:-
আপনার ইমেলের শিরোনাম হিসাবে এটি ব্যবহার করুন(মনে রাখবেন, আমরা যদি কিছু সময়ের জন্য আপনার কাছ থেকে না শুনি, আমরা ডেটা ফাঁস করা শুরু করব)'