Black Hunt Ransomware

একটি নতুন উন্মোচিত হুমকি, ব্ল্যাক হান্ট র‍্যানসমওয়্যার অত্যন্ত ধ্বংসাত্মক ক্ষমতার অধিকারী যখন এটি একটি কম্পিউটারকে সংক্রামিত করে, লক্ষ্যযুক্ত মেশিনে সংরক্ষিত সমস্ত ফাইল প্রায় অপরিবর্তনীয় এনক্রিপশনের শিকার হবে, যা এই ফাইলগুলিকে অ্যাক্সেসযোগ্য এবং অব্যবহারযোগ্য করে তুলবে৷ ব্ল্যাক হান্ট র‍্যানসমওয়্যার কোন ফাইলগুলি ক্ষতিগ্রস্ত হয়েছে তা জানা সহজ করে দেবে কারণ এটি তাদের '.ব্ল্যাক' ফাইল এক্সটেনশন যুক্ত করে তাদের নেটিভ নাম পরিবর্তন করে। ফাইল এনক্রিপশন সম্পন্ন হলে, ব্ল্যাক হান্ট র‍্যানসমওয়্যার "#BlackHunt_ReadMe.hta" এবং "#BlackHunt_ReadMe.txt" নামে দুটি মুক্তিপণ নোট তৈরি করবে এবং সেগুলি শিকারের ডেস্কটপে পৌঁছে দেবে।

এই মুক্তিপণের নোটগুলি ক্ষতিগ্রস্তদের জন্য বিভিন্ন নির্দেশাবলী বহন করে এবং তাদের সতর্ক করে যে ব্ল্যাক হান্ট র‍্যানসমওয়্যার পরিচালনাকারী অপরাধীরা হ্যাক হওয়া সিস্টেমগুলি থেকে অত্যন্ত গোপনীয় তথ্য সংগ্রহ করেছে এবং তাদের দ্বারা নিয়ন্ত্রিত একটি দূরবর্তী সার্ভারে পাঠিয়েছে। ভুক্তভোগীরা তাদের দাবির সাথে একমত না হলে, তারা দাবি করে যে তথ্য প্রকাশ্যে প্রকাশ করা হবে, এবং ফাইলগুলি চিরতরে হারিয়ে যাবে। আমরা দেখতে পাচ্ছি, ব্ল্যাক হান্ট র‍্যানসমওয়্যারের শিকারদের কাছে একমাত্র বিকল্প বাকি আছে যদি তারা তাদের ডেটা ফেরত চায় তাহলে মুক্তিপণ পরিশোধ করা। যাইহোক, একজন ভুক্তভোগী যে খারাপ পছন্দ করতে পারেন তা হল অপরাধীদের অর্থ পাঠিয়ে পুরস্কৃত করা।

উভয় মুক্তিপণ নোট তিনটি ইমেল ঠিকানা প্রদান করে যা হ্যাকারদের সাথে যোগাযোগ করতে ব্যবহার করা যেতে পারে, sentafe@rape.lol (prima, justin@cyberfear.com এবং magicback@onionmail.org (সেকেন্ডারি) এবং একটি ওয়েবসাইটের একটি লিঙ্ক যেখানে ক্ষতিগ্রস্তরা তাদের চেক করতে পারে। তথ্য পরিস্থিতি।

একটি পপ-আপ উইন্ডো দেখাবে #BlackHunt_ReadMe.hta মুক্তিপণ নোট, যা পড়ে:

'আপনার পুরো নেটওয়ার্ক ব্ল্যাক হান্ট দ্বারা অনুপ্রবেশ করা হয়েছে!

আমরা আপনার সংবেদনশীল ডেটাও আপলোড করেছি, যা আমরা লিক করব বা কোনো সহযোগিতা না করলে বিক্রি করব!

শুধুমাত্র আমাদের কাছ থেকে ব্যক্তিগত কী কেনা সম্ভব আপনার ডেটা পুনরুদ্ধার করুন

মনোযোগ

মনে রাখবেন, সেখানে অনেক মিডল ম্যান সার্ভিস রয়েছে যে তারা আপনার ফাইলগুলি পুনরুদ্ধার বা ডিক্রিপ্ট করতে পারে, যারা আমাদের সাথে যোগাযোগ করবে না বা আপনাকে কেলেঙ্কারী করবে না, মনে রাখবেন আমরা আপনার ফাইলগুলির জন্য প্রথম এবং শেষ সমাধান অন্যথায় আপনি কেবল অর্থ এবং সময় নষ্ট করবেন

আমাদের ডিক্রিপ্টর ছাড়া এবং তৃতীয় পক্ষের সফ্টওয়্যারগুলির মাধ্যমে আপনার ফাইলগুলিকে ডিক্রিপ্ট করার চেষ্টা করা আপনার ফাইলগুলিকে সম্পূর্ণরূপে অকেজো করে দেবে, কোনও তৃতীয় পক্ষের ডিক্রিপ্টর নেই যেহেতু আমরাই একমাত্র মূল হোল্ডার

আমরা আপনার মেশিন থেকে অনেক সমালোচনামূলক ডেটা এবং তথ্য আপলোড করেছি, আমরা সফল কর্পোরেশনের ক্ষেত্রে সেগুলির কোনওটি লিক করব না বা বিক্রি করব না, তবে আমরা যদি 14 দিনের মধ্যে আপনার কাছ থেকে না শুনি তবে আমরা হয় অনেকগুলিতে আপনার ডেটা বিক্রি করব বা লিক করব। ফোরাম

আপনার সমস্ত ফাইল অস্পর্শিত রাখুন, তাদের নাম, এক্সটেনশন পরিবর্তন করবেন না এবং…

যোগাযোগ করুন

আপনার সিস্টেম অফলাইন আছে. আমাদের সাথে যোগাযোগ করার জন্য আপনি আপনার ইমেলের শিরোনামের জন্য sentafe@rape.lol এই আইডি (nnUWuTLm3Y45N021) ঠিকানায় ইমেল করতে পারেন।

আপনি যদি 24 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ করতে সক্ষম না হন তবে অনুগ্রহ করে ইমেল করুন:justin@cyberfear.com , magicback@onionmail.org

hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'-এ আপনার ডেটা পরিস্থিতি পরীক্ষা করুন

#BlackHunt_ReadMe.txt মুক্তিপণ নোটে লেখা আছে:

'আপনি দেখতে পাচ্ছেন যে কিছু জটিল নেটওয়ার্ক নিরাপত্তাহীনতার কারণে আমরা আপনার পুরো নেটওয়ার্কে প্রবেশ করেছি
আপনার সমস্ত ফাইল যেমন নথি, ডিবিএস এবং... এনক্রিপ্ট করা হয়েছে এবং আমরা আপনার মেশিন থেকে অনেক গুরুত্বপূর্ণ ডেটা আপলোড করেছি,
এবং আমরা বিশ্বাস করি আমরা জানি আমাদের কি সংগ্রহ করা উচিত।

তবে আপনি আপনার ফাইলগুলি ফিরে পেতে পারেন এবং নিম্নলিখিত বিবরণ ব্যবহার করে আমাদের সাথে যোগাযোগ করে আপনার ডেটা ফাঁস হওয়া থেকে নিরাপদ তা নিশ্চিত করতে পারেন:

প্রাথমিক ইমেল:sentafe@rape.lol

সেকেন্ডারি ইমেল (ব্যাকআপ ইমেল যদি আমরা আপনাকে 24 ঘন্টার মধ্যে উত্তর না দিয়ে থাকি):justin@cyberfear.com , magicback@onionmail.org

আপনার মেশিন আইডি:-
আপনার ইমেলের শিরোনাম হিসাবে এটি ব্যবহার করুন

(মনে রাখবেন, আমরা যদি কিছু সময়ের জন্য আপনার কাছ থেকে না শুনি, আমরা ডেটা ফাঁস করা শুরু করব)'