Threat Database Ransomware মিশ্রিত Ransomware

মিশ্রিত Ransomware

মিশ্রিত র্যানসোমওয়ার কুখ্যাত ধর্ম র্যানসমওয়ারের একটি সদ্য উন্মুক্ত রূপ। রেনসওয়্যারের হুমকি বিতরণকারী বেশিরভাগ সাইবার কুটিল লোকেরা বিদ্যমান ডেটা-এনক্রিপ্টিং ট্রোজানের কোড ধার করে এবং তাদের প্রয়োজন অনুসারে এটি এতটা সামান্য পরিবর্তন করে। এটি স্ক্র্যাচ থেকে পুরো নতুন ফাইল-লকিং ট্রোজান তুলনার তুলনায় তাদের সময় এবং প্রচেষ্টা সাশ্রয় করে।

প্রচার এবং এনক্রিপশন

সম্ভবতঃ মিশ্রিত র্যানসোমওয়্যারটি ম্যাক্রো-ভিত্তিক ইমেলের মাধ্যমে বিতরণ করা হয়েছিল। প্রশ্নযুক্ত ইমেলগুলিতে একটি বোগাস বার্তা থাকবে যার লক্ষ্য সংযুক্ত ফাইলটি কার্যকর করতে ব্যবহারকারীদের চালিত করা। ব্যবহারকারীরা যদি সংযুক্তিটি খোলেন, তাদের সিস্টেম হুমকির দ্বারা আপস হবে। ম্যালভার্টাইজমেন্ট, নকল পাইরেটেড সফ্টওয়্যার এবং মিডিয়া এবং বোগাস অ্যাপ্লিকেশন আপডেটগুলি অন্যান্য জনপ্রিয় সংক্রমণের ভেক্টরগুলির মধ্যে রয়েছে, যা প্রায়শই মুক্তিপণয়ের হুমকির প্রসারে ব্যবহৃত হয়। মিশ্রিত র্যানসোমওয়্যার কোনও সিস্টেমকে সফলভাবে আপস করার পরে, এটি এতে উপস্থিত ডেটা স্ক্যান করবে। এর পরে, মিশ্রিত র্যানসোমওয়্যার একটি এনক্রিপশন প্রক্রিয়া ট্রিগার করবে যা সমস্ত ফাইল লক করে দেবে। মিশ্রিত র্যানসোমওয়্যারটি একটি '.id- এ যুক্ত হওয়ার সাথে সাথে সমস্ত নতুন লক হওয়া ফাইলগুলির নাম পরিবর্তন করা হবে as । [helips@protonmail.com] .blend 'এক্সটেনশন। এর অর্থ হ'ল আপনি যে ফাইলটি 'গ্রিন-ক্লোভার.জেপেইগ' নাম দিয়েছেন, তার নাম পরিবর্তন করে 'সবুজ-ক্লোভার.জেপেইগ.আইডি- করা হবে that । [helips@protonmail.com] .blend 'এনক্রিপশন প্রক্রিয়া শেষ হওয়ার পরে।

মুক্তিপণ নোট

আক্রমণটির পরবর্তী ধাপে, মিশ্রিত র্যানসোমওয়্যার আক্রান্তের ডেস্কটপে মুক্তিপণের নোটটি ফেলে দেবে। নোটটির নাম 'রিটার্ন ফাইলস টেক্সট'। প্রচুর পরিমাণে মুক্তিপণ লেখক ব্যবহারকারীর দৃষ্টি আকর্ষণ করার জন্য সমস্ত ক্যাপ ব্যবহার করে মুক্তিপণ বার্তা বহনকারী ফাইলটির নাম রাখেন। ব্লেন্ড র্যানসোমওয়ারের মুক্তিপণের নোটে খুব বেশি তথ্য নেই। আক্রমণকারীরা মুক্তিপণ ফি কী তা জানায় না। সম্ভবত মিশ্রিত র্যানসোমওয়ারের নির্মাতাদের সাথে যোগাযোগ করার পরে ব্যবহারকারীরা আরও তথ্য পাবেন। ব্লেন্ড র্যানসমওয়ারের লেখকরা ব্যবহারকারীদের একটি ইমেল ঠিকানা সরবরাহ করেছেন যেখানে তাদের সাথে যোগাযোগ করা যেতে পারে - 'helips@protonmail.com'।

সাইবার অপরাধীদের সাথে যোগাযোগ করা নিরাপদ নয়। এমনকি যদি তারা আপনাকে একটি ডিক্রিপশন কী সরবরাহ করার প্রতিশ্রুতি দেয় তবে তাদের বিশ্বাস করবেন না। যখন আক্রমণকারীরা তাদের কথা রাখতে ব্যর্থ হয় এবং তাদের একটি ডিক্রিপশন সরঞ্জাম সরবরাহ করে তবে বেশিরভাগ ব্যবহারকারী যারা অর্থ প্রদান করেন তাদের খালি হাতে রেখে দেওয়া হয়। এ কারণেই এটি একটি স্বনামধন্য অ্যান্টি-ম্যালওয়্যার অ্যাপ্লিকেশনটিতে বিনিয়োগ করা মূল্যবান যা আপনার কম্পিউটার থেকে খুব দ্রুত এবং নিরাপদে মিশ্রিত র্যানসোমওয়্যারটিকে সরিয়ে ফেলবে না তবে ভবিষ্যতেও একই পরিস্থিতিতে শেষ না হওয়ার বিষয়টি নিশ্চিত করবে।

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...