BTC (VoidCrypt) Ransomware

সাইবারসিকিউরিটি গবেষকরা কুখ্যাত ভয়ডক্রিপ্ট র‍্যানসমওয়্যার পরিবার থেকে একটি নতুন হুমকিমূলক র্যানসমওয়্যার বৈকল্পিক ধরা পড়েছে। হুমকিটি BTC (VoidCrypt) Ransomware হিসাবে ট্র্যাক করা হয় এবং এটি যে কম্পিউটারগুলিকে সংক্রামিত করতে পরিচালনা করে তার গুরুতর ক্ষতি করতে পারে। একটি আনক্র্যাকেবল ক্রিপ্টোগ্রাফিক অ্যালগরিদম সহ একটি এনক্রিপশন রুটিন কার্যকর করার মাধ্যমে, ম্যালওয়্যার কার্যকরভাবে ব্যবহারকারীদের তাদের নিজস্ব ডেটা থেকে লক করতে পারে। প্রকৃতপক্ষে, BTC (VoidCrypt) নথি, PDF, ডাটাবেস, আর্কাইভ, ছবি, ফটো এবং আরও ফাইলের ধরন এনক্রিপ্ট করতে পারে।

যখনই একটি ফাইল হুমকি দ্বারা প্রক্রিয়া করা হয়, এটির আসল নামটি একটি উল্লেখযোগ্য মাত্রায় পরিবর্তন করা হবে। হুমকিটি প্রথমে একটি অনন্য আইডি স্ট্রিং তৈরি করবে এবং এটি সমস্ত এনক্রিপ্ট করা ফাইলের সাথে সংযুক্ত করবে। এরপর, BTC (VoidCrypt) তার অপারেটরদের দ্বারা নিয়ন্ত্রিত একটি ইমেল ঠিকানা যোগ করবে - 'RansomwareSupport@ZohoMail.com।' অবশেষে, নতুন ফাইল এক্সটেনশন হিসেবে ফাইলের নামের সাথে '.BTC' যুক্ত করা হবে। ভিকটিমরাও লক্ষ্য করবে যে লঙ্ঘন করা ডিভাইসগুলির ডেস্কটপে একটি নতুন টেক্সট ফাইল আবির্ভূত হয়েছে। ফাইলটির নাম 'unlock-info.txt' এবং এতে আক্রমণকারীদের দাবির বিবরণ দিয়ে একটি মুক্তিপণ নোট রয়েছে।

র‍্যানসম নোটের ওভারভিউ

মুক্তিপণ-দাবী বার্তাটি নির্দিষ্ট করে যে আক্রমণকারী শুধুমাত্র বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করে মুক্তিপণের অর্থ গ্রহণ করবে। সঠিক যোগফল উল্লেখ করা হয়নি তবে আক্রমণকারী বলেছে যে যারা দ্রুত তাদের সাথে যোগাযোগ করবে তারা আরও ভাল শর্তাবলী পাবে। ক্ষতিগ্রস্ত ব্যবহারকারীরা নোটের ভিতরে দুটি ইমেল ঠিকানা পাবেন। একটি হল উপরে উল্লিখিত 'RansomwareSupport@ZohoMail.com', অন্যটি হল 'Zeini.p73@gmail.com'। এটি অদ্ভুত যে র্যানসমওয়্যার অপারেটররা একটি যোগাযোগ চ্যানেল হিসাবে একটি Gmail ঠিকানা ব্যবহার করার সিদ্ধান্ত নিয়েছে৷

নির্দেশাবলী অনুসারে, BTC (VoidCrypt) এর শিকাররা একটি ফাইল বিনামূল্যে ডিক্রিপ্ট করার জন্য পাঠাতে পারে, সম্ভবত একটি প্রদর্শন হিসাবে যে হ্যাকাররা লক করা সমস্ত ডেটা পুনরুদ্ধার করতে পারে। যাইহোক, নির্বাচিত ফাইলে অবশ্যই কোনো মূল্যবান তথ্য থাকবে না এবং আকারে 1MB এর বেশি হওয়া উচিত নয়।

BTC (VoidCrypt) Ransomware এর নোটের সম্পূর্ণ পাঠ্য হল:

' আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি তাদের পুনরুদ্ধার করতে চান, আমাদের ই-মেইলে লিখুন; RansomwareSupport@ZohoMail.com
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন: -
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলগুলিতে লিখুন: Zeini.p73@gmail.com
আপনাকে বিটকয়েনগুলিতে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। দাম নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে ডিক্রিপশন টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।

গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 1টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 1Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকালবিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন'-এ ক্লিক করতে হবে এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কেনার জন্য অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন'