Cryptonite Ransomware
Cryptonite Ransomware হুমকি সম্পূর্ণরূপে অনন্য নাও হতে পারে - infosec গবেষকরা নিশ্চিত করেছেন যে এটি Chaos Ransomware- এর একটি বৈকল্পিক, কিন্তু এটি এটিকে কম হুমকিস্বরূপ করে না। একবার সংক্রামিত কম্পিউটারে কার্যকর করা হলে, হুমকিটি একটি শক্তিশালী এনক্রিপশন রুটিন চালাবে যা সেখানে সংরক্ষিত বেশিরভাগ ডেটাকে একটি দুর্গম এবং অব্যবহারযোগ্য অবস্থায় পরিণত করবে। ফাইল, যেমন ডকুমেন্ট, পিডিএফ, ছবি, ফটো, আর্কাইভ, ডাটাবেস এবং আরও অনেক কিছু প্রভাবিত হবে এবং সঠিক ডিক্রিপশন কীগুলি না জেনে পুনরুদ্ধার কার্যত অসম্ভব হবে।
বেশিরভাগ র্যানসমওয়্যার হুমকির বিপরীতে, ক্রিপ্টোনাইট এনক্রিপ্ট করা ফাইলগুলিকে চিহ্নিত করতে একটি সামঞ্জস্যপূর্ণ অক্ষর স্ট্রিং ব্যবহার করে না। পরিবর্তে, এটি একটি ভিন্ন 4-অক্ষরের স্ট্রিং তৈরি করবে এবং এটি মূল ফাইলের নামের সাথে যুক্ত করবে। লঙ্ঘিত ডিভাইসগুলির ডেস্কটপ ব্যাকগ্রাউন্ড ফরাসি ভাষায় একটি সংক্ষিপ্ত বার্তা ধারণকারী একটি নতুন দিয়ে প্রতিস্থাপিত হবে। হুমকির মাধ্যমে মুক্তিপণের নোটটি 'lisezmoi.txt' নামের একটি টেক্সট ফাইল হিসেবে বাদ দেওয়া হয়েছে। এছাড়াও সম্পূর্ণরূপে ফরাসি ভাষায় লেখা হবে।
ক্রিপ্টোনাইটের মুক্তিপণ-দাবী বার্তাটি অনুবাদ করে প্রকাশ করে যে এর অপারেটররা তাদের শিকারদের কাছ থেকে 0.51 বিটিসি (বিটকয়েন) আদায় করার চেষ্টা করছে। নোট অনুসারে, মুক্তিপণটি ঠিক $13,457.65 এর সমান হওয়া উচিত, তবে এটি আর সঠিক নয়। ক্রিপ্টোকারেন্সির অত্যন্ত অস্থির প্রকৃতির কারণে, বর্তমান বিনিময় হারে মুক্তিপণের মূল্য প্রায় $10,500।
মুক্তিপণের নোটটি হুমকির শিকারদের সতর্ক করে যে তাদের কাছে প্রদত্ত ক্রিপ্টো-ওয়ালেট ঠিকানায় টাকা পাঠানোর জন্য 24 ঘন্টা সময় আছে। যদি তারা এর চেয়ে বেশি সময় নেয়, তারা প্রতি 24 ঘন্টায় 2টি এনক্রিপ্ট করা ফাইল হারাতে শুরু করবে। অধিকন্তু, 7 দিন পরে, মুক্তিপণের আকার $16,000-এ বাড়ানো হবে। একটি একক ইমেল ঠিকানা - 'decrypt5058@proton.me,' সাইবার অপরাধীদের সাথে যোগাযোগ স্থাপনের একমাত্র প্রদত্ত উপায়।
ফরাসি ভাষায় নোটটির সম্পূর্ণ পাঠ্য হল:
'Tous Vos fichiers ont été cryptés, Votre ordinateur à été infecté par le virus CRYPTONITE et vous ne serez pas de décryptés vos fichiers sans la clé de décryptage সক্ষম।
Pour obtenir la clé de décryptage de vos fichiers et supprimer le virus veuillez nous contacter sur notre adresse emails ci-dessous.
যোগাযোগ: decrypt5058@proton.me
Vous devez payer une rançon et cette rançon ne peut être payée que en bitcoin à l'Adresse indique ci-dessous.
মন্ট্যান্ট: 13457,65$ = 0.51 বিটিসি
ঠিকানা: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVChaque 24h deux fichiers seront sélectionner et supprimer au Hasard, après 7j la rançon passe de 13457,65$ à 16000$
Chaque fichier que vous éssayerez de décrypter sans la clé endommagera le fichier et vous le perdrez à jamais.'
