CY3 Ransomware

সাইবার অপরাধীরা আরও ম্যালওয়্যার হুমকি প্রকাশ করে চলেছে যা তাদের সংক্রামিত সিস্টেমগুলির অপূরণীয় ক্ষতি করতে পারে। এমনকি হুমকিগুলি যেগুলি সম্পূর্ণরূপে অনন্য নয় এবং ইতিমধ্যে বিদ্যমান ম্যালওয়্যারের রূপগুলি গুরুতর নেতিবাচক পরিণতির দিকে নিয়ে যেতে পারে৷ CY3 র‍্যানসমওয়্যারটি ঠিক এমন একটি হুমকি যা ক্ষতিগ্রস্থদের তাদের ব্যক্তিগত বা ব্যবসা-সম্পর্কিত ডেটা পুনরুদ্ধার করতে ঝাঁকুনি দিতে পারে।

CY3 Ransomware-এর বিশ্লেষণ নিশ্চিত করেছে যে হুমকিটি কুখ্যাত ধর্ম ম্যালওয়্যার পরিবারের অন্তর্গত। ধর্মের উপর ভিত্তি করে হুমকিগুলি অসংখ্য আক্রমণ অভিযানে ব্যবহার করা হয়েছে, এবং সাইবার অপরাধীদের মধ্যে স্ট্রেন জনপ্রিয় হয়ে উঠেছে। একবার CY3 সফলভাবে লক্ষ্যযুক্ত কম্পিউটারে সংক্রমিত হলে, এটি একটি এনক্রিপশন রুটিন কার্যকর করবে যা ভিকটিমদের নথি, পিডিএফ, স্প্রেডশীট, ডাটাবেস, ছবি, ফটো এবং আরও অনেক কিছু লক করবে। প্রতিটি এনক্রিপ্ট করা ফাইলের একটি আইডি স্ট্রিং, একটি ইমেল ঠিকানা এবং একটি নতুন ফাইল এক্সটেনশন সংযুক্ত করার মাধ্যমে এর নাম পরিবর্তন করা হবে। এই বিশেষ ক্ষেত্রে, হুমকি 'cybercrypt@tutanota.com' ইমেল ঠিকানা এবং '.CY3' ফাইল এক্সটেনশন রাখে।

CY3 Ransomware-এর শিকারদের দুটি মুক্তিপণের নোট রেখে দেওয়া হবে। সংক্ষিপ্ত মুক্তিপণ-দাবী বার্তাটি লঙ্ঘন করা ডিভাইসে 'info.txt' নামে একটি পাঠ্য ফাইল হিসাবে স্থাপন করা হবে। এটি প্রভাবিত ব্যবহারকারী বা সংস্থাগুলিকে দুটি ইমেল সরবরাহ করে, সম্ভাব্য উপায় হিসাবে হুমকি অভিনেতাদের কাছে পৌঁছানোর জন্য - 'jerd@420blaze.it' এবং 'cybercrypt@tutanota.com।' একটি পপ-আপ উইন্ডো হিসাবে দেখানো মূল মুক্তিপণ নোট আবার একই ইমেল ঠিকানা উল্লেখ করে। এটি আরও স্পষ্ট করে যে ভুক্তভোগীদের অবশ্যই বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করে মুক্তিপণ দিতে প্রস্তুত থাকতে হবে। হ্যাকাররা জানিয়েছে যে তারা বিনামূল্যে 3টি অ-গুরুত্বপূর্ণ ফাইল আনলক করতে ইচ্ছুক হতে পারে।

CY3 Ransomware এর নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে মেইলে লিখুন: ronrivest@airmail.cc আপনার আইডি -
আপনি যদি 12 ঘন্টার মধ্যে মেইলে উত্তর না দিয়ে থাকেন তবে অন্য মেইলে আমাদের লিখুন: ronrivest@tuta.io
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 3টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলগুলির মোট আকার অবশ্যই 3Mb এর কম হতে হবে (সংরক্ষণাগার নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়৷ (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

টেক্সট ফাইল হিসাবে বাদ দেওয়া মুক্তিপণ নোট হল:

আপনার সমস্ত ডেটা আমাদের লক করা হয়েছে
তুমি ফিরতে চাও?
jerd@420blaze.it বা cybercrypt@tutanota.com' ইমেল লিখুন