সাইবারপাঙ্ক র্যানসমওয়্যার
Infosec গবেষকরা সাইবারপাঙ্ক র্যানসমওয়্যার হিসাবে ট্র্যাক করা একটি নতুন ধর্ম র্যানসমওয়্যার ভেরিয়েন্ট সম্পর্কে কম্পিউটার ব্যবহারকারীদের সতর্ক করছেন। কোনো অর্থপূর্ণ উন্নতির অভাব থাকা সত্ত্বেও, সাইবারপাঙ্ক র্যানসমওয়্যার এখনও সামরিক-গ্রেডের ক্রিপ্টোগ্রাফিক অ্যালগরিদমের সাথে একটি এনক্রিপশন রুটিন চালিয়ে লঙ্ঘিত ডিভাইসগুলিতে ধ্বংসযজ্ঞ চালাতে পারে। হুমকিটি বিভিন্ন ধরণের ফাইলকে লক্ষ্য করে এবং সেগুলিকে একটি দুর্গম অবস্থায় ফেলে দেয়। ম্যালওয়্যারের অপারেটররা তখন একটি ডিক্রিপশন টুল এবং প্রয়োজনীয় ডিক্রিপশন কী ফেরত পাঠানোর প্রতিশ্রুতি দিয়ে তাদের শিকারদের কাছ থেকে অর্থ আদায়ের চেষ্টা করবে।
সাধারণ ধর্ম প্যাটার্ন অনুসরণ করে, সাইবারপাঙ্ক র্যানসমওয়্যার লক করা ফাইলগুলির নামও পরিবর্তন করে। হুমকিটি একটি আইডি স্ট্রিং যুক্ত করে যা বিশেষভাবে শিকারের জন্য তৈরি করা হয়েছিল, তারপরে 'cyberpunk@onionmail.org' ইমেল ঠিকানা। অবশেষে, সমস্ত ফাইলের নামের সাথে একটি নতুন ফাইল এক্সটেনশন হিসেবে '.CYBER' যুক্ত হবে। হুমকির মাধ্যমে শিকারের জন্য নির্দেশ সহ দুটি মুক্তিপণের নোট সরবরাহ করা হবে। প্রধান মুক্তিপণ-দাবী বার্তাটি একটি পপ-আপ উইন্ডো হিসাবে প্রদর্শিত হবে, যখন 'CYBER.txt' নামের একটি টেক্সট ফাইলের ভিতরে একটি সেকেন্ডারি নোট সংক্রামিত সিস্টেমে ড্রপ করা হবে।
টেক্সট ফাইল খুললে একটি খুব সংক্ষিপ্ত বার্তা প্রকাশ পাবে যা কেবল হুমকির শিকার ব্যক্তিদের 'cyberpunk@onionmail.org' বা 'cyberpsychomsgsafe.io' ইমেলগুলিতে বার্তা পাঠাতে বলে। পপ-আপ উইন্ডোটি একটু দীর্ঘ কিন্তু এটি অনেক গুরুত্বপূর্ণ বিবরণ উল্লেখ করতে ব্যর্থ হয়, যেমন দাবিকৃত মুক্তিপণের আকার, অর্থ একটি নির্দিষ্ট ক্রিপ্টোকারেন্সিতে স্থানান্তর করতে হবে কিনা, যদি হ্যাকাররা কিছু ফাইল ডিক্রিপ্ট করতে ইচ্ছুক হয় বিনামূল্যে, ইত্যাদি। পরিবর্তে, পপ-আপ মুক্তিপণ নোটে একাধিক সতর্কতা রয়েছে এর সম্পূর্ণ পাঠ্য হল:
'আপনার ফাইল এনক্রিপ্ট করা হয়েছে
সাইবারপাঙ্ক
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে মেইলে লিখুন: cyberpunk@onionmail.org আপনার আইডি -
আপনি যদি 12 ঘন্টার মধ্যে মেইলে উত্তর না দিয়ে থাকেন তবে অন্য একটি মেইলে আমাদের লিখুন: cyberpsycho@msgsafe.io
মনোযোগ!
অতিরিক্ত অর্থপ্রদান এড়াতে আমরা আপনাকে সরাসরি আমাদের সাথে যোগাযোগ করার পরামর্শ দিই
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'
টেক্সট ফাইলে বার্তাটি হল:
আপনার সমস্ত ডেটা আমাদের লক করা হয়েছে
তুমি ফিরতে চাও?
cyberpunk@onionmail.org বা cyberpsycho@msgsafe.io' ইমেল লিখুন
