মাল্টি-ডিভাইস লাইসেন্স (ভলিউম ডিসকাউন্ট)
Threat Database Ransomware D0nut Ransomware

D0nut Ransomware

Ransomware সালে CagedTech দ্বারা
এতে অনুবাদ করুন:
বাংলা

D0nut Ransomware হুমকি তার শিকারদের তথ্য সম্পূর্ণরূপে অব্যবহারযোগ্য রেন্ডার করার জন্য একটি অকাট্য ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে। ফাইল, যেমন ডকুমেন্ট, ছবি, ফটো, আর্কাইভ, ডাটাবেস এবং আরও অনেকগুলি কার্যকরভাবে লক করা হবে এবং সঠিক ডিক্রিপশন কীগুলি না জেনে তাদের পুনরুদ্ধার কার্যত অসম্ভব হবে৷ D0nut Ransomware-এর জন্য দায়ী হুমকি অভিনেতারা আর্থিকভাবে অনুপ্রাণিত এবং তারা সফলভাবে লঙ্ঘনকারী ব্যবহারকারী বা সংস্থার কাছ থেকে অর্থ আদায় করার চেষ্টা করবে।

হুমকির শিকার ব্যক্তিরা লক্ষ্য করবেন যে সমস্ত প্রভাবিত ফাইল একটি নতুন ফাইল এক্সটেনশন হিসাবে তাদের আসল নামের সাথে '.d0nut' সংযুক্ত করে চিহ্নিত করা হয়েছে। হুমকিটি সংক্রামিত সিস্টেমে তিনটি মুক্তিপণের নোট ফেলে দেবে। মুক্তিপণ-দাবী বার্তাগুলির মধ্যে দুটি 'd0nut.html' নামের ফাইল হিসাবে বিতরণ করা হবে, যখন একটি পপ-আপ উইন্ডোতে নির্দেশাবলীর একটি ভিন্ন সেট দেখানো হবে।

দুটি HTML ফাইলে প্রায় অভিন্ন নির্দেশাবলী রয়েছে। স্পষ্টতই, হ্যাকাররা তাদের ভুক্তভোগীদের লক করা ডেটা পুনরুদ্ধারের জন্য মুক্তিপণের আকার বাড়ানোর আগে যোগাযোগ স্থাপনের জন্য 96 ঘন্টা সময় দেয়। এছাড়াও, হ্যাকাররা বলে যে তারা 2টি ফাইল পর্যন্ত বিনামূল্যে ডিক্রিপ্ট করতে পারে যেগুলির মোট আকার 2MB এর কম এবং এতে গুরুত্বপূর্ণ তথ্য নেই৷ মুক্তিপণ নোটে দুটি যোগাযোগের চ্যানেল উল্লেখ করা হয়েছে - টক্স চ্যাট ক্লায়েন্ট ব্যবহার করে বা TOR নেটওয়ার্কে হোস্ট করা একটি উত্সর্গীকৃত ওয়েবসাইট পরিদর্শন করা।

HTML ফাইল হিসাবে বিতরিত নির্দেশাবলী অনুরূপ:

'Microsoft Windows [সংস্করণ 0.0.31337.0.0]
(c) মাইক্রোসফট কর্পোরেশন। সমস্ত অধিকার সংরক্ষিত.

C:\Users\Administrator> powershell Get-EventLog Security
C:\Users\Administrator> Error..

এতদিন আগে, আমরা আপনার নেটওয়ার্কে একটি গুরুতর সমস্যা আবিষ্কার করেছি এবং আপনাকে সাহায্য করার সিদ্ধান্ত নিয়েছি। তাহলে কি হলো?
সমস্ত ফাইল ইন্টিগ্রেটেড এনক্রিপশন স্কিম দিয়ে এনক্রিপ্ট করা হয়েছে।
ফাইল কাঠামো ক্ষতিগ্রস্ত হয়নি. আপনাকে একটি অনন্য শনাক্তকারী নিয়োগ করা হয়েছে৷ সংক্রমণের পরে, ডিক্রিপশন ঘোষণা করার জন্য আপনার কাছে 96 ঘন্টা আছে। 96 ঘন্টার মেয়াদ শেষ হওয়ার পরে, ডিক্রিপশন খরচ স্বয়ংক্রিয়ভাবে বৃদ্ধি পাবে।
এখন আপনি আপনার ব্যক্তিগত আইডি দিয়ে আমাদের বার্তা পাঠান, যা বার্তার নীচে রয়েছে। আমরা আশা করি যে আপনি আমাদের কাজটির গুরুত্ব বুঝতে পেরেছেন, যদি দুর্বলতা অন্য কেউ খুঁজে পান, তবে এর পরিণতি হতে পারে। আক্রমণটি কাজের জন্য আমাদের কারণে স্বাভাবিক অর্থ প্রদানের চেয়ে অনেক বেশি সংবেদনশীল হতে পারে।
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য আমাদের 2টি ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 1Mb এর কম হতে হবে (সংরক্ষন করা হয়নি), এবং ফাইলগুলিতে মূল্যবান তথ্য (ডাটাবেস, ব্যাকআপ, বড় এক্সেল) থাকা উচিত নয়
মনোযোগ! আপনি যদি সমস্যা ছাড়াই আপনার ডেটা পুনরুদ্ধার করতে চান - কখনই রিবুট করবেন না, হার্ড ড্রাইভ সংযোগ বিচ্ছিন্ন করবেন না বা কোনো পদক্ষেপ নেবেন না যদি না আপনি জানেন যে আপনি কী করছেন!!!
অন্যথায়, আমরা 100% নিশ্চিত হতে পারি না যে ডিক্রিপ্টর সঠিকভাবে কাজ করবে।
এটি বিশেষ করে ESXI এর সাথে সম্পর্কিত!!!
আপনি যদি আপনার ডেটা বা অ্যান্টিভাইরাস সমাধানগুলি পুনরুদ্ধার করার জন্য কোনও তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করার চেষ্টা করেন - এটি সমস্ত ফাইলের সম্পূর্ণ ক্ষতি এবং তাদের অপূরণীয় ক্ষতির কারণ হতে পারে, কারণ সেগুলি আর পুনরুদ্ধার করা সম্ভব হবে না৷ এনক্রিপ্ট করা ফাইলে যেকোন পরিবর্তনের ফলে প্রাইভেট কী ক্ষতি হতে পারে এবং ফলস্বরূপ, সমস্ত ডেটা নষ্ট হতে পারে।
আপনার ব্যক্তিগত আইডি: F3AA226DACCDA0EF
ব্যবহারকারীর নাম এবং পাসওয়ার্ড উপরের মতই। যেহেতু আমরা .onion-এর পাশাপাশি SSL(https) এনক্রিপশন ব্যবহার করছি, তাই সার্টিফিকেটটি সঠিকভাবে স্বাক্ষরিত নয়, অন্যথায় আমাদের সার্ভারের আইপি ঠিকানা সবার কাছে দৃশ্যমান হবে। তাই চ্যাটে যাওয়ার জন্য, আপনাকে অনিরাপদ সংযোগের ব্যতিক্রম নিশ্চিত করতে হবে। বুঝার জন্য ধন্যবাদ.
আপনি এখানে TOX ডাউনলোড করতে পারেন > hxxps://tox.chat/download.html
এছাড়াও আপনি TOR নেটওয়ার্কে অবস্থিত চ্যাটে লিখতে পারেন:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
আপনি এখানে TOR ব্রাউজার ডাউনলোড করতে পারেন > hxxps://www.torproject.org/download/
আমাদের টক্স নিচে >> 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
সমস্ত ভাল এবং ভাল মেজাজ, আমি আশা করি আপনি এই বার্তাটি মনোযোগ সহকারে পড়েছেন এবং ইতিমধ্যেই জানেন যে XDXD কি করতে হবে'

পপ-আপ উইন্ডোটি নিম্নলিখিত মুক্তিপণ নোটটি প্রদর্শন করেছে:

মনোযোগ!!! সিস্টেম লক করা আছে.

'সমস্ত ডেটা ইতিমধ্যে এনক্রিপ্ট করা হয়েছে। ক্ষতি এড়াতে, আমরা আপনাকে নির্দেশাবলী সাবধানে পড়ার পরামর্শ দিই।

আপনার ব্যক্তিগত আইডি:-
এটি চ্যাট অ্যাক্সেস করার পাসওয়ার্ডও।

চ্যাট অ্যাপ ডাউনলোড করতে ওকে বোতাম টিপুন যেখানে আপনি আরও সমর্থন পেতে পারেন।

মনোযোগ: hxxps://transfer.sh ব্লকলিস্টে থাকা উচিত নয়।

ভাগ্য
[ঠিক আছে]'

চলমান

Hgfu Ransomware

Ransomware
সাম্প্রতিক বছরগুলিতে আবির্ভূত অনেকগুলি র্যানসমওয়্যার ভেরিয়েন্টের মধ্যে, Hgfu Ransomware STOP/Djvu Ransomware পরিবারের একটি উল্লেখযোগ্য সদস্য হিসাবে দাঁড়িয়েছে। এই হুমকি সফ্টওয়্যারটি ভিকটিমদের...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
সেফ সার্চ ইঞ্জি হল এক ধরনের ব্রাউজার এক্সটেনশন যা ব্যবহারকারীদের ওয়েব ব্রাউজারগুলির সার্চ কার্যকারিতা নিয়ন্ত্রণ করে, তাদের অনুসন্ধানগুলিকে একটি অবাঞ্ছিত সার্চ ইঞ্জিনে পুনঃনির্দেশিত করে৷ একটি...

মাইওয়ালপেপার

Browser Hijackers
কম্পিউটার ব্যবহারকারীরা প্রায়ই তাদের অনলাইন অভিজ্ঞতা উন্নত করার জন্য ডিজাইন করা বিভিন্ন সফ্টওয়্যার এবং অ্যাপ্লিকেশন জুড়ে আসে। যাইহোক, সমস্ত সফ্টওয়্যার ভাল উদ্দেশ্য দিয়ে তৈরি করা হয় না, এবং...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,191
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,381
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...