DAGON LOCKER Ransomware
যখন ইনফোসেক গবেষকরা DAGON LOCKER Ransomware বিশ্লেষণ করেন, তারা আবিষ্কার করেন যে এটি সম্ভবত Mount Locker র্যানসমওয়্যার নামে পরিচিত পূর্বে চিহ্নিত হুমকির একটি আপডেট সংস্করণ। হুমকি অভিনেতাদের দ্বারা তাদের শিকারের ডেটাকে প্রভাবিত করার জন্য ব্যবহার করা হচ্ছে, এটি একটি আনক্র্যাকেবল ক্রিপ্টোগ্রাফিক অ্যালগরিদম দিয়ে এনক্রিপ্ট করে৷ প্রভাবিত ফাইলগুলি একটি অ্যাক্সেসযোগ্য অবস্থায় ছেড়ে দেওয়া হবে। এছাড়াও, সকল টার্গেট করা ফাইলের মূল নামের সাথে '.dagoned' যুক্ত করা হবে।
DAGON LOCKER তার শিকারদের নির্দেশ সহ একটি মুক্তিপণের নোট রেখে গেছে। বার্তাটি 'README_TO_DECRYPT.html' নামে একটি ফাইল হিসাবে বিতরণ করা হয়েছে৷ নোটটি পড়ে জানা যায় যে হুমকি অভিনেতারা একটি দ্বিগুণ-চাঁদাবাজির স্কিম চালাচ্ছে - ভিকটিমদের ফাইলগুলি এনক্রিপ্ট করার আগে, তারা গোপনীয় ডেটা সংগ্রহ করে এবং এটি একটি ব্যক্তিগত সার্ভারে সংরক্ষণ করে। হ্যাকাররা প্রাপ্ত তথ্য জনসাধারণের কাছে প্রকাশ করার হুমকি দেয় যদি প্রভাবিত সংস্থাগুলি দাবিকৃত মুক্তিপণ পরিশোধ না করে। নোট অনুসারে, সাইবার অপরাধীদের সাথে যোগাযোগ করার একমাত্র উপায় হল টর নেটওয়ার্কে হোস্ট করা তাদের ডেডিকেটেড ওয়েবসাইটে যাওয়া।
DAGON LOCKER Ransomware যে বার্তাটি রেখে গেছে তার সম্পূর্ণ পাঠ্য হল:
'পনোড
DAGON LOCKER দ্বারা
কি হলো?
আপনার সমস্ত ডেটা সমস্ত আইটি সিস্টেমে এনক্রিপ্ট করা হয়েছে।আর্থিক, গ্রাহক, অংশীদার চুক্তি এবং কর্মচারী সহ আপনার ডেটা আমাদের অভ্যন্তরীণ সার্ভারে উত্তোলন করা হয়েছে।
এরপর কি?
আপনি হয় আমাদের সাথে যোগাযোগ করুন বা একটি বড় ডেটা ফাঁস সহ একটি কোম্পানি হিসাবে বিখ্যাত হন।আমি কিভাবে পুনরুদ্ধার করব?
আপনার ফাইল ম্যানুয়ালি ডিক্রিপ্ট করার কোন উপায় নেই যদি না আমরা একটি বিশেষ ডিক্রিপশন টুল প্রদান করি।আপনার টর ব্রাউজারের কপি পান এবং আমাদের সাথে যোগাযোগ করুন'
