DarkBit Ransomware

DarkBit Ransomware ডেটা এনক্রিপ্ট করে এবং ডিক্রিপশনের জন্য মুক্তিপণ দাবি করে কাজ করে। এনক্রিপশন প্রক্রিয়া চলাকালীন, ডার্কবিট প্রভাবিত ফাইলগুলির ফাইলের নাম পরিবর্তন করে একটি র্যান্ডম ক্যারেক্টার স্ট্রিং দিয়ে '.ডার্কবিট' এক্সটেনশন অনুসরণ করে। উদাহরণ স্বরূপ, '1.jpg' নামের একটি ফাইল '5oCWq6Fp1676362581.Darkbit' হিসেবে প্রদর্শিত হবে, যখন '2.png' 'QV3xwMP11776363582.Darkbit' ইত্যাদি হিসেবে প্রদর্শিত হবে।

একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, ডার্কবিট 'RECOVERY_DARKBIT.txt' শিরোনামের একটি মুক্তিপণ নোট তৈরি করে এবং এটি সংক্রামিত সিস্টেমের ডেস্কটপে রাখে। নোটটিতে ভুক্তভোগীরা কীভাবে মুক্তিপণ দিতে পারে এবং তাদের এনক্রিপ্ট করা ফাইলগুলি আনলক করতে ডিক্রিপশন কী পেতে পারে তার নির্দেশাবলী রয়েছে।

DarkBit Ransomware চাহিদা

DarkBit এর মুক্তিপণ নোট একটি রাজনৈতিক বা ভূ-রাজনৈতিক বার্তা দিয়ে শুরু হয়, যা বোঝায় যে র্যানসমওয়্যারটি বাড়ির ব্যবহারকারীদের পরিবর্তে কোম্পানির মতো বড় প্রতিষ্ঠানকে লক্ষ্য করে। বার্তাটি ভুক্তভোগীদের সতর্ক করে যে তাদের ফাইলগুলি শক্তিশালী AES-256 ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা হয়েছে এবং সংবেদনশীল ডেটা সংগ্রহ করা হয়েছে বা বহিষ্কার করা হয়েছে।

নোটটি ভুক্তভোগীদের সতর্ক করে যে তৃতীয় পক্ষের পুনরুদ্ধার সরঞ্জাম বা পরিষেবাগুলি ব্যবহার করার চেষ্টা করলে স্থায়ী ডেটা ক্ষতি হতে পারে। আক্রমণকারীদের মতে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করার একমাত্র উপায় হল তাদের কাছ থেকে ডিক্রিপশন কী বা টুল কেনা৷ দাবিকৃত মুক্তিপণের পরিমাণ 80 বিটকয়েন (বিটিসি) হিসাবে বলা হয়েছে, যা বর্তমান বিটকয়েন বিনিময় হারে প্রায় 1.7 মিলিয়ন মার্কিন ডলার মূল্যের। এটা লক্ষ করা উচিত যে বিনিময় হার ক্রমাগত ওঠানামা করে, এবং এই রূপান্তর আর সঠিক নাও হতে পারে।

মুক্তিপণের আকার এই ধারণাটিকে শক্তিশালী করে যে DarkBit সাধারণত বাড়ির ব্যবহারকারীদের লক্ষ্য করতে ব্যবহৃত হয় না। যদি 48 ঘন্টার মধ্যে কোন ব্যবস্থা নেওয়া না হয়, মুক্তিপণের পরিমাণ 30% বৃদ্ধি পায় এবং পাঁচ দিন পরে, সংগৃহীত ডেটা বিক্রির জন্য রাখা হবে।

DarkBit Ransomware মতো হুমকি থেকে আক্রমণের পর প্রস্তাবিত পদক্ষেপ

অসংখ্য র‍্যানসমওয়্যার সংক্রমণ বিশ্লেষণ করার অভিজ্ঞতার ভিত্তিতে, সাইবার নিরাপত্তা পেশাদাররা সাধারণত আক্রমণকারীদের কোনো পরিমাণ অর্থ প্রদানের বিরুদ্ধে পরামর্শ দেন। বেশিরভাগ ক্ষেত্রে, ডিক্রিপশন কী বা টুল ছাড়া ডিক্রিপশন খুব কমই সম্ভব, যা শুধুমাত্র আক্রমণকারীদের দখলে। কিছু ডিক্রিপশন সম্ভব হতে পারে এমন ক্ষেত্রে যেখানে র‍্যানসমওয়্যার হয় গুরুতরভাবে ত্রুটিযুক্ত বা এখনও বিকাশে আছে, তবে এটি নিয়মের পরিবর্তে ব্যতিক্রম। যে কোনো র‍্যানসমওয়্যার আক্রমণের মতোই, ক্ষতিগ্রস্তদের আইন প্রয়োগকারী সংস্থার কাছে ঘটনাটি রিপোর্ট করার এবং ম্যালওয়্যার অপসারণ করতে এবং ভবিষ্যতে আক্রমণ প্রতিরোধ করতে একটি সম্মানজনক সাইবার নিরাপত্তা এবং অ্যান্টি-ম্যালওয়্যার সমাধান ব্যবহার করার পরামর্শ দেওয়া হয়।

DarkBit Ransomware দ্বারা বাদ দেওয়া মুক্তিপণের নোটটি পড়ে:

'প্রিয় সহকর্মী,
আমরা আপনাকে জানাতে দুঃখিত যে আমাদের সম্পূর্ণভাবে টেকনিওন নেটওয়ার্ক হ্যাক করতে হয়েছে এবং আমাদের নিরাপদ সার্ভারে "সমস্ত" ডেটা স্থানান্তর করতে হয়েছে।
সুতরাং, শান্ত থাকুন, একটি শ্বাস নিন এবং একটি বর্ণবাদী শাসন সম্পর্কে চিন্তা করুন যা এখানে এবং সেখানে সমস্যা সৃষ্টি করে।
তাদের মিথ্যা এবং অপরাধ, তাদের নাম এবং লজ্জার জন্য তাদের মূল্য দিতে হবে। তাদের দখলদারিত্ব, মানবতার বিরুদ্ধে যুদ্ধাপরাধের মূল্য দিতে হবে,
মানুষকে হত্যা করা (শুধু ফিলিস্তিনিদের মৃতদেহ নয়, ইসরায়েলিদের আত্মাও) এবং ভবিষ্যত এবং আমাদের সমস্ত স্বপ্ন ধ্বংস করা।
উচ্চ-দক্ষ বিশেষজ্ঞদের বরখাস্ত করার জন্য তাদের অর্থ প্রদান করা উচিত।

যাই হোক, আপনার (একজন ব্যক্তি হিসেবে) চিন্তিত হওয়ার কিছু নেই।
নেটওয়ার্ক পুনরুদ্ধারের জন্য আমাদের নির্দেশনা অনুসরণ করা প্রশাসনের কাজ।
তবে, আপনি যদি ব্যক্তিগতভাবে আপনার ফাইলগুলি পুনরুদ্ধার করতে চান তবে আপনি TOX মেসেঞ্জারের মাধ্যমে আমাদের সাথে যোগাযোগ করতে পারেন। (টক্স আইডি: AB33BC51AFAC64D98226826E70B483593C81CB22E6A3B504F7A75348C38C862F00042F5245AC)

প্রশাসনের জন্য আমাদের নির্দেশনা:
আপনার সমস্ত ফাইল AES-256 সামরিক গ্রেড অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা হয়েছে। তাই,

ডেটা পুনরুদ্ধার করার চেষ্টা করবেন না, কারণ আপনার কাছে কী না থাকলে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করা যায় না।
কী ছাড়া ডেটা পুনরুদ্ধার করার যে কোনো চেষ্টা (তৃতীয় পক্ষের অ্যাপ্লিকেশন/কোম্পানী ব্যবহার করে) স্থায়ী ক্ষতির কারণ হয়। এটা সিরিয়াস নিন.

আপনি আমাদের বিশ্বাস আছে. এটি আমাদের ব্যবসা (হাই-টেক কোম্পানিগুলি থেকে বহিস্কারের পরে) এবং খ্যাতিই আমাদের কাছে।

আপনাকে যা করতে হবে তা হল পেমেন্ট পদ্ধতি অনুসরণ করা এবং তারপর আপনি আপনার সমস্ত ফাইল এবং VM ফেরত দেওয়ার জন্য ব্যবহার করে ডিক্রিপ্টিং কী পাবেন।

মূল্যপরিশোধ পদ্ধতি:
নিচের লিঙ্কে প্রবেশ করুন
hxxp://iw6v2p3cruy7tqfup3yl4dgt4pfibfa3ai4zgnu5df2q3hus3lm7c7ad.onion/support
নীচের আইডি লিখুন এবং বিল পরিশোধ করুন (80 BTC)

পেমেন্ট করার পর আপনি ডিক্রিপ্টিং কী পাবেন।

লক্ষ্য করুন যে আপনার কাছে মাত্র 48 ঘন্টা আছে। সময়সীমার পরে, মূল্যের সাথে 30% জরিমানা যোগ করা হবে।
আমরা 5 দিন পর বিক্রয়ের জন্য ডেটা রাখি।
এটিকে গুরুত্ব সহকারে নিন এবং একটি বোকা সরকারের সম্ভাব্য উপদেশ শুনবেন না।

শুভকামনা!
"ডার্কবিট"