Dark Web Hacker Ransomware

কেওস র‍্যানসমওয়্যার হুমকিকে ভিত্তি হিসেবে ব্যবহার করে, সাইবার অপরাধীরা কম্পিউটার ব্যবহারকারীদের ডেটা লক্ষ্য করে আরেকটি হুমকিমূলক ম্যালওয়্যার তৈরি করেছে। Chaos Ransomware পরিবারের এই নতুন রূপটিকে ডার্ক ওয়েব হ্যাকার র‍্যানসমওয়্যার হিসাবে ট্র্যাক করা হয়েছে এবং এটি বিভিন্ন ধরণের ফাইলকে প্রভাবিত করতে পারে, সেগুলিকে সম্পূর্ণরূপে দুর্গম অবস্থায় রেখে যায়। এটি উল্লেখ করা উচিত যে হুমকির দুটি সংস্করণ ইনফোসেক গবেষকরা নিশ্চিত করেছেন।

উভয় ডার্ক ওয়েব হ্যাকার Ransomware সংস্করণ একটি অভিন্ন উপায়ে আচরণ করে। তারা শিকারের ফাইলগুলিকে এনক্রিপ্ট করে এবং একটি নতুন ফাইল এক্সটেনশন হিসাবে প্রতিটিতে একটি এলোমেলো 4-অক্ষরের স্ট্রিং যুক্ত করে। যখন সমস্ত টার্গেট করা ফাইলের ধরন লক করা হয়, তখন হুমকিগুলি বর্তমান ডেস্কটপ ওয়ালপেপারটিকে আক্রমণকারীদের নির্দেশাবলী সহ একটি নতুন ওয়ালপেপারে পরিবর্তন করবে। 'read_it.txt' নামে একটি টেক্সট ফাইল হিসাবে লঙ্ঘিত ডিভাইসগুলিতে আরেকটি মুক্তিপণের নোট ড্রপ করা হবে।

বিভিন্ন মুক্তিপণ নোট

যেখানে ডার্ক ওয়েব হ্যাকার র‍্যানসমওয়্যারের দুটি সংস্করণের মধ্যে পার্থক্য রয়েছে সেখানে বিতরণ করা মুক্তিপণ-দাবী বার্তাগুলির পাঠ্য। যাইহোক, যদিও সাধারণ বার্তা একই নয়, প্রায় সমস্ত গুরুত্বপূর্ণ বিবরণ অভিন্ন। উভয় সংস্করণই তাদের শিকারদের নির্দেশ দেয় যে তাদের ডেটা পুনরুদ্ধার করতে, তাদের সাইবার অপরাধীদের ঠিক $3000 এর মুক্তিপণ দিতে হবে। অর্থপ্রদান শুধুমাত্র বিটকয়েনে গৃহীত হবে এবং অর্থ প্রদান করা ক্রিপ্টো-ওয়ালেট ঠিকানায় স্থানান্তর করতে হবে। উভয় নোট হুমকি অভিনেতাদের সাথে যোগাযোগ করার উপায় হিসাবে একই ইমেল ঠিকানাগুলিও ছেড়ে দেয় - 'anonymoux@dnmx.org।'

ডার্ক ওয়েব হ্যাকার র‍্যানসমওয়্যার ছেড়ে দেওয়া র‍্যানসম নোট:

সংস্করণ 1:

' উফ!

এখানে ডার্ক ওয়েব হ্যাকার ;p
খারাপ খবর হল..
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!
সেগুলি ফেরত পেতে আপনাকে অবশ্যই বিটকয়েনে 3000$ জমা করতে হবে
নিম্নলিখিত ঠিকানায়: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
অথবা আপনি আর কখনও আপনার ডেটা পুনরুদ্ধার করতে পারবেন না।

একমাত্র সমাধান:

আমাদের গোপন সফ্টওয়্যার কিনতে হয় যা আপনার ইনবক্সে বিতরণ করা হবে
আপনার সিস্টেম স্বয়ংক্রিয়ভাবে আনলক করার জন্য

তারপর, পেমেন্টের পরে ..
আমাদের সফ্টওয়্যার সরবরাহ করতে বলে একটি মেইল পাঠান: anonymoux@dnmx.org '

সংস্করণ 2:

আপনার ফাইলগুলি ডার্ক ওয়েব হ্যাকারদের দ্বারা এনক্রিপ্ট করা হয়েছে!
আপনার সমস্ত ডেটা এখন একটি নতুন বিশ্বব্যাপী র্যানসমওয়্যার দ্বারা সংক্রামিত।
তাদের ডিক্রিপ্ট করার জন্য আপনি কিছুই করতে পারবেন না ..
যদি না আপনি আমাদের বিটকয়েনে $3000 স্থানান্তর করেন
নীচের এই যোগে:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

তাই,
অর্থপ্রদানের পরে আপনাকে অবশ্যই আমাদের মেইলে ডিক্রিপশন পাসওয়ার্ডের জন্য জিজ্ঞাসা করতে হবে
( anonymoux@dnmx.org ) '

ডেস্কটপ ওয়ালপেপার ছবি হিসাবে বিতরণ করা বার্তাগুলি নিম্নরূপ:

সংস্করণ 1:

' আপনার সমস্ত ডেটা এনক্রিপ্ট করা হয়েছে!
anonymoux@dnmx.org

আমাদের অর্থ প্রদান করুন
US$3,000.00
0.099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

কপি ঠিকানা
শুধুমাত্র এই ঠিকানায় Bitcoin (BTC) পাঠান
অথবা আপনি কখনই আপনার ফাইল ফেরত পাবেন না '

সংস্করণ 2:

' আপনাকে হ্যাক করা হয়েছে
'আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে
আপনার ফাইলগুলি ডিক্রিপ্ট করার একমাত্র উপায়
এবং সবকিছু স্বাভাবিক অবস্থায় ফিরিয়ে আনুন
আপনাকে পাসওয়ার্ড দেওয়ার জন্য আমাদের সাথে যোগাযোগ করে
নিচের ঠিকানায় আপনাকে অবশ্যই $3000 বিটকয়েন দিতে হবে

3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

আপনি বিশেষজ্ঞদের সাথে পরামর্শ করতে পারবেন, তারা আপনাকে অর্থ প্রদান করতে বলবে
এটাই এই ভাইরাসের উদ্দেশ্য
পিসি পুনরুদ্ধারের সাথে ঝামেলা করবেন না, রেজিস্ট্রি ফাইলগুলি সংক্রামিত হয়েছে
অর্থ প্রদানের পর আমাদের সাথে যোগাযোগ করুন:
anonymoux@dnmx.org '