Dasha Ransomware

DASHA Ransomware হুমকি একটি শক্তিশালী এনক্রিপশন অ্যালগরিদম বহন করে। ফলস্বরূপ, হুমকি দ্বারা সংক্রামিত সিস্টেমগুলি ডেটা এনক্রিপশনের অধীন হবে, যা তাদের মধ্যে সঞ্চিত ফাইলগুলির বেশিরভাগকে একটি অ্যাক্সেসযোগ্য অবস্থায় ছেড়ে দেবে। ভিকটিমরা আর কোনো প্রভাবিত নথি, পিডিএফ, আর্কাইভ, ফটো, ডাটাবেস ইত্যাদি খুলতে বা ব্যবহার করতে পারবে না। সাধারণত, র‍্যানসমওয়্যার হুমকির অপারেটররা অর্থের জন্য তাদের ভিকটিমদের চাঁদাবাজি করবে। DASHA-এর বিশ্লেষণ প্রকাশ করেছে যে হুমকিটি Eternity ম্যালওয়্যার পরিবারের অংশ।

DASHA Ransomware টার্গেট করা ফাইলের ধরনগুলিকে এনক্রিপ্ট করার সময়, এটি তাদের আসল নামগুলিও সংশোধন করে৷ প্রতিটি লক করা ফাইল একটি নতুন ফাইল এক্সটেনশন হিসাবে '.ecrp' যোগ করার মাধ্যমে চিহ্নিত করা হবে। যখন সমস্ত উপযুক্ত ফাইল প্রক্রিয়া করা হয়, ম্যালওয়্যার তার শিকারদের জন্য নির্দেশাবলী সহ দুটি মুক্তিপণ নোট ড্রপ করবে। একটি পপ-আপ উইন্ডোতে প্রদর্শিত হবে, অন্যটি ডিভাইসের নতুন ডেস্কটপ পটভূমি চিত্র হিসাবে সেট করা হবে।

উভয় বার্তা অত্যন্ত সংক্ষিপ্ত এবং অনেক গুরুত্বপূর্ণ বিবরণ অভাব. মূলত, আক্রমণকারীরা তাদের ভুক্তভোগীদের বলে যে তাদের সহায়তা ছাড়া ডেটা পুনরুদ্ধার করা অসম্ভব এবং ক্ষতিগ্রস্তদের মুক্তিপণ দিতে হবে। হ্যাকারদের সাথে যোগাযোগ করার জন্য দুটি যোগাযোগের চ্যানেল ব্যবহার করা যেতে পারে - একটি ইমেল ঠিকানা 'dashasupport@proton.me' এবং 'dashasupport' টেলিগ্রাম অ্যাকাউন্ট।

পপ-আপ উইন্ডোতে প্রদর্শিত নোটের সম্পূর্ণ পাঠ্য হল:

' আপনার সমস্ত ফাইল DASHA RANSOMWARE দিয়ে এনক্রিপ্ট করা হয়েছে৷

আপনার কম্পিউটার একটি ransomware দ্বারা সংক্রমিত হয়েছে. আপনার ফাইল এনক্রিপ্ট করা হয়েছে এবং আপনি করবেন না

আমাদের সাহায্য ছাড়াই তাদের ডিক্রিপ্ট করতে সক্ষম হবেন।

আমার ফাইল ফিরে পেতে আমি কি করতে পারি?

যোগাযোগ করুন

ইমেল: dashasupport@proton.me

টেলিগ্রাম: hxxps://t.me/dashasupport

DASHA Ransomware এর ডেস্কটপ ছবিতে নিম্নলিখিত বার্তা রয়েছে:

আপনার কম্পিউটার DASHA র‍্যানসমওয়্যার দিয়ে এনক্রিপ্ট করা হয়েছে

আমাদের টিমের সাথে যোগাযোগ করুন

ইমেল: dashasupport@proton.me

টেলিগ্রাম: @dashasupport '