DONKEYHOT Ransomware

DONKEYHOT Ransomware হল একটি ক্ষতিকর হুমকি যা শক্তিশালী এনক্রিপশন ক্ষমতা বহন করে। সাইবার অপরাধীরা লঙ্ঘিত ডিভাইসে DONKEYHOT Ransomware স্থাপন করতে পারে এবং গুরুত্বপূর্ণ এবং মূল্যবান ডেটা লক করতে এটি ব্যবহার করতে পারে। র‍্যানসমওয়্যার হুমকি সাধারণত নথি, ছবি, পিডিএফ, আর্কাইভ, ডাটাবেস ইত্যাদিকে লক্ষ্য করে। ভিকটিমরা প্রভাবিত ফাইল অ্যাক্সেস করার ক্ষমতা হারাবে, যখন সঠিক ডিক্রিপশন কী ছাড়া ডেটা পুনরুদ্ধার করা কার্যত অসম্ভব হবে।

DONKEYHOT Ransomware এটি লক করা ফাইলগুলির নামও পরিবর্তন করে। ম্যালওয়্যারটি প্রথমে অক্ষরের একটি র্যান্ডম স্ট্রিং তৈরি করবে যা নির্দিষ্ট শিকারের ফাইল জুড়ে সামঞ্জস্যপূর্ণ হবে। পরবর্তীতে, হুমকি আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি ICQ অ্যাকাউন্ট যোগ করবে। অবশেষে, এনক্রিপ্ট করা ফাইলগুলির নামের সাথে একটি নতুন ফাইল এক্সটেনশন হিসেবে '.DOKEYHOT' যুক্ত করা হবে। '#HOW_TO_DECRYPT#.txt' নামের একটি টেক্সট ফাইল ক্ষতিগ্রস্থদের জন্য নির্দেশাবলী সহ একটি মুক্তিপণ নোট সরবরাহ করবে।

DONKEYHOT Ransomware এর রেখে যাওয়া বার্তাটি পড়ে জানা যায় যে এর অপারেটররা প্রাথমিকভাবে কর্পোরেট সংস্থাগুলিকে টার্গেট করছে এবং একটি দ্বিগুণ চাঁদাবাজির স্কিম চালাচ্ছে৷ সংক্রামিত সংস্থাগুলির ডেটা এনক্রিপ্ট করার পাশাপাশি, হ্যাকাররা আর্থিক রেকর্ড, কর্মচারীদের ব্যক্তিগত ডেটা, উত্পাদন স্কিম, ব্লুপ্রিন্ট, ব্যাঙ্ক রেকর্ড ইত্যাদি সহ গুরুত্বপূর্ণ ফাইলগুলি সংগ্রহ করারও দাবি করে৷ সংগৃহীত ডেটা জনসাধারণের কাছে প্রকাশ করা হবে বলে ধারণা করা হচ্ছে যদি ভুক্তভোগীরা দাবিকৃত মুক্তিপণ দিতে অস্বীকার করে। নোটটিতে দুটি সম্ভাব্য যোগাযোগের মাধ্যম উল্লেখ করা হয়েছে - একটি ইমেল ঠিকানা 'donkeyhot@onionmail.org' এবং '@DONKEYHOT' ICQ অ্যাকাউন্ট।

মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

' হ্যালো আমার প্রিয় বন্ধু!

দুর্ভাগ্যবশত আপনার জন্য, একটি বড় আইটি নিরাপত্তা দুর্বলতা আপনাকে আক্রমণের জন্য উন্মুক্ত রেখেছিল, আপনার ফাইলগুলি এনক্রিপ্ট করা হয়েছে
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের মেইলে লিখুন: donkeyhot@onionmail.org
সর্বোত্তম বিকল্প হল ICQ লাইভ চ্যাটের মাধ্যমে আমাদের লেখা যা 24/7 কাজ করে: @DONKEYHOT
আপনার পিসিতে ICQ সফ্টওয়্যার ইনস্টল করুন https://icq.com/windows/ বা আপনার স্মার্টফোনে অ্যাপস্টোর / গুগল মার্কেটে "ICQ" অনুসন্ধান করুন
আমাদের ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOT এ লিখুন

মনোযোগ!

এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।

আমরা সর্বদা সহযোগিতা করতে এবং আপনার সমস্যা সমাধানের সর্বোত্তম উপায় খুঁজতে প্রস্তুত।

আপনি যত দ্রুত লিখবেন, আপনার জন্য পরিস্থিতি তত বেশি অনুকূল হবে।

আমাদের কোম্পানি তার খ্যাতি মূল্য. আমরা আপনার ফাইলগুলির ডিক্রিপশনের সমস্ত গ্যারান্টি দিই, যেমন কিছু পরীক্ষা ডিক্রিপশন।
আমরা আপনার সময়কে সম্মান করি এবং আপনার পক্ষ থেকে প্রতিক্রিয়ার জন্য অপেক্ষা করছি।

আপনার MachineID বলুন: এবং LaunchID:

আপনার সিস্টেমের সংবেদনশীল ডেটা ডাউনলোড করা হয়েছে।
আপনি যদি আপনার সংবেদনশীল ডেটা প্রকাশ করতে না চান তবে আপনাকে দ্রুত কাজ করতে হবে।

ডেটা অন্তর্ভুক্ত:

কর্মচারীদের ব্যক্তিগত তথ্য, সিভি, ডিএল, এসএসএন।

স্থানীয় এবং দূরবর্তী পরিষেবাগুলির জন্য শংসাপত্র সহ সম্পূর্ণ নেটওয়ার্ক মানচিত্র।

ব্যক্তিগত আর্থিক তথ্য সহ: ক্লায়েন্ট ডেটা, বিল, বাজেট, বার্ষিক রিপোর্ট, ব্যাঙ্ক স্টেটমেন্ট।

উত্পাদন নথি সহ: ডেটাগ্রাম, স্কিমা, সলিডওয়ার্ক ফরম্যাটে অঙ্কন

এবং আরো... '