Duck Ransomware

Duck Ransomware একটি শক্তিশালী ম্যালওয়্যার হুমকি, ফোবস র‍্যানসমওয়্যার পরিবারের অংশ। টার্গেট কম্পিউটারে চালানো হলে, হুমকিটি বিভিন্ন ধরনের ফাইলের বিস্তৃত পরিসরের ফাইলগুলির জন্য স্ক্যান করবে। প্রতিটি মিলে যাওয়া ফাইলকে একটি শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হবে, কার্যকরভাবে এটি সম্পূর্ণরূপে অব্যবহারযোগ্য হবে। ভিকটিমরা আর তাদের নথি, আর্কাইভ, ডাটাবেস, ছবি, ছবি ইত্যাদি খুলতে পারবে না।

সমস্ত প্রভাবিত ফাইল প্রকারগুলিকে তাদের আসল নামগুলি ব্যাপকভাবে পরিবর্তন করে চিহ্নিত করা হবে৷ ডাক র‍্যানসমওয়্যার প্রথমে প্রতিটি নির্দিষ্ট শিকারের জন্য একটি আইডি স্ট্রিং তৈরি করবে এবং লক করা ফাইলগুলির নামের সাথে সংশ্লিষ্ট আইডি যুক্ত করবে। তারপর, একটি ইমেল ঠিকানা ('supprecovery@torguard.tg') যোগ করা হবে। অবশেষে, '.duck' একটি নতুন ফাইল এক্সটেনশন হিসাবে যুক্ত করা হবে। প্রতিষ্ঠিত ফোবস আচরণ অনুসরণ করে, হুমকি লঙ্ঘন করা ডিভাইসগুলিতে দুটি মুক্তিপণ নোট সরবরাহ করবে।

সংক্ষিপ্ত বার্তাটি 'info.txt' নামে একটি পাঠ্য ফাইলের ভিতরে স্থাপন করা হবে। সেখানে, প্রভাবিত ব্যবহারকারীরা কেবল দুটি ইমেল ঠিকানা - 'supprecovery@torguard.tg' এবং 'samrecoveryfiles@onionmail.com' বা '@supprecovery'-এ একটি টেলিগ্রাম অ্যাকাউন্টে মেসেজ করার নির্দেশাবলী পাবেন। প্রধান মুক্তিপণ নোট একটি 'info.hta' ফাইল থেকে তৈরি একটি পপ-আপ উইন্ডোতে প্রদর্শিত হবে। সাইবার অপরাধীরা বলে যে তারা শুধুমাত্র বিটকয়েনে অর্থপ্রদান গ্রহণ করবে। তারা, অনুমিতভাবে, বিনামূল্যে 5 ফাইল পর্যন্ত ডিক্রিপ্ট করবে। শুধুমাত্র তালিকাভুক্ত প্রয়োজনীয়তাগুলি হল ফাইলগুলির মোট আকার 4MB এর কম এবং যাতে কোনও মূল্যবান ডেটা না থাকে৷

ডাক র‍্যানসমওয়্যারের নোটের সম্পূর্ণ পাঠ্যটি হল:

' আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!
আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইলে লিখুন: supprecovery@torguard.tg৷
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন: samrecoveryfiles@onionmail.com
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
অথবা মেসেঞ্জার টেলিগ্রামে টেক্সট করুন: @supprecovery
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 5টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

পাঠ্য ফাইল নিম্নলিখিত বার্তা প্রদান করে:

!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: supprecovery@torguard.tg
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন: samrecoveryfiles@onionmail.com
আমাদের অনলাইন অপারেটর মেসেঞ্জার টেলিগ্রামে উপলব্ধ: @supprecovery '