Eking (VoidCrypt) Ransomware
সাইবারসিকিউরিটি বিশেষজ্ঞরা ব্যবহারকারীদের একিং র্যানসমওয়্যার নামে একটি ক্ষতিকর র্যানসমওয়্যার হুমকি সম্পর্কে সতর্ক করছেন। এই পার্থক্যটি করা অত্যন্ত গুরুত্বপূর্ণ যে একই নামে ট্র্যাক করা সত্ত্বেও, এটি ইকিং র্যানসমওয়্যারের থেকে একটি ভিন্ন ম্যালওয়্যার হুমকি যা পূর্বে চিহ্নিত করা হয়েছে৷ হুমকিগুলি একই রকম আচরণগত ধরণগুলি অনুসরণ করতে পারে কারণ উভয়কেই র্যানসমওয়্যার হিসাবে শ্রেণীবদ্ধ করা হয়েছে তবে পুরানো হুমকিটি Phobos ম্যালওয়্যার পরিবারের অন্তর্গত একটি বৈকল্পিক, যখন এই নতুন ইকিং হুমকিটি VoidCrypt- এর একটি রূপ।
সংক্রামিত ডিভাইসগুলিতে কার্যকর করা হলে, হুমকিটি একটি এনক্রিপশন রুটিন শুরু করবে যা শিকারের ডেটা লক্ষ্য করবে। ফাইল, যেমন নথি, সংরক্ষণাগার, ডাটাবেস, ছবি, ফটো, অডিও এবং ভিডিও ফাইল এবং আরও অনেকগুলি লক করা হবে এবং অব্যবহারযোগ্য রেন্ডার করা হবে। এছাড়াও, তাদের আসল নামগুলি কঠোরভাবে পরিবর্তন করা হবে। Eking Ransomware একটি আইডি স্ট্রিং, একটি ইমেল ঠিকানা এবং একটি নতুন ফাইল এক্সটেনশন যোগ করে। ব্যবহৃত ইমেলটি হল 'ekingm2023@outlook.com', যখন ফাইল এক্সটেনশনটি হল '.eking'।
ভুক্তভোগীরা লক্ষ্য করবেন যে তাদের ডিভাইসের ডেস্কটপে 'INFO.txt' নামে একটি নতুন টেক্সট ফাইল তৈরি করা হয়েছে। ফাইলের ভিতরে হুমকি অভিনেতাদের নির্দেশাবলী সহ মুক্তিপণ থাকবে। বার্তা অনুসারে, ভুক্তভোগীরা কম্পিউটারে একটি নির্দিষ্ট ফাইল সনাক্ত করবে এবং হ্যাকারদের কাছে পাঠাবে বলে আশা করা হচ্ছে। ফাইলটি C:/ProgramData ডিরেক্টরিতে পাওয়া যাবে বলে মনে করা হচ্ছে এবং 'RSAKEY-SE-24r6t523' বা 'RSAKEY.KEY' এর মতো কিছু নামকরণ করা যেতে পারে। এই ফাইলের পাশাপাশি, ভুক্তভোগীদের বিনামূল্যে আনলক করার জন্য একটি একক এনক্রিপ্ট করা ফাইল পাঠানোর অনুমতি দেওয়া হয়। এই উদ্দেশ্যে দুটি ইমেল ঠিকানা ব্যবহার করা যেতে পারে - 'ekingm2023@outlook.com' এবং 'ekingm2023@onionmail.org।' মুক্তিপণ নোটটি একাধিক সতর্কবাণী সম্বলিত একটি বিভাগ দিয়ে শেষ হয়।
Eking (VoidCrypt) Ransomware দ্বারা বাকি নির্দেশাবলীর সম্পূর্ণ সেট হল:
'আপনার ফাইল লক করা হয়েছে
আপনার ফাইলগুলি ক্রিপ্টোগ্রাফি অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়েছে৷
আপনার যদি আপনার ফাইলগুলির প্রয়োজন হয় এবং সেগুলি আপনার জন্য গুরুত্বপূর্ণ, তাহলে আমাকে একটি ইমেল পাঠান লজ্জা করবেন না
আপনার ফাইলগুলি পুনরুদ্ধার করা যেতে পারে তা নিশ্চিত করতে টেস্ট ফাইল + আপনার সিস্টেমে কী ফাইল পাঠান (ফাইল C:/ProgramData উদাহরণে: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)
ডিক্রিপশন টুল + RSA কী এবং ডিক্রিপশন প্রক্রিয়ার জন্য নির্দেশ পান
মনোযোগ:
1- ফাইলগুলির নাম পরিবর্তন বা পরিবর্তন করবেন না (আপনি সেই ফাইলটি হারাতে পারেন)
2- তৃতীয় পক্ষের অ্যাপস বা পুনরুদ্ধারের সরঞ্জামগুলি ব্যবহার করার চেষ্টা করবেন না (যদি আপনি এটি করতে চান তবে ফাইলগুলি থেকে একটি অনুলিপি তৈরি করুন এবং সেগুলিতে চেষ্টা করুন এবং আপনার সময় নষ্ট করুন)
3-অপারেশন সিস্টেম (উইন্ডোজ) পুনরায় ইনস্টল করবেন না আপনি কী ফাইলটি হারিয়ে ফেলতে পারেন এবং আপনার ফাইলগুলি হারিয়ে ফেলতে পারেন
আপনার কেস আইডি:
আমাদের ইমেইল:ekingm2023@outlook.com
উত্তর না থাকলে: ekingm2023@onionmail.org'
