এনকোডারসিএসএল র্যানসমওয়্যার
এনকোডারসিএসএল র্যানসমওয়্যার একটি ব্র্যান্ড-নতুন ডেটা-এনক্রিপ্টিং ট্রোজান। এই হুমকিটি অধ্যয়ন করার পরে, ম্যালওয়ার বিশ্লেষকরা দেখতে পেয়েছেন যে এটি হিডডটিয়ার র্যানসমওয়ারের একটি বৈকল্পিক। হিড্ডটিয়ার র্যানসমওয়্যারটি কেবলমাত্র ভাল উদ্দেশ্য নিয়েই বিকশিত হয়েছিল কারণ এটি এমন একটি শিক্ষামূলক সরঞ্জাম হিসাবে পরিবেশন করা যা বিকাশকারীদের ফাইল-লকিং ট্রোজান সম্পর্কে আরও জানতে সহায়তা করতে পারে। তবে সাইবার কুটিলরা কোনও সময় নষ্ট করেনি এবং এটি অস্ত্র প্রয়োগের জন্য হিডেন টিয়ার র্যানসমওয়্যারটি গ্রহণ করেছিল।
প্রচার এবং এনক্রিপশন
সম্ভবত এনকোডারসিএসএল র্যানসমওয়্যার বিতরণে নিযুক্ত মূল স্প্যাম ইমেলগুলি মূল প্রচার পদ্ধতি হতে পারে। সাধারণত, ব্যবহারকারী একটি প্রতারণামূলক ইমেল পাবেন যা ম্যাক্রোযুক্ত লেবেলযুক্ত সংযুক্তি রাখবে, যা একবার চালু হয়ে গেলে লক্ষ্যযুক্ত হোস্টটিকে সংক্রামিত করবে। বোগাস ডাউনলোড, টরেন্ট ট্র্যাকার, জাল আপডেট এবং ম্যালভার্টাইজিং অপারেশনগুলিও সম্ভবত মুক্তিপথের হুমকি ছড়িয়ে দেওয়ার ক্ষেত্রে সংক্রমণের ভেক্টর হতে পারে। এনকোডারসিএসএল র্যানসোমওয়্যারটি ফাইল ধরণের একটি দীর্ঘ তালিকা লক্ষ্য করার জন্য ডিজাইন করা হয়েছে, যার অর্থ এই হুমকিটি যদি আপনার কম্পিউটারে আপোষ পরিচালনা করে তবে আপনার সমস্ত ডেটা লক হয়ে যাওয়ার সম্ভাবনা রয়েছে। একটি এনক্রিপশন অ্যালগরিদমের সাহায্যে ডকুমেন্টস, চিত্রগুলি, অডিও ফাইলগুলি, স্প্রেডশিটগুলি, ডাটাবেসগুলি, সংরক্ষণাগারগুলি এবং অন্যান্য বিভিন্ন ফাইলের লক করা হবে will আক্রান্ত ফাইলগুলির নাম পরিবর্তন করা হবে কারণ এনকোডারসিএসএল র্যানসোমওয়্যার একটি '.লকড' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, আপনি যে অডিও ফাইলটির নাম 'সাইলেন্ট-ডাস্ক.এমপি 3' রেখেছিলেন তার নাম পরিবর্তন করে 'সাইলেন্ট-ডাস্ক.এমপি 3.লকড' করা হবে।
মুক্তিপণ নোট
এনকোডারসিএসএল র্যানসওয়ওয়ারটি তার মুক্তির নোটটি ব্যবহারকারীর ডেস্কটপে ফেলে দেবে। তারপরে, এনকোডারসিএসএল র্যানসওয়ওয়ার একটি পপ-আপ উইন্ডো চালু করবে যা ব্যবহারকারীকে 'READ_ME.txt' নামক একটি ফাইলে থাকা মুক্তিপণ বার্তাটি পড়তে নির্দেশ দেয়। মুক্তিপণের বার্তাটি খুব সংক্ষিপ্ত, এবং আক্রমণকারীরা মুক্তিপণের পরিমাণ নির্দিষ্ট করে না। তবে তারা একটি ইমেল ঠিকানা দেয় - 'suporthermes@cock.li।' আক্রমণকারীরা দাবি করেছেন যে ভুক্তভোগীরা ইমেলের মাধ্যমে তাদের সাথে যোগাযোগ করা হলে তারা আরও নির্দেশনা পাবেন।
হিড্ডটিয়ার র্যানসোমওয়ারের রূপগুলি নিখরচায় ডিক্রিপটেবল হতে থাকে এবং এনকোডারসিএসএল র্যানসমওয়্যারটিও এর ব্যতিক্রম নয়। আপনার ফাইলগুলি পুনরুদ্ধার করতে আপনার এনকোডারসিএসএল র্যানসওয়ওয়ারের লেখকের সাথে যোগাযোগ করার দরকার নেই, কারণ এটি হিডিডটিয়ার র্যানসমওয়্যার ডিক্রিপশন সরঞ্জামটি ব্যবহার করে বিনা ব্যয়ে করা যেতে পারে।
