Fake Ransomware
সাইবার অপরাধীরা প্রাপ্তবয়স্ক এবং বয়স-সীমাবদ্ধ বিষয়বস্তু অফার করে এমন দুর্নীতিগ্রস্ত ওয়েবসাইটগুলির মাধ্যমে র্যানসমওয়্যার হিসাবে জাহির করে একটি ম্যালওয়্যার হুমকি ছড়িয়ে দিচ্ছে৷ যখন ক্ষতিগ্রস্তদের ডিভাইসে সক্রিয় করা হয়, তখন হুমকিটি ট্র্যাক করা হয় কারণ ফেক র্যানসমওয়্যারটি একটি ওয়াইপারের সাথে আরও ঘনিষ্ঠভাবে কাজ করে যা প্রভাবিত ডেটাগুলিকে পুনরুদ্ধার করা যায় না। অস্ত্রযুক্ত ওয়েবসাইটগুলোর নাম sexyphotos.kozow(dot)com, nude-girlss.mywire(dot)org এবং sexy-photo(dot)অনলাইনের মতোই রয়েছে।
সাইবারসিকিউরিটি গবেষকদের মতে যারা আক্রমণের অপারেশন সম্পর্কে প্রথমে বিশদ প্রকাশ করেছিলেন, এই সাইটগুলি ব্যবহারকারীদের ছলনা করবে স্বয়ংক্রিয়ভাবে ডাউনলোডকে সক্রিয় করে যা একটি রঞ্জি ইমেজ ফাইল হিসাবে উপস্থাপন করা হয়েছে। ব্যবহারকারীরা ডাউনলোডটি গ্রহণ করলে, 'SexyPhotos.JPG.exe' নামে একটি এক্সিকিউটেবল ফাইল তাদের কম্পিউটারে ফেলে দেওয়া হবে এবং সক্রিয় করা হবে।
Fake Ransomware বিবরণ
এক্সিকিউট করা হলে, ফাইলটি চারটি এক্সিকিউটেবল এবং একটি ব্যাচ ফাইল ভিকটিমের ডিভাইসে ফেলে দেবে। ব্যাচ ফাইলটিকে উইন্ডোজ স্টার্টআপ ফোল্ডারে চারটি এক্সিকিউটেবল অনুলিপি করে অধ্যবসায় প্রতিষ্ঠার দায়িত্ব দেওয়া হয়। সম্পূর্ণরূপে প্রতিষ্ঠিত হলে, ফেক র্যানসমওয়্যার 70টিরও বেশি ভিন্ন ফাইল এক্সটেনশন এবং একাধিক বিশেষভাবে নির্বাচিত ফোল্ডারকে লক্ষ্য করবে। সমস্ত টার্গেট করা ফাইল এবং ফোল্ডারের আসল নাম পরিবর্তন করে 'Locked_[Number].Locked_fille' করা হবে, যা সেগুলিকে একটি অব্যবহারযোগ্য অবস্থায় ফেলে দেবে৷ যাইহোক, মনে রাখবেন যে কোনও এনক্রিপশন হচ্ছে না। হুমকিতে একটি বর্জন তালিকা রয়েছে যাতে ফাইল এক্সটেনশনগুলি অক্ষত রাখা হবে।
মুক্তিপণ নোট এবং মেকানিক মুছা
এটি তার সমস্ত টার্গেটের নাম পরিবর্তন করা শেষ করার পরে, জাল র্যানসমওয়্যার ডিভাইসে 'Readme.txt' নামে একটি টেক্সট ফাইল ফেলে দেবে। ফাইলটি তারপরে বিভিন্ন ফোল্ডারে কপি করা হবে, সেইসাথে স্ক্রিনে স্বয়ংক্রিয়ভাবে খোলা হবে। মুক্তিপণের নোটটিতে ইংরেজি, জার্মান, স্প্যানিশ, ফরাসি, তুর্কি এবং আরও অনেক কিছু সহ একাধিক ভাষায় নির্দেশাবলী রয়েছে। আক্রমণকারীরা বলে যে শিকারের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং প্রভাবিত ব্যবহারকারীদের এখন তাদের ডেটা পুনরুদ্ধার করতে চাইলে তাদের $300 এর মুক্তিপণ দিতে হবে। আক্রমণের 3 দিন পরে দাম দ্বিগুণ হয়ে $600 হবে, যখন 7 দিন পরে ডিক্রিপশন কোডগুলি মুছে ফেলা হবে এবং সমস্ত লক করা ফাইলগুলি উদ্ধারযোগ্য হয়ে যাবে।
যাইহোক, আমরা আগেই বলেছি, ফেক র্যানসমওয়্যারের কোনো এনক্রিপশন রুটিন নেই। ফলস্বরূপ, এটি অত্যন্ত অসম্ভাব্য যে এমনকি আক্রমণকারীরাও প্রভাবিত ফাইলগুলি পুনরুদ্ধার করতে সক্ষম হবে কারণ হুমকিটি মূল ফাইলের নামগুলির রেকর্ড রাখে না।
