Faust Ransomware

ফাউস্ট র‍্যানসমওয়্যার হিসাবে ট্র্যাক করা ম্যালওয়্যার হুমকি বিশেষভাবে এর শিকারদের তাদের নিজস্ব ডেটা অ্যাক্সেস করতে বাধা দেওয়ার জন্য ডিজাইন করা হয়েছে। হুমকিটি সংক্রামিত কম্পিউটারগুলিতে সংরক্ষিত বেশিরভাগ ফাইল প্রকারকে লক্ষ্য করবে এবং একটি সামরিক-গ্রেড ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে তাদের লক করবে। প্রভাবিত নথি, ছবি, ছবি, আর্কাইভ, ডাটাবেস, এবং অন্যান্য অনেক ফাইল দুর্গম এবং সম্পূর্ণরূপে অনুপযোগী হয়ে যাবে। ফাউস্ট র‍্যানসমওয়্যারের অপারেটররা তখন ক্ষতিগ্রস্ত ব্যবহারকারী বা প্রতিষ্ঠানের কাছ থেকে অর্থের জন্য চাঁদাবাজি করবে, বিনিময়ে তাদের একটি ডিক্রিপ্টর টুল সরবরাহ করার প্রতিশ্রুতি দেবে।

সমস্ত এনক্রিপ্ট করা ফাইলের নামগুলি ব্যাপকভাবে পরিবর্তিত হবে৷ প্রকৃতপক্ষে, ক্ষতিগ্রস্তরা লক্ষ্য করবেন যে এনক্রিপ্ট করা ফাইলগুলিতে এখন একটি আইডি স্ট্রিং, একটি ইমেল ঠিকানা এবং একটি নতুন ফাইল এক্সটেনশন তাদের নামের সাথে সংযুক্ত রয়েছে। আইডি স্ট্রিং প্রতিটি শিকারের জন্য অনন্য হবে, হুমকি দ্বারা ব্যবহৃত ইমেল ঠিকানা 'gardex_recofast@zohomail.eu' এবং নতুন ফাইল এক্সটেনশন হল '.faust'। দুটি মুক্তিপণ নোট লঙ্ঘিত ডিভাইসগুলিতে বিতরণ করা হবে - একটি 'info.hta' ফাইল থেকে তৈরি একটি পপ-আপ উইন্ডো হিসাবে দেখানো হয়েছে এবং একটি 'info.txt' নামের একটি পাঠ্য ফাইলের মধ্যে রয়েছে।

টেক্সট ফাইলে দেওয়া নির্দেশাবলী অত্যন্ত সংক্ষিপ্ত এবং অনেক গুরুত্বপূর্ণ বিবরণের অভাব রয়েছে। তারা কেবল 'gardex_recofast@zohomail.eu' বা 'annawong@onionmail.org' বার্তার মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ করার নির্দেশ দেয়। পপ-আপ উইন্ডো প্রধান মুক্তিপণ নোট প্রদর্শন করে। এটি প্রকাশ করে যে ক্ষতিগ্রস্তদের অবশ্যই বিটকয়েন ব্যবহার করে মুক্তিপণ দিতে হবে। তারা স্পষ্টতই বিনামূল্যে ডিক্রিপ্ট করার জন্য 5টি ফাইল পর্যন্ত পাঠাতে পারবেন। যাইহোক, মুক্তিপণ নোট অনুসারে, নির্বাচিত ফাইলগুলি মোট আকারে 4MB এর কম হওয়া উচিত এবং কোনও গুরুত্বপূর্ণ ডেটা থাকা উচিত নয়৷

Faust Ransomware এর সম্পূর্ণ মুক্তিপণ নোট হল:

'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল gardex_recofast@zohomail.eu এ লিখুন
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন: annawong@onionmail.org
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।

গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 5টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'

একটি টেক্সট ফাইল হিসাবে বাদ দেওয়া বার্তা হল:

!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: gardex_recofast@zohomail.eu।
আমরা 24 ঘন্টার মধ্যে উত্তর না দিলে, এই ঠিকানায় ই-মেইল পাঠান: annawong@onionmail.org'

Faust Ransomware ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।