FIASKO Ransomware
সাইবার অপরাধীরা আরেকটি র্যানসমওয়্যার হুমকি প্রকাশ করেছে যা তাদের শিকারের ডেটা লক করতে পারে। হুমকিটি Phobos র্যানসমওয়্যারের একটি রূপ, যা ইনফোসেক গবেষকরা FIASKO Ransomware হিসাবে ট্র্যাক করছেন এবং এটি বিভিন্ন ধরনের ফাইলকে প্রভাবিত করতে পারে। হুমকির মুক্তিপণ নোট প্রকাশ করে যে হামলাকারীরা একটি দ্বিগুণ-চাঁদাবাজি পরিকল্পনা ব্যবহার করছে। লঙ্ঘন করা ডিভাইসগুলিতে পাওয়া ফাইলগুলিকে এনক্রিপ্ট করার পাশাপাশি, তারা সংবেদনশীল বা গোপনীয় ডেটাও বের করে দেয় এবং জনসাধারণের কাছে প্রকাশের হুমকি দেয়।
FIASKO Ransomware প্রতিটি শিকারের জন্য একটি নির্দিষ্ট আইডি স্ট্রিং তৈরি করে এবং সমস্ত লক করা ফাইলের নামের সাথে এটি যুক্ত করে। এরপরে, হুমকিটি 'decrypt2022@msgsafe.io' ইমেল ঠিকানা যোগ করে। অবশেষে, '.FIASKO' একটি নতুন ফাইল এক্সটেনশন হিসাবে স্থাপন করা হয়েছে। ভুক্তভোগীরাও লক্ষ্য করবেন যে সংক্রামিত ডিভাইসে দুটি নতুন ফাইল আবির্ভূত হয়েছে। 'info.hta' এবং 'info.txt' নামের এই ফাইলগুলি হুমকি অভিনেতাদের নির্দেশ সহ অভিন্ন বার্তা বহন করে৷
FIASKO-এর মুক্তিপণ নোট অনুসারে, ক্ষতিগ্রস্থদের হ্যাকারদের সাথে যোগাযোগ স্থাপন করতে হবে অতিরিক্ত বিবরণ পেতে, যেমন মুক্তিপণের সঠিক যোগফল। যাইহোক, নোটে বলা হয়েছে যে শুধুমাত্র বিটকয়েনের মাধ্যমে করা অর্থপ্রদান গ্রহণ করা হবে। আক্রমণকারীরা ইমেল ঠিকানা চেষ্টা করার আগে একটি নির্দিষ্ট মেসেঞ্জার ক্লায়েন্ট ব্যবহার করার দিকে তাদের শিকারকে নির্দেশ করে।
FIASKO Ransomware যে মুক্তিপণ-চাহিদা বার্তা ছেড়েছে তার সম্পূর্ণ পাঠ্য হল:
' হ্যালো!
আমি কি আমার ফাইল পুনরুদ্ধার করতে পারি? নিশ্চিত। আমরা নিশ্চয়তা দিচ্ছি যে আপনি আপনার সমস্ত ফাইল নিরাপদে এবং সহজে পুনরুদ্ধার করতে পারবেন! কিন্তু আপনাকে দ্রুত হতে হবে! আপনি কত দ্রুত অর্থ প্রদান করবেন আপনার সমস্ত ডেটা এনক্রিপশনের আগের মতো ফিরে আসবে।
আমাদের সাথে যোগাযোগ করতে:
মেসেঞ্জারে (সেশন) মেসেঞ্জার (hxxtps://getsession.org) ডাউনলোড করুন :" 05301af0473d17cbabb6a4b8e4b39f5080b2e9be6454c0d040a1a2ddcf3ffe435524 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন:decrypt2022@msgsafe.io
আপনাকে শুধুমাত্র বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে!মনোযোগ !!!
এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন করবেন না, তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ীভাবে ডেটা হারাতে পারে।
আমরা দীর্ঘদিন ধরে আপনার নেটওয়ার্কে রয়েছি। আমরা আপনার কোম্পানি সম্পর্কে সবকিছু জানি আপনার বেশিরভাগ তথ্য ইতিমধ্যেই আমাদের সার্ভারে ডাউনলোড করা হয়েছে। আমরা আপনাকে আপনার সময় নষ্ট না করার পরামর্শ দিই যদি আপনি না করেন আমরা ২য় অংশ শুরু করি। '
