ফাইল Ransomware

সাইবারসিকিউরিটি গবেষকরা ব্যবহারকারীদের ফাইল র‍্যানসমওয়্যার নামে একটি ক্ষতিকর র‍্যানসমওয়্যার হুমকি সম্পর্কে সতর্ক করছেন। ফাইল র‍্যানসমওয়্যার বিভিন্ন ধরনের ফাইল লক করতে সক্ষম, কার্যকরভাবে ব্যবহারকারীদের তাদের নিজস্ব ডেটা অ্যাক্সেস করা থেকে বিরত রাখে। আক্রমণকারীরা এনক্রিপ্ট করা ফাইলগুলিকে তাদের ভুক্তভোগীদের কাছ থেকে অর্থ আদায়ের সুবিধা হিসাবে ব্যবহার করতে পারে। যদিও ফাইল র‍্যানসমওয়্যারটি ফোবস ম্যালওয়্যার পরিবারের একটি বৈকল্পিক বলে নিশ্চিত করা হয়েছে, তবে এর ক্ষতি করার ক্ষমতা উল্লেখযোগ্য রয়ে গেছে।

ফাইল Ransomware এর শিকাররা লক্ষ্য করবে যে সমস্ত প্রভাবিত ফাইলের নাম উল্লেখযোগ্যভাবে পরিবর্তিত হয়েছে। প্রকৃতপক্ষে, ফাইল Ransomware একটি আইডি স্ট্রিং, আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি ইমেল ঠিকানা এবং এনক্রিপ্ট করা ফাইলগুলির নামের সাথে '.FILE' যোগ করে৷ উপরন্তু, ম্যালওয়্যার লঙ্ঘন করা ডিভাইসে দুটি নতুন ফাইল ড্রপ করবে। 'info.hta' এবং 'info.txt' নামের এই ফাইলগুলিকে আক্রমণকারীদের মুক্তিপণের নোট বহন করার দায়িত্ব দেওয়া হয়।

.hta ফাইলটি একটি পপ-আপ উইন্ডোর উৎস হিসেবে ব্যবহৃত হয়। যাইহোক, এতে প্রদর্শিত মুক্তিপণ-চাহিদামূলক বার্তাটি অত্যন্ত সংক্ষিপ্ত এবং বেশিরভাগই তথ্য ধারণ করে যে কীভাবে শিকাররা সাইবার অপরাধীদের সাথে যোগাযোগ করতে পারে। নোটটিতে দুটি ইমেল ঠিকানা উল্লেখ করা হয়েছে - 'teamchic@yandex.com' এবং 'teamchica@yandex.com,' পাশাপাশি দুটি জ্যাবার অ্যাকাউন্ট - 'teamchic@jabb.im' এবং 'teamchic@exploit.im'।

র‍্যানসমওয়্যার ফাইলের দেওয়া নির্দেশাবলীর সম্পূর্ণ সেট হুমকির টেক্সট ফাইলে পাওয়া যাবে। এটি ক্ষতিগ্রস্থদের জানিয়ে দেয় যে মুক্তিপণ হিসাবে দাবী করা অর্থ কত তাড়াতাড়ি তারা আক্রমণকারীদের কাছে পৌঁছাবে তার উপর ভিত্তি করে। উপরন্তু, শুধুমাত্র বিটকয়েনে পেমেন্ট গ্রহণ করা হবে। হ্যাকাররা আরও জানায় যে তারা বিনামূল্যে 5টি ফাইল ডিক্রিপ্ট করতে ইচ্ছুক। যাইহোক, নির্বাচিত ফাইলগুলির মোট সাইজ 4MB-এর কম হওয়া উচিত এবং কোনও গুরুত্বপূর্ণ ডেটা থাকা উচিত নয়৷

একটি পাঠ্য ফাইল হিসাবে বিতরণ করা মুক্তিপণ নোট হল:

' আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল teamchic@yandex.com এ লিখুন৷
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন:teamchica@yandex.com
যদি আমাদের মেইল থেকে কোন প্রতিক্রিয়া না আসে, আপনি জ্যাবার ক্লায়েন্ট ইনস্টল করতে পারেন এবং teamchic@jabb.im বা teamchic@exploit.im এর সমর্থনে আমাদের কাছে লিখতে পারেন
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।

গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 5টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

জ্যাবার ক্লায়েন্ট ইনস্টলেশন নির্দেশাবলী:

hxxps://pidgin.im/download/windows/ থেকে জ্যাবার (পিডগিন) ক্লায়েন্ট ডাউনলোড করুন
ইনস্টলেশনের পরে, Pidgin ক্লায়েন্ট আপনাকে একটি নতুন অ্যাকাউন্ট তৈরি করতে অনুরোধ করবে।
"যোগ করুন" ক্লিক করুন
"প্রোটোকল" ক্ষেত্রে, XMPP নির্বাচন করুন
"ব্যবহারকারীর নাম"-এ যেকোন নাম নিয়ে আসুন
"ডোমেন" ক্ষেত্রে - যেকোন জ্যাবার-সার্ভার লিখুন, সেগুলির অনেকগুলি রয়েছে, উদাহরণস্বরূপ - exploit.im
একটি পাসওয়ার্ড তৈরি করুন
নীচে, একটি টিক দিন "অ্যাকাউন্ট তৈরি করুন"
যোগ ক্লিক করুন
আপনি যদি "ডোমেন" - exploit.im নির্বাচন করেন, তাহলে একটি নতুন উইন্ডো প্রদর্শিত হবে যেখানে আপনাকে আপনার ডেটা পুনরায় প্রবেশ করতে হবে:
ব্যবহারকারী
পাসওয়ার্ড
আপনাকে ক্যাপচা লিঙ্কটি অনুসরণ করতে হবে (সেখানে আপনি নীচের ক্ষেত্রে প্রবেশ করতে হবে এমন অক্ষরগুলি দেখতে পাবেন)
আপনি যদি আমাদের পিডগিন ক্লায়েন্ট ইনস্টলেশন নির্দেশাবলী বুঝতে না পারেন, আপনি ইউটিউবে অনেক ইনস্টলেশন টিউটোরিয়াল খুঁজে পেতে পারেন - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

একটি পপ-আপ উইন্ডো হিসাবে দেখানো বার্তা হল:

!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: teamchic@yandex.com।
আমরা 24 ঘন্টার মধ্যে উত্তর না দিলে, এই ঠিকানায় ই-মেইল পাঠান: teamchica@yandex.com
যদি আমাদের মেইল থেকে কোন প্রতিক্রিয়া না আসে, আপনি Jabber ক্লায়েন্ট ইনস্টল করতে পারেন এবং teamchic@jabb.im বা teamchic@exploit.im' এর সমর্থনে আমাদের কাছে লিখতে পারেন।