ফিক্সড র‍্যানসমওয়্যার

যখন ফিক্সড র‍্যানসমওয়্যারটি একটি সংক্রমিত মেশিনে কার্যকর করা হয়, তখন এটি সেখানে সংরক্ষিত ফাইলগুলিকে স্ক্যান করবে এবং এর লক্ষ্যযুক্ত ফাইল প্রকারের সাথে মেলে সেগুলিকে এনক্রিপ্ট করতে এগিয়ে যাবে৷ সাধারণত, র‍্যানসমওয়্যার হুমকি নথি, ফটো, ছবি, ডাটাবেস, আর্কাইভ এবং আরও অনেক কিছু সহ বিস্তৃত ফাইল লক করতে সক্ষম। হুমকি দ্বারা প্রভাবিত প্রতিটি ফাইলের নামের সাথে '.FIXED' যুক্ত থাকবে। এটি লক্ষ করা উচিত যে FIXED Ransomware-এর কিছু দিক নির্দেশ করে যে হুমকিটি এখনও বিকাশের অধীনে থাকতে পারে এবং এটি পরীক্ষার উদ্দেশ্যে প্রকাশ করা হয়েছে।

ফিক্সড র‍্যানসমওয়্যারের শিকারদের একটি পপ-আপ উইন্ডোতে প্রদর্শিত মুক্তিপণ নোট রেখে দেওয়া হবে। বার্তাটি 'Info.hta' নামের একটি ফাইল থেকে তৈরি হবে। নির্দেশাবলী অনুসারে, আক্রমণকারীরা শুধুমাত্র বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করে মুক্তিপণের অর্থ গ্রহণ করবে। হ্যাকাররা আরও জানায় যে তারা প্রভাবিত সমস্ত ডেটা পুনরুদ্ধার করার ক্ষমতা প্রদর্শন করতে 3টি ফাইল আনলক করতে ইচ্ছুক। দুর্ভাগ্যবশত, এটি শিকারের জন্য একটি সম্ভাব্য বিকল্প নয়, কারণ নোটটিতে যোগাযোগের জন্য ব্যবহার করা যেতে পারে এমন কোনো ইমেল ঠিকানা উল্লেখ করা হয়নি। পরিবর্তে, হ্যাকাররা নোটে দুটি স্থানধারকের নাম রেখে গেছে - 'test@test.com' এবং 'test2@test.com।'

FIXED Ransomware-এর বার্তাটির সম্পূর্ণ পাঠ্য হল:

' চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন! আপনার সমস্ত ফাইল যেমন নথি, ফটো, ডাটাবেস এবং অন্যান্য গুরুত্বপূর্ণ এনক্রিপ্ট করা আছে আমরা আপনাকে কী গ্যারান্টি দেব? আপনি আপনার এনক্রিপ্ট করা ফাইলগুলির মধ্যে 3টি পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷ আপনার ফাইলগুলি ডিক্রিপ্ট করতে আপনাকে অবশ্যই এই পদক্ষেপগুলি অনুসরণ করতে হবে: 1) আমাদের ই-মেইলে লিখুন :test@test.com ( 24 ঘন্টার মধ্যে কোন উত্তর না পেলে আপনার স্প্যাম ফোল্ডারটি দেখুন বা আমাদের এই ই-মেইলে লিখুন: test2@test৷ com) 2) বিটকয়েন পান (আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।) '