FLSCRYPT Ransomware

ইনফোসেক বিশেষজ্ঞরা FLSCRYPT নামে একটি র‍্যানসমওয়্যার হুমকি চিহ্নিত করেছেন। ম্যালওয়্যারের অন্তর্নিহিত কোড এবং আচরণ বিশ্লেষণ করার পরে, গবেষকরা উপসংহারে পৌঁছেছেন যে এটি Phobos র্যানসমওয়্যার পরিবারের একটি বৈকল্পিক। যাইহোক, ক্ষতি করার জন্য FLSCRYPT এর ক্ষমতাকে অবমূল্যায়ন করা উচিত নয়। যদি শিকারের ডিভাইসে সফলভাবে সম্পাদিত হয়, হুমকিটি একটি এনক্রিপশন রুটিন সক্রিয় করবে যা অব্যবহারযোগ্য অবস্থায় অসংখ্য ফাইলের ধরন ছেড়ে দেবে।

হুমকিটি তখন সমস্ত লক করা ফাইলের আসল নাম পরিবর্তন করে। এটি একটি আইডি স্ট্রিং, একটি ইমেল এবং একটি নতুন ফাইল এক্সটেনশন যুক্ত করে। ইমেলটি হল 'decrypt2022@onionmail.org' এবং যুক্ত এক্সটেনশনটি হল '.FLSCRYPT'। আক্রমণকারীদের নির্দেশনা সহ এর শিকাররা মুক্তিপণের নোট মিস করবেন না তা নিশ্চিত করতে, FLSCRYPT Ransomware দুটি অভিন্ন বার্তা ছেড়েছে। একটি 'info.hta' নামের একটি ফাইল থেকে তৈরি একটি পপ-আপ হিসাবে প্রদর্শিত হয়, অন্যটি 'info.txt' নামে একটি পাঠ্য ফাইল হিসাবে বিতরণ করা হয়।

মুক্তিপণ দাবির বার্তা অনুসারে, সাইবার অপরাধীরাও তাদের শিকারের কাছ থেকে বিভিন্ন সংবেদনশীল তথ্য পেতে সক্ষম হয়েছে। সংগৃহীত নথিগুলি এখন একটি দূরবর্তী সার্ভারে সংরক্ষণ করা হয় এবং হ্যাকাররা দাবিকৃত মুক্তিপণ না পেলে জনসাধারণের কাছে প্রকাশ করা হবে। নোটে, ভুক্তভোগীরা অনেক যোগাযোগের চ্যানেল খুঁজে পেতে পারে যা তাদের হুমকি অভিনেতাদের কাছে পৌঁছানোর অনুমতি দিতে পারে। decrypt2022@onionmail.org ইমেল ছাড়াও, 'decrypt2022@msgsafe.io ঠিকানা, @Files_decrypt টেলিগ্রাম অ্যাকাউন্ট, একটি ICQ অ্যাকাউন্ট এবং একটি টক্স চ্যাট আইডি রয়েছে৷ মুক্তিপণের নোটে আরও বলা হয়েছে যে যারা শীঘ্রই যোগাযোগ স্থাপন করে তারা অনুমিতভাবে আরও অনুকূল শর্তাবলী পাবে।

অবশ্যই, সাইবার অপরাধীদের কথায় বিশ্বাস করা একটি ঝুঁকিপূর্ণ উদ্যোগ। উল্লেখ করার মতো নয় যে হুমকি অভিনেতাদের সাথে যোগাযোগ করা ব্যবহারকারী বা কর্পোরেট সংস্থাগুলিকে প্রকাশ করতে পারে যেগুলি অতিরিক্ত সুরক্ষা এবং গোপনীয়তার সমস্যাগুলির জন্য র্যানসমওয়্যার আক্রমণ দ্বারা প্রভাবিত হয়েছে৷

নোটের সম্পূর্ণ পাঠ্য হল:

' হ্যালো আমার প্রিয় বন্ধু। আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!

দুর্ভাগ্যবশত আপনার জন্য, একটি বড় আইটি নিরাপত্তা দুর্বলতা আপনাকে আক্রমণের জন্য উন্মুক্ত রেখে গেছে, আপনার ফাইলগুলি এনক্রিপ্ট করা হয়েছে৷ ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী ক্রয় করা।
আপনি যদি আপনার ফাইলগুলি পুনরুদ্ধার করতে চান তবে আমাদের এই ই-মেইলে লিখুন: decrypt2022@onionmail.org 24 ঘন্টার মধ্যে কোন উত্তর না পেলে এই ই-মেইলে আমাদের লিখুন:decrypt2022@msgsafe.io
আমাদের অনলাইন অপারেটর মেসেঞ্জার টেলিগ্রামে উপলব্ধ: @Files_decrypt বা hxxps://t.me/Files_decrypt
যদি আমাদের মেইল থেকে কোন সাড়া না পাওয়া যায়, তাহলে আপনি এখানে আপনার পিসিতে ICQ সফ্টওয়্যার ইনস্টল করতে পারেন hxxps://icq.com/windows/ অথবা Appstore/Google Play Market থেকে "ICQ" সার্চ করে স্মার্টফোনে
আমাদের ICQ @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ এ লিখুন অথবা মেসেঞ্জারে (সেশন) মেসেঞ্জার (hxxps://getsession.org) ডাউনলোড করুন: 0569a7c0949434c9c4464cf242634343464340cf2426343438cf24263434c9
আপনাকে এই আইডি যোগ করতে হবে - এবং আমরা আমাদের রূপান্তর সম্পূর্ণ করব।
অথবা মেসেঞ্জারে টক্স চ্যাট (hxxps://tox.chat/download.html') ডাউনলোড করুন: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239F26B5 আমাদের যোগ করতে আপনাকে লিখতে হবে।

অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না। আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।
শীঘ্রই আমাদের সাথে যোগাযোগ করুন, কারণ যাদের তথ্য আমাদের প্রেস রিলিজ ব্লগে ফাঁস হয়নি এবং তাদের যে মূল্য দিতে হবে তা উল্লেখযোগ্যভাবে বেড়ে যাবে।

আপনার তথ্য
আপনার সিস্টেমে সংবেদনশীল ডেটা ডাউনলোড করা হয়েছে৷
আপনি যদি আপনার সংবেদনশীল ডেটা প্রকাশ করতে না চান তবে আপনাকে দ্রুত কাজ করতে হবে।

ডেটা অন্তর্ভুক্ত:
কর্মচারীদের ব্যক্তিগত তথ্য, সিভি, ডিএল, এসএসএন।
স্থানীয় এবং দূরবর্তী পরিষেবাগুলির জন্য শংসাপত্র সহ সম্পূর্ণ নেটওয়ার্ক মানচিত্র।
ব্যক্তিগত আর্থিক তথ্য সহ: ক্লায়েন্ট ডেটা, বিল, বাজেট, বার্ষিক রিপোর্ট, ব্যাঙ্ক স্টেটমেন্ট।
উত্পাদন নথি সহ: ডেটাগ্রাম, স্কিমা, সলিডওয়ার্ক ফরম্যাটে অঙ্কন
এবং আরো…

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
আমরা সর্বদা সহযোগিতা করতে এবং আপনার সমস্যা সমাধানের সর্বোত্তম উপায় খুঁজতে প্রস্তুত।
আপনি যত দ্রুত লিখবেন - আপনার জন্য আরও অনুকূল পরিস্থিতি হবে।
আমাদের কোম্পানি তার খ্যাতি মূল্য. আমরা আপনার ফাইল ডিক্রিপশন সব গ্যারান্টি দিতে. '