Fopra Ransomware

সাইবারসিকিউরিটি গবেষকরা একটি প্রতিষ্ঠিত র্যানসমওয়্যার পরিবার, Phobos র্যানসমওয়্যার পরিবারের অন্তর্গত আরেকটি ক্ষতিকারক ম্যালওয়্যার হুমকি উন্মোচন করেছেন। যদিও এটি অন্য একটি বৈকল্পিক, তবে ফোপরা র‍্যানসোম্যারে হিসাবে ট্র্যাক করা হুমকিটি যথেষ্ট শক্তিশালী এবং এর ধ্বংসাত্মক সম্ভাবনাকে অবমূল্যায়ন করা উচিত নয়। টার্গেট করা কম্পিউটারে সফলভাবে মোতায়েন করা হলে, Fopra তার এনক্রিপশন প্রক্রিয়া সক্রিয় করবে এবং শিকারের প্রায় সমস্ত নথি, PDF, আর্কাইভ, ডাটাবেস, ফটো ইত্যাদি একটি অব্যবহারযোগ্য অবস্থায় রেখে দেবে।

প্রতিটি লক করা ফাইলের নাম ব্যাপকভাবে পরিবর্তিত হবে। প্রভাবিত ব্যবহারকারীরা লক্ষ্য করবেন যে তাদের ফাইলগুলিতে এখন তাদের নামের অংশ হিসাবে একটি আইডি স্ট্রিং, একটি ইমেল ঠিকানা এবং একটি নতুন ফাইল এক্সটেনশন রয়েছে৷ Fopra Ransomware দ্বারা ব্যবহৃত ইমেল হল 'poshix@tfwno.gf', যখন ফাইল এক্সটেনশন হল '.fopra.' যখন সমস্ত টার্গেট করা ফাইলের ধরন এনক্রিপ্ট করা হয়, তখন ম্যালওয়্যার সিস্টেমে দুটি ফাইল তৈরি করবে - 'info.txt' এবং 'info.hta।' এই ফাইলগুলি সাইবার অপরাধীদের নির্দেশ সহ মুক্তিপণের নোট বহন করে।

টেক্সট ফাইলে প্রদত্ত বার্তাটি মূলত এমন পদ্ধতিগুলি নিয়ে গঠিত যা ক্ষতিগ্রস্থরা Fopra Ransomware-এর অপারেটরদের সাথে যোগাযোগ করতে ব্যবহার করতে পারে। এনক্রিপ্ট করা ফাইলগুলির নামে পাওয়া ইমেল ছাড়াও, বার্তাটিতে দুটি অতিরিক্ত ঠিকানাও উল্লেখ করা হয়েছে - 'rootma@cyberfear.com' এবং 'usupmail@webmeetme.com'। বিকল্পভাবে, ব্যবহারকারীরা ওয়্যার মেসেঞ্জার অ্যাপের মাধ্যমে সাইবার অপরাধীদের প্রতিনিধির সাথে যোগাযোগ করতে পারেন।

একটি পপ-আপ উইন্ডো হিসাবে প্রদর্শিত প্রধান মুক্তিপণ নোটটি পড়লে প্রকাশ পায় যে আক্রমণকারীরা শুধুমাত্র বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করে মুক্তিপণের অর্থ গ্রহণ করবে। তারা একটি প্রদর্শন হিসাবে বিনামূল্যে 3 ফাইল পর্যন্ত আনলক করতে ইচ্ছুক। যাইহোক, নির্বাচিত ফাইলগুলিতে কোনও গুরুত্বপূর্ণ তথ্য থাকা উচিত নয় এবং মোট আকার 4 MB এর কম হওয়া উচিত।

মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

' আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!

' আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান, আমাদের ই-মেইলে লিখুন: poshix@tfwno.gf
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
আপনার অনুরোধের প্রতিক্রিয়া পাওয়ার সম্ভাবনা বাড়ানোর জন্য, নিম্নলিখিত ই-মেইলগুলিতে আপনার চিঠিগুলিও নকল করুন:rootma@cyberfear.com বা usupmail@webmeetme.com
দ্রুত এবং সুবিধাজনক প্রতিক্রিয়ার জন্য, ওয়্যার মেসেঞ্জারে অনলাইন অপারেটরকে লিখুন: zexor (ওয়্যার অ্যাকাউন্টের ব্যবহারকারীর নাম অবশ্যই উপরের মতোই হতে হবে, জাল অ্যাকাউন্ট থেকে সাবধান থাকুন।)
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।

গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 3টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

মনোযোগ!
আপনার ফাইলগুলি ডিক্রিপ্ট করার জন্য নিশ্চিত সহায়তা পেতে, অনুগ্রহ করে শুধুমাত্র এই নোটে নির্দেশিত পরিচিতিগুলির সাথে যোগাযোগ করুন, অন্যথায় আমরা ডিক্রিপশনের জন্য দায়ী নই!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, কারণ এর ফলে অপরিবর্তনীয় ডেটা ক্ষতি হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলিকে ডিক্রিপ্ট করলে দাম বাড়তে পারে (তারা আমাদের ফি যোগ করে) অথবা বিনিময়ে ফাইল ডিক্রিপশন না পেয়ে আপনি অর্থ হারানোর ঝুঁকি নিতে পারেন।
!!! তৃতীয় পক্ষের সাথে যোগাযোগ করার সময়, আমরা আপনার ফাইলগুলির ডিক্রিপশনের জন্য একটি গ্যারান্টি দিই না !!!

একটি পাঠ্য ফাইল হিসাবে বিতরিত নির্দেশাবলী হল:

!! আপনার সব ফাইল এনক্রিপ্ট করা হয়!!!
তাদের ডিক্রিপ্ট করতে, এই ঠিকানায় একটি ইমেল পাঠান: poshix@tfwno.gf
আপনার অনুরোধের প্রতিক্রিয়া পাওয়ার সম্ভাবনা বাড়ানোর জন্য, নিম্নলিখিত ই-মেইলগুলিতে আপনার চিঠিগুলিও নকল করুন:
rootma@cyberfear.com বা usupmail@webmeetme.com
দ্রুত এবং সুবিধাজনক প্রতিক্রিয়ার জন্য, ওয়্যার মেসেঞ্জারে অনলাইন অপারেটরের কাছে লিখুন: @zexor
(ওয়্যার অ্যাকাউন্টের ব্যবহারকারীর নাম অবশ্যই উপরের মতোই হতে হবে, সতর্ক থাকুন যে কোনও অ্যাকাউন্ট যেগুলি এমনকি একটি অক্ষর দ্বারাও আলাদা তা জাল।)

মনোযোগ!
আপনার ফাইলগুলি ডিক্রিপ্ট করার জন্য নিশ্চিত সহায়তা পেতে, অনুগ্রহ করে শুধুমাত্র এই নোটে নির্দেশিত পরিচিতিগুলির সাথে যোগাযোগ করুন, অন্যথায়, আমরা ডিক্রিপশনের জন্য দায়ী নই! '