H0lyGh0st Ransomware
H0lyGh0st Ransomware হল একটি উদ্বেগজনক হুমকি যা SMEs (ছোট এবং মাঝারি আকারের উদ্যোগ) এর বিরুদ্ধে আক্রমণে ব্যবহৃত হচ্ছে। হুমকির অপারেটরদের একটি উত্তর কোরিয়ার হ্যাকার গ্রুপ বলে মনে করা হয় যাদের কার্যকলাপগুলি মাইক্রোসফ্ট থ্রেট ইন্টেলিজেন্স সেন্টার (MSTIC)-এর সাইবারসিকিউরিটি গবেষকরা DEV-0530 হিসাবে ট্র্যাক করেছেন৷ তাদের অনুসন্ধান অনুসারে, হ্যাকার সংগঠনটি কমপক্ষে জুন 2021 সাল থেকে সক্রিয় ছিল এবং একাধিক দেশের ব্যবসাকে সংক্রামিত করতে সক্ষম হয়েছে।
H0lyGh0st (ওরফে হলিঘোস্ট) হুমকিটি লঙ্ঘিত ডিভাইসগুলিতে পাওয়া ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে এবং এটি সম্পূর্ণরূপে অব্যবহারযোগ্য করে তুলেছে। প্রতিটি লক করা ফাইল একটি নতুন এক্সটেনশন হিসাবে তার আসল নামের সাথে '.h0lyenc' যোগ করার মাধ্যমে চিহ্নিত করা হবে। হুমকিটি তখন সংক্রমিত সিস্টেমে 'FOR_DECRYPT.html' নামে একটি HTML ফাইল তৈরি করবে। ফাইলটি খোলার ফলে ক্ষতিগ্রস্থদের জন্য নির্দেশাবলী সহ একটি মুক্তিপণ নোট প্রদর্শিত হবে।
H0lyGh0st Ransomware দ্বারা পাঠানো বার্তাটি প্রভাবিত লক্ষ্যগুলিকে নির্দেশ করে যে কীভাবে হ্যাকারদের সাথে যোগাযোগ করতে হয়। এটি 'H0lyGh0st@mail2tor.com'-এ একটি ইমেল ঠিকানা উল্লেখ করেছে, কিন্তু প্রধান যোগাযোগ চ্যানেলটি TOR নেটওয়ার্কে হোস্ট করা একটি উত্সর্গীকৃত ওয়েবসাইট বলে মনে হচ্ছে। সাধারণত, হুমকির অপারেটররা শুধুমাত্র বিটকয়েনে করা অর্থ গ্রহণ করে এবং একটি ডাবল-চাঁদাবাজি স্কিম চালায়। এর মানে হল যে তাদের ভুক্তভোগীদের ডেটা লক করার পাশাপাশি, সাইবার অপরাধীরা সংবেদনশীল ডেটাও সংগ্রহ করে যা তাদের দাবি পূরণ না হলে তারা জনসাধারণের কাছে প্রকাশ করার হুমকি দেবে।
H0lyGh0st Ransomware এর নোটের সম্পূর্ণ পাঠ্য হল:
'H0lyGh0st
এনক্রিপ্ট করা সমস্ত ফাইল ডিক্রিপ্ট করতে দয়া করে এই পাঠ্যটি পড়ুন৷
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন।
আপনি যদি আপনার সমস্ত ফাইল পুনরুদ্ধার করতে চান তবে আপনার আইডি সহ H0lyGh0st@mail2tor.com-এ মেল পাঠান। আপনার আইডি
অথবা টর ব্রাউজার ইনস্টল করুন এবং আপনার আইডি বা কোম্পানির নাম দিয়ে আমাদের সাথে যোগাযোগ করুন (যদি আপনার কোম্পানির সমস্ত পিসি এনক্রিপ্ট করা থাকে)।আমাদের সাইট: H0lyGh0stWebsite
আমাদের সেবা
আপনি অর্থপ্রদান করার পরে, আমরা ডিক্রিপশন কী সহ আনলকার পাঠাব
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে।
অ্যান্টিভাইরাস আমাদের আনলকারকে ব্লক করতে পারে, তাই প্রথমে অ্যান্টিভাইরাস অক্ষম করুন এবং ডিক্রিপশন কী দিয়ে আনলকার চালান।'
