মাল্টি-লাইসেন্স ডিসকাউন্ট
Threat Database Ransomware Hairysquid Ransomware

Hairysquid Ransomware

Ransomware সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

Hairysquid নামে পরিচিত ransomware ফাইলগুলিকে এনক্রিপ্ট করে এবং এনক্রিপ্ট করা ফাইলের ফাইলের নামের শেষে '.Hairysquid' এক্সটেনশন যোগ করে কাজ করে। ফাইলগুলি এনক্রিপ্ট করার পাশাপাশি, ম্যালওয়্যারটি একটি মুক্তিপণ নোটও তৈরি করে যা লঙ্ঘন করা ডিভাইসগুলিতে 'READ_ME_DECRYPTION_HAIRYSQUID.txt' নামে একটি ফাইল হিসাবে সংরক্ষণ করা হয়৷ Hairysquid হল Mimic ransomware এর একটি নতুন রূপ।

Hairysquid Ransomware গুরুত্বপূর্ণ কম্পিউটার ফাংশন নিষ্ক্রিয়

Hairysquid Ransomware একটি কম্পিউটারের সিস্টেমে উল্লেখযোগ্য পরিবর্তন করতে সক্ষম। এটি করার প্রধান উপায়গুলির মধ্যে একটি হল Windows GroupPolicy পরিবর্তন করা, যা একটি কম্পিউটারের আচরণকে নিয়ন্ত্রণ করে এমন নিয়ম এবং বিধিনিষেধ সেট করার জন্য দায়ী৷ বিশেষত, হেয়ারিসকুইড উইন্ডোজ ডিফেন্ডার দ্বারা প্রদত্ত সুরক্ষা নিষ্ক্রিয় করে, একটি সুরক্ষা বৈশিষ্ট্য যা কার্যকরভাবে কাজ করার জন্য র্যানসমওয়্যারের জন্য অত্যন্ত গুরুত্বপূর্ণ। এর মানে হল যে যখন কম্পিউটারে কোনো অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ইনস্টল করা থাকে না, তখন উইন্ডোজ ডিফেন্ডার সাধারণত ম্যালওয়্যারের বিরুদ্ধে প্রতিরক্ষার প্রথম লাইন হয় এবং এটি নিষ্ক্রিয় করার মাধ্যমে, হেয়ারিসকুইড সিস্টেমে একটি পা রাখা যায়।

উপরন্তু, Hairysquid সমস্ত সক্রিয় দূরবর্তী সংযোগ বিচ্ছিন্ন করে, যার ফলে সংযুক্ত ব্যবহারকারীদের নিয়ন্ত্রণ হারিয়ে যায়। এর মানে হল যে যে কেউ দূরবর্তীভাবে প্রভাবিত কম্পিউটারের সাথে সংযুক্ত ছিল তার আর এটিতে অ্যাক্সেস থাকবে না। Hairysquid এছাড়াও টাস্কম্যানেজার বন্ধ করে এবং নিষ্ক্রিয় করে, একটি বিল্ট-ইন উইন্ডোজ ইউটিলিটি যা ব্যবহারকারীদের তাদের কম্পিউটারে চলমান প্রোগ্রাম এবং প্রক্রিয়াগুলি দেখতে এবং পরিচালনা করতে দেয়। র্যানসমওয়্যারটি রেজিস্ট্রি কী পরিবর্তন করে, যা বিভিন্ন প্রোগ্রাম এবং পরিষেবার আচরণ নিয়ন্ত্রণের জন্য দায়ী, যাতে TaskManager কে সক্রিয় হওয়া থেকে সম্পূর্ণরূপে আটকানো যায়।

উপরন্তু, Hairysquid লঙ্ঘিত ডিভাইসগুলিতে সাইন-আউট, পুনরায় চালু এবং শাটডাউন কার্যকারিতা প্রতিরোধ করে। এর মানে হল যে ব্যবহারকারীরা তাদের অ্যাকাউন্ট থেকে লগ আউট করতে পারে না, তাদের কম্পিউটার পুনরায় চালু করতে বা বন্ধ করতে পারে না, র্যানসমওয়্যারের কার্যকলাপ বন্ধ করা আরও কঠিন করে তোলে। এই সমস্ত পরিবর্তনগুলি হেয়ারিসকুইডকে একটি বিশেষভাবে প্রতারণামূলক হুমকি তৈরি করে যা একবার এটি একটি সিস্টেমকে ধরে নেওয়ার পরে অপসারণ করা চ্যালেঞ্জ হতে পারে।

Hairysquid Ransomware এর পিছনে আক্রমণকারীরা একটি দীর্ঘ মুক্তিপণ নোট রেখে গেছে

যখন একটি কম্পিউটার Hairysquid ransomware দ্বারা সংক্রমিত হয়, তখন পরিস্থিতির শিকার ব্যক্তিকে জানানোর জন্য একটি মুক্তিপণ নোট রেখে দেওয়া হয়। মুক্তিপণ নোটে বলা হয়েছে যে সংক্রামিত কম্পিউটারের সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে, যার অর্থ ডিক্রিপশন কী ছাড়া শিকারের কাছে আর অ্যাক্সেসযোগ্য নয়। নোটটি তখন ভুক্তভোগীদের জানায় যে তাদের ফাইলের ডিক্রিপশনের জন্য সাইবার অপরাধীদের অর্থ প্রদান করতে হবে। উপরন্তু, আক্রমণকারীরা অর্থ প্রদানের আগে তাদের ফাইলগুলি ডিক্রিপ্ট করতে পারে কিনা তা পরীক্ষা করার সুযোগ দেওয়া হয়।

ডিক্রিপশন প্রক্রিয়াটি কাজ করবে তা নিশ্চিত করার জন্য, মুক্তিপণ নোটটি ভুক্তভোগীদের নির্দেশ দেয় যে ম্যালওয়্যার দ্বারা নির্ধারিত আইডিটি পরীক্ষার ডিক্রিপশনের জন্য তিনটি ফাইলের পাশাপাশি পাঠানোর জন্য। এই প্রক্রিয়া আক্রমণকারীদের প্রদর্শন করতে দেয় যে তাদের কাছে ফাইলগুলি ডিক্রিপ্ট করার ক্ষমতা রয়েছে এবং প্রতিশ্রুত ডিক্রিপশন কী সরবরাহ করতে বিশ্বাস করা যেতে পারে।

মুক্তিপণ নোটটি TOX মেসেঞ্জার, ICQ মেসেঞ্জার, স্কাইপ এবং ইমেল সহ একাধিক যোগাযোগের বিকল্প সরবরাহ করে। যোগাযোগের এই বিভিন্ন বিকল্পগুলি আক্রমণকারীদের শিকারের সাথে তাদের জন্য সুবিধাজনক উপায়ে যোগাযোগ করতে দেয়।

মুক্তিপণের নোটটি ভিকটিমদেরও জানায় যে পরীক্ষার ডিক্রিপশনের পরে, তারা একটি বিটকয়েন ক্রিপ্টোওয়ালেট ঠিকানা পাবে যেখানে মুক্তিপণ স্থানান্তর করা উচিত। বিটকয়েন একটি ক্রিপ্টোকারেন্সি যা সাধারণত র‍্যানসমওয়্যার আক্রমণে ব্যবহৃত হয় কারণ এটি সনাক্ত করা কঠিন। একবার অর্থ প্রদান করা হলে, হুমকি অভিনেতারা ডিক্রিপশন প্রোগ্রাম এবং নির্দেশাবলী ভিকটিমকে পাঠাবে, যাতে তারা তাদের এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে পারে। যাইহোক, আক্রমণকারীরা তাদের প্রতিশ্রুতি অনুসরণ করবে এবং ইতিমধ্যেই অর্থের জন্য তাদের কাছ থেকে চাঁদাবাজি করার পরে লক করা ডেটা পুনরুদ্ধারে ক্ষতিগ্রস্থদের সহায়তা করবে এমন কোনও গ্যারান্টি নেই।

Hairysquid Ransomware এর মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

Hairysquid নামে পরিচিত ransomware ফাইলগুলিকে এনক্রিপ্ট করে এবং এনক্রিপ্ট করা ফাইলের ফাইলের নামের শেষে '.Hairysquid' এক্সটেনশন যোগ করে কাজ করে। ফাইলগুলি এনক্রিপ্ট করার পাশাপাশি, ম্যালওয়্যারটি একটি মুক্তিপণ নোটও তৈরি করে যা লঙ্ঘন করা ডিভাইসগুলিতে 'READ_ME_DECRYPTION_HAIRYSQUID.txt' নামে একটি ফাইল হিসাবে সংরক্ষণ করা হয়৷ Hairysquid হল Mimic R nsomware- এর একটি নতুন রূপ।

Hairysquid Ransomware অপরিহার্য কম্পিউটার ফাংশন নিষ্ক্রিয়

Hairysquid Ransomware একটি কম্পিউটারের সিস্টেমে উল্লেখযোগ্য পরিবর্তন করতে সক্ষম। এটি করার প্রধান উপায়গুলির মধ্যে একটি হল Windows GroupPolicy পরিবর্তন করা, যা একটি কম্পিউটারের আচরণকে নিয়ন্ত্রণ করে এমন নিয়ম এবং বিধিনিষেধ সেট করার জন্য দায়ী৷ বিশেষত, হেয়ারিসকুইড উইন্ডোজ ডিফেন্ডার দ্বারা প্রদত্ত সুরক্ষা নিষ্ক্রিয় করে, একটি সুরক্ষা বৈশিষ্ট্য যা কার্যকরভাবে কাজ করার জন্য র্যানসমওয়্যারের জন্য অত্যন্ত গুরুত্বপূর্ণ। এর মানে হল যে যখন কম্পিউটারে কোনো অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ইনস্টল করা থাকে না, তখন উইন্ডোজ ডিফেন্ডার সাধারণত ম্যালওয়্যারের বিরুদ্ধে প্রতিরক্ষার প্রথম লাইন হয় এবং এটি নিষ্ক্রিয় করার মাধ্যমে, হেয়ারিসকুইড সিস্টেমে একটি পা রাখা যায়।

উপরন্তু, Hairysquid সমস্ত সক্রিয় দূরবর্তী সংযোগ বিচ্ছিন্ন করে, যার ফলে সংযুক্ত ব্যবহারকারীদের নিয়ন্ত্রণ হারিয়ে যায়। এর মানে হল যে যে কেউ দূরবর্তীভাবে প্রভাবিত কম্পিউটারের সাথে সংযুক্ত ছিল তার আর এটিতে অ্যাক্সেস থাকবে না। Hairysquid এছাড়াও টাস্কম্যানেজার বন্ধ করে এবং নিষ্ক্রিয় করে, একটি বিল্ট-ইন উইন্ডোজ ইউটিলিটি যা ব্যবহারকারীদের তাদের কম্পিউটারে চলমান প্রোগ্রাম এবং প্রক্রিয়াগুলি দেখতে এবং পরিচালনা করতে দেয়। র্যানসমওয়্যারটি রেজিস্ট্রি কী পরিবর্তন করে, যা বিভিন্ন প্রোগ্রাম এবং পরিষেবার আচরণ নিয়ন্ত্রণের জন্য দায়ী, যাতে TaskManager কে সক্রিয় হওয়া থেকে সম্পূর্ণরূপে আটকানো যায়।

উপরন্তু, Hairysquid লঙ্ঘিত ডিভাইসগুলিতে সাইন-আউট, পুনরায় চালু এবং শাটডাউন কার্যকারিতা প্রতিরোধ করে। এর মানে হল যে ব্যবহারকারীরা তাদের অ্যাকাউন্ট থেকে লগ আউট করতে পারে না, তাদের কম্পিউটার পুনরায় চালু করতে বা বন্ধ করতে পারে না, র্যানসমওয়্যারের কার্যকলাপ বন্ধ করা আরও কঠিন করে তোলে। এই সমস্ত পরিবর্তনগুলি হেয়ারিসকুইডকে একটি বিশেষভাবে প্রতারণামূলক হুমকি তৈরি করে যা একবার এটি একটি সিস্টেমকে ধরে নেওয়ার পরে অপসারণ করা চ্যালেঞ্জ হতে পারে।

Hairysquid Ransomware এর পিছনে আক্রমণকারীরা একটি দীর্ঘ মুক্তিপণ নোট রেখে গেছে

যখন একটি কম্পিউটার Hairysquid ransomware দ্বারা সংক্রমিত হয়, তখন পরিস্থিতির শিকার ব্যক্তিকে জানানোর জন্য একটি মুক্তিপণ নোট রেখে দেওয়া হয়। মুক্তিপণ নোটে বলা হয়েছে যে সংক্রামিত কম্পিউটারের সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে, যার অর্থ ডিক্রিপশন কী ছাড়া শিকারের কাছে আর অ্যাক্সেসযোগ্য নয়। নোটটি তখন ভুক্তভোগীদের জানায় যে তাদের ফাইলের ডিক্রিপশনের জন্য সাইবার অপরাধীদের অর্থ প্রদান করতে হবে। উপরন্তু, আক্রমণকারীরা অর্থ প্রদানের আগে তাদের ফাইলগুলি ডিক্রিপ্ট করতে পারে কিনা তা পরীক্ষা করার সুযোগ দেওয়া হয়।

ডিক্রিপশন প্রক্রিয়াটি কাজ করবে তা নিশ্চিত করার জন্য, মুক্তিপণ নোটটি ভুক্তভোগীদের নির্দেশ দেয় যে ম্যালওয়্যার দ্বারা নির্ধারিত আইডিটি পরীক্ষার ডিক্রিপশনের জন্য তিনটি ফাইলের পাশাপাশি পাঠানোর জন্য। এই প্রক্রিয়া আক্রমণকারীদের প্রদর্শন করতে দেয় যে তাদের কাছে ফাইলগুলি ডিক্রিপ্ট করার ক্ষমতা রয়েছে এবং প্রতিশ্রুত ডিক্রিপশন কী সরবরাহ করতে বিশ্বাস করা যেতে পারে।

মুক্তিপণ নোটটি TOX মেসেঞ্জার, ICQ মেসেঞ্জার, স্কাইপ এবং ইমেল সহ একাধিক যোগাযোগের বিকল্প সরবরাহ করে। যোগাযোগের এই বিভিন্ন বিকল্পগুলি আক্রমণকারীদের শিকারের সাথে তাদের জন্য সুবিধাজনক উপায়ে যোগাযোগ করতে দেয়।

মুক্তিপণের নোটটি ভিকটিমদেরও জানায় যে পরীক্ষার ডিক্রিপশনের পরে, তারা একটি বিটকয়েন ক্রিপ্টোওয়ালেট ঠিকানা পাবে যেখানে মুক্তিপণ স্থানান্তর করা উচিত। বিটকয়েন একটি ক্রিপ্টোকারেন্সি যা সাধারণত র‍্যানসমওয়্যার আক্রমণে ব্যবহৃত হয় কারণ এটি সনাক্ত করা কঠিন। একবার অর্থ প্রদান করা হলে, হুমকি অভিনেতারা ডিক্রিপশন প্রোগ্রাম এবং নির্দেশাবলী ভিকটিমকে পাঠাবে, যাতে তারা তাদের এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে পারে। যাইহোক, আক্রমণকারীরা তাদের প্রতিশ্রুতি অনুসরণ করবে এবং ইতিমধ্যেই অর্থের জন্য তাদের কাছ থেকে চাঁদাবাজি করার পরে লক করা ডেটা পুনরুদ্ধারে ক্ষতিগ্রস্থদের সহায়তা করবে এমন কোনও গ্যারান্টি নেই।

Hairysquid Ransomware এর মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'ওহে!
আপনার সমস্ত ফাইল আমাদের ভাইরাস দিয়ে এনক্রিপ্ট করা হয়েছে।
আপনার অনন্য আইডি: -

আপনি আপনার ফাইল সম্পূর্ণরূপে ডিক্রিপশন কিনতে পারেন
কিন্তু আপনি অর্থপ্রদান করার আগে, আপনি নিশ্চিত করতে পারেন যে আমরা সত্যিই আপনার যেকোন ফাইল ডিক্রিপ্ট করতে পারি।
এনক্রিপশন কী এবং আইডি আপনার কম্পিউটারের জন্য অনন্য, তাই আপনি আপনার ফাইলগুলি ফেরত দিতে সক্ষম হবেন নিশ্চিত।

এটা করতে:
1) আপনার অনন্য আইডি পাঠান - এবং পরীক্ষার ডিক্রিপশনের জন্য সর্বাধিক 3টি ফাইল
আমাদের পরিচিতি
1.1) TOX মেসেঞ্জার (দ্রুত এবং বেনামী)
hxxps://tox.chat/download.html
qtox ইনস্টল করুন
গান আপ টিপুন
আপনার নিজের নাম তৈরি করুন
প্লাস টিপুন
সেখানে আমার টক্স আইডি রাখুন
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
এবং আমাকে যোগ করুন/মেসেজ লিখুন
1.2) ICQ মেসেঞ্জার
ICQ লাইভ চ্যাট যা 24/7 কাজ করে - @Hairysquid
আপনার পিসিতে ICQ সফ্টওয়্যার ইনস্টল করুন এখানে hxxps://icq.com/windows/ অথবা আপনার স্মার্টফোনে অ্যাপস্টোর / গুগল মার্কেটে "ICQ" অনুসন্ধান করুন
আমাদের ICQ @Hairysquid hxxps://icq.im/Hairysquid-এ লিখুন
1.3) স্কাইপ
Hairysquid ডিক্রিপশন
1.4)মেল (শুধুমাত্র জটিল পরিস্থিতিতে লিখুন bcs আপনার ইমেল বিতরণ নাও হতে পারে বা স্প্যামে নাও যেতে পারে)

Hairysquid@onionmail.org

সাবজেক্ট লাইনে আপনার ডিক্রিপশন আইডি লিখুন: -

ডিক্রিপশনের পরে, আমরা আপনাকে অর্থপ্রদানের জন্য ডিক্রিপ্ট করা ফাইল এবং একটি অনন্য বিটকয়েন ওয়ালেট পাঠাব।
বিটকয়েনের মুক্তিপণ পরিশোধের পরে, আমরা আপনাকে একটি ডিক্রিপশন প্রোগ্রাম এবং নির্দেশাবলী পাঠাব। আমরা যদি আপনার ফাইলগুলিকে ডিক্রিপ্ট করতে পারি, তাহলে অর্থপ্রদানের পরে আপনাকে প্রতারিত করার কোনো কারণ নেই৷

FAQ:
আমি কি ডিসকাউন্ট পেতে পারি?
না। এনক্রিপ্ট করা অফিস ফাইলের সংখ্যার উপর ভিত্তি করে মুক্তিপণের পরিমাণ গণনা করা হয় এবং ছাড় দেওয়া হয় না। এই ধরনের সব বার্তা স্বয়ংক্রিয়ভাবে উপেক্ষা করা হবে. আপনি যদি সত্যিই কিছু ফাইল চান, সেগুলি জিপ করুন এবং কোথাও আপলোড করুন৷ আমরা প্রমাণ হিসাবে বিনামূল্যে জন্য তাদের ডিকোড করা হবে.
বিটকয়েন কি?
bitcoin.org পড়ুন
বিটকয়েন কোথায় কিনবেন?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (দ্রুততম উপায়)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
অথবা কোথায় কিনতে হবে তা জানতে google.com ব্যবহার করুন
আমি আমার ফাইল ফেরত পাব তার গ্যারান্টি কোথায়?
আমরা আপনার এলোমেলো ফাইলগুলিকে ডিক্রিপ্ট করতে পারি সেটাই একটি গ্যারান্টি। আমাদের আপনাকে প্রতারিত করার কোন মানে নেই।
অর্থপ্রদানের পরে আমি কত দ্রুত কী এবং ডিক্রিপশন প্রোগ্রাম পাব?
একটি নিয়ম হিসাবে, সময় 15 মিনিট
ডিক্রিপশন প্রোগ্রাম কিভাবে কাজ করে?
ইহা সহজ. আপনাকে আমাদের সফটওয়্যার চালাতে হবে। প্রোগ্রামটি স্বয়ংক্রিয়ভাবে আপনার HDD-এ সমস্ত এনক্রিপ্ট করা ফাইল ডিক্রিপ্ট করবে'

চলমান

Elibe Ransomware

Ransomware
Elibe Ransomware ফাইলগুলিকে এনক্রিপ্ট করার এবং তাদের নামের সাথে ".elibe" যুক্ত করার ক্ষমতা দ্বারা চিহ্নিত করা হয়, যা তথ্যকে ক্ষতিগ্রস্তদের কাছে অ্যাক্সেসযোগ্য করে তোলে। এলিব র‍্যানসমওয়্যার, এর...

সুপারস্টার3.io

Browser Hijackers, Adware
একটি সন্দেহজনক ওয়েবসাইট থেকে একটি ইনস্টলার ডাউনলোড করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা superstar3.io এর উপস্থিতি উন্মোচন করেছেন, একটি বিভ্রান্তিকর সার্চ ইঞ্জিন যা অন্যান্য বিভিন্ন সার্চ ইঞ্জিন...

ট্র্যাক ক্লিক ক্রিস্টাল

Browser Hijackers
বিশাল ডিজিটাল ল্যান্ডস্কেপে, ক্লিক ক্রিস্টাল নামে একটি বিরক্তিকর অ্যাপ্লিকেশন আবির্ভূত হয়েছে, যা ইন্টারনেট ব্যবহারকারীদের অস্বস্তিকর পপ-আপ, ব্যানার এবং অযৌক্তিক পৃষ্ঠা পুনঃনির্দেশের আকারে অনলাইন...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,393
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,882
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...