HardBit 2.0 Ransomware
2022 সালের অক্টোবরে প্রথম সনাক্ত করা হয়েছিল, হার্ডবিট হল একটি র্যানসমওয়্যার হুমকি যা ব্যবসা এবং সংস্থাগুলিকে টার্গেট করার জন্য তৈরি করা হয়েছে, ক্ষতিগ্রস্থদের ক্রিপ্টোকারেন্সি আকারে অর্থ প্রদান করে তাদের ডেটা ডিক্রিপ্ট করার জন্য। এই হুমকি সফ্টওয়্যারটি তার দ্বিতীয় সংস্করণ, হার্ডবিট 2.0-তে বিকশিত হয়েছে, যা 2022 সালের নভেম্বরের শেষের দিকে পর্যবেক্ষণ করা হয়েছিল এবং 2022 এবং তার পরেও পরবর্তী মাসগুলিতে ছড়িয়ে পড়তে থাকে। এই র্যানসমওয়্যারটি সিস্টেমে সমস্ত ফাইল এনক্রিপ্ট করার জন্য পেলোড চালু করার আগে একটি নেটওয়ার্কে অনুপ্রবেশ করার সাথে সাথে সংবেদনশীল ডেটা সংগ্রহ করে অন্যান্য আধুনিক ভেরিয়েন্টের মতোই কাজ করে। হুমকি এবং এর ক্ষতিকারক ক্ষমতা সম্পর্কে বিস্তারিত ম্যালওয়্যার বিশেষজ্ঞদের একটি প্রতিবেদনে প্রকাশ করা হয়েছে।
সুচিপত্র
HardBit 2.0 ভিকটিমদের সাইবার সিকিউরিটি ইন্স্যুরেন্সের বিস্তারিত জানতে চায়
অন্যান্য অনেক র্যানসমওয়্যার সাইবারগ্যাং থেকে ভিন্ন, HardBit -এর অপারেটরদের একটি ডেডিকেটেড লিক সাইট নেই, যার অর্থ ভুক্তভোগীরা তাদের অপপ্রয়োগ করা ডেটা জনসাধারণের প্রকাশের জন্য হুমকির সম্মুখীন হয় না। তবে, তাদের দাবি পূরণ না হলে দলটি আরও হামলার হুমকি দেয়।
হার্ডবিট হ্যান্ডলারদের সাথে যোগাযোগ করতে, ক্ষতিগ্রস্থদের অবশ্যই ম্যালওয়্যার হুমকির মধ্যে থাকা পূর্বনির্ধারিত মুক্তিপণ নোট ব্যবহার করতে হবে। এই নোট ভুক্তভোগীদের ডিক্রিপশন কী-এর জন্য কত বিটকয়েন দিতে হবে সে বিষয়ে আলোচনার জন্য ইমেল বা টক্স ইনস্ট্যান্ট মেসেজিং প্ল্যাটফর্মের মাধ্যমে তাদের সাথে যোগাযোগ করতে উৎসাহিত করে। এটি ছাড়াও, সাইবার বীমা পলিসি যাদের রয়েছে তাদের বিশদ ভাগ করতে বলা হয়েছে যাতে তাদের দাবিগুলি সেই অনুযায়ী সামঞ্জস্য করা যায়।
HardBit 2.0 র্যানসমওয়্যার ব্যাকআপ মুছে দেয় এবং ডিভাইসের নিরাপত্তাকে দুর্বল করে
শিকারের স্যান্ডবক্স পরিবেশে বিশ্লেষণ করা এড়াতে, HardBit Ransomware ওয়েব-ভিত্তিক এন্টারপ্রাইজ ম্যানেজমেন্ট এবং উইন্ডোজ ম্যানেজমেন্ট ইনস্ট্রুমেন্টেশন (WMI) ফাংশন ব্যবহার করে শিকারের হোস্ট সম্পর্কে তথ্য সংগ্রহ করে। র্যানসমওয়্যার বিভিন্ন সিস্টেমের বিশদ বিবরণ পায় যেমন ইনস্টল করা হার্ডওয়্যার উপাদান, নেটওয়ার্ক অ্যাডাপ্টার সেটিংস, সেইসাথে আইপি কনফিগারেশন এবং MAC ঠিকানা, সিস্টেমের নির্মাতা এবং BIOS সংস্করণ, ব্যবহারকারীর নাম এবং কম্পিউটারের নাম এবং সময় অঞ্চলের তথ্য।
এনক্রিপ্ট করা ফাইলগুলিতে তাদের ব্র্যান্ড পরিচয় প্রতিষ্ঠা করতে, র্যানসমওয়্যার পেলোড শিকারের নথি ফোল্ডারে একটি কাস্টম হার্ডবিট ফাইল আইকন ফেলে দেয়। উপরন্তু, র্যানসমওয়্যার উইন্ডোজ রেজিস্ট্রির মধ্যে একটি ক্লাস নিবন্ধন করে '.hardbit2' ফাইল এক্সটেনশনটিকে ড্রপ করা আইকনের সাথে সংযুক্ত করতে।
বেশিরভাগ আধুনিক ransomware হুমকি দ্বারা নিযুক্ত একটি সাধারণ কৌশল হিসাবে, HardBit শিকার হোস্টের নিরাপত্তা ভঙ্গি কমাতে বেশ কয়েকটি প্রাক-এনক্রিপশন ব্যবস্থা গ্রহণ করে। উদাহরণস্বরূপ, শ্যাডো ভলিউম কপি পরিষেবা (VSS) পুনরুদ্ধারের প্রচেষ্টা প্রতিরোধ করতে পরিষেবা নিয়ন্ত্রণ ব্যবস্থাপক ব্যবহার করে মুছে ফেলা হয়। যেকোনও পুনরুদ্ধারের প্রচেষ্টাকে ব্যর্থ করতে যেকোন শ্যাডো কপি সহ Windows ব্যাকআপ ইউটিলিটি ক্যাটালগটিও সরানো হয়েছে।
র্যানসমওয়্যার প্রক্রিয়ার সনাক্তকরণ এবং ব্যাঘাত এড়াতে, উইন্ডোজ রেজিস্ট্রি পরিবর্তনের একটি সিরিজের মাধ্যমে বিভিন্ন উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস বৈশিষ্ট্যগুলি অক্ষম করা হয়েছে। এই অক্ষম বৈশিষ্ট্যগুলির মধ্যে রয়েছে ট্যাম্পার সুরক্ষা, অ্যান্টি-স্পাইওয়্যার ক্ষমতা, রিয়েল-টাইম আচরণগত পর্যবেক্ষণ, রিয়েল-টাইম অন-অ্যাক্সেস সুরক্ষা এবং রিয়েল-টাইম প্রক্রিয়া স্ক্যানিং।
সিস্টেম রিবুট করার সময় হার্ডবিট র্যানসমওয়্যার পেলোড স্বয়ংক্রিয়ভাবে চলে তা নিশ্চিত করতে, র্যানসমওয়্যারের একটি সংস্করণ শিকারের 'স্টার্টআপ' ফোল্ডারে অনুলিপি করা হয়। যদি এই ফাইলটি ইতিমধ্যে উপস্থিত না থাকে, তাহলে সনাক্ত হওয়া এড়াতে বৈধ পরিষেবা হোস্ট এক্সিকিউটেবল ফাইল, 'svchost.exe,' অনুকরণ করার জন্য এক্সিকিউটেবলটির নাম পরিবর্তন করা হয়।
এনক্রিপশন প্রক্রিয়া এবং HardBit 2.0 Ransomware এর চাহিদা
শিকারের মেশিনে উপলব্ধ ড্রাইভ এবং ভলিউম নির্ধারণ করার পরে, হার্ডবিট র্যানসমওয়্যার পেলোড এনক্রিপশনের জন্য কোনও ডেটা চিহ্নিত করতে চিহ্নিত ডিরেক্টরি এবং ফাইলগুলি স্ক্যান করে। এনক্রিপশনের জন্য নির্বাচিত ফাইলগুলি খোলা হয় এবং তারপরে ওভাররাইট করা হয়, যা পুনরুদ্ধারের প্রচেষ্টাকে বাধা দেওয়ার জন্য ব্যবহৃত একটি কৌশল। এই কৌশলটি একটি নতুন ফাইলে এনক্রিপ্ট করা ডেটা লেখার পরিবর্তে এবং আসলটি মুছে ফেলার পরিবর্তে ব্যবহার করা হয়, যা একটি কম পরিশীলিত পদ্ধতি।
একবার ফাইলগুলি এনক্রিপ্ট করা হয়ে গেলে, সেগুলিকে একটি আপাতদৃষ্টিতে এলোমেলো ফাইলের নাম দিয়ে পুনরায় নামকরণ করা হয় এবং একটি শনাক্তকারী দ্বারা অনুসরণ করা হয় যাতে একটি যোগাযোগের ইমেল ঠিকানা, 'threatactor@example.tld,' এবং '.hardbit2' ফাইল এক্সটেনশন অন্তর্ভুক্ত থাকে। উপরন্তু, একটি প্লেইন টেক্সট র্যানসম নোট এবং একটি HTML অ্যাপ্লিকেশন (HTA) মুক্তিপণ নোট ড্রাইভ রুট এবং এনক্রিপ্ট করা ফাইল ধারণকারী সমস্ত ফোল্ডারে লেখা হয়। এই মুক্তিপণ নোটগুলি কীভাবে মুক্তিপণ ডি পরিশোধ করতে হবে এবং ডিক্রিপশন কী পেতে হবে তার নির্দেশনা প্রদান করে।
এনক্রিপশন প্রক্রিয়া সম্পন্ন করার পরে, একটি চিত্র ফাইল শিকারের ডেস্কটপে সংরক্ষণ করা হয় এবং সিস্টেম ওয়ালপেপার হিসাবে সেট করা হয়।
HardBit 2.0 Ransomware এর চাহিদার পাঠ্য হল:
'¦¦¦¦¦হার্ডবিট র্যানসমওয়্যার |
----
কি হলো?
আপনার সমস্ত ফাইল চুরি করা হয়েছে এবং তারপর এনক্রিপ্ট করা হয়েছে। তবে চিন্তা করবেন না, সবকিছু নিরাপদ এবং আপনাকে ফিরিয়ে দেওয়া হবে।
----
আমি কিভাবে আমার ফাইল ফিরে পেতে পারি?
ফাইলগুলি ফেরত পেতে আপনাকে আমাদের অর্থ প্রদান করতে হবে। আমাদের ব্যাঙ্ক বা পেপ্যাল অ্যাকাউন্ট নেই, আপনাকে শুধুমাত্র বিটকয়েনের মাধ্যমে আমাদের অর্থ প্রদান করতে হবে।
----
আমি কিভাবে বিটকয়েন কিনতে পারি?
আপনি বিশ্বের সমস্ত স্বনামধন্য সাইট থেকে বিটকয়েন কিনতে পারেন এবং আমাদের কাছে পাঠাতে পারেন। শুধু ইন্টারনেটে বিটকয়েন কিভাবে কিনতে হয় তা অনুসন্ধান করুন। আমাদের পরামর্শ এই সাইট.
>>https://www.binance.com/en<< >>https://www.coinbase.com/<< >>https://localbitcoins.com/<< >>https://www.bybit .com/en-US/<<
----
ফাইল পুনরুদ্ধার আপনার গ্যারান্টি কি?
এটা শুধু একটি ব্যবসা. বেনিফিট পাওয়া ব্যতীত আমরা আপনাকে এবং আপনার ডিল সম্পর্কে একেবারেই চিন্তা করি না। আমাদের কাজ ও দায়-দায়িত্ব না করলে কেউ আমাদের সহযোগিতা করবে না। এটা আমাদের স্বার্থে নয়।
ফাইল ফেরত দেওয়ার ক্ষমতা পরীক্ষা করতে, আপনি আমাদের কাছে যেকোন 2টি ফাইল পাঠাতে পারেন সাধারণ এক্সটেনশন সহ (jpg,xls,doc, etc... ডাটাবেস নয়!) এবং কম আকারের (সর্বোচ্চ 1 mb), আমরা সেগুলি ডিক্রিপ্ট করে ফেরত পাঠাব তোমাকে.
এটাই আমাদের গ্যারান্টি।
----
আপনার সাথে যোগাযোগ কিভাবে?
অথবা ইমেলের মাধ্যমে আমাদের সাথে যোগাযোগ করুন:>>godgood55@tutanota.com<< অথবা >>alexgod5566@xyzmailpro.com<<
----
পেমেন্টের পর পেমেন্ট প্রক্রিয়া কেমন হবে?
অর্থপ্রদানের পরে, আমরা আপনাকে গাইড সহ ডিক্রিপশন টুল পাঠাব এবং শেষ ফাইলটি ডিক্রিপ্ট না হওয়া পর্যন্ত আমরা আপনার সাথে থাকব।
----
আমি আপনাকে টাকা না দিলে কি হবে?
আপনি যদি আমাদের অর্থ প্রদান না করেন তবে আপনি কখনই আপনার ফাইলগুলিতে অ্যাক্সেস পাবেন না কারণ ব্যক্তিগত কী কেবল আমাদের হাতে। এই লেনদেন আমাদের কাছে গুরুত্বপূর্ণ নয়,
তবে এটি আপনার জন্য গুরুত্বপূর্ণ, কারণ আপনার ফাইলগুলিতে কেবল আপনার অ্যাক্সেস নেই, তবে আপনি সময়ও হারান। এবং আরো সময় পাস, আরো আপনি হারাবেন এবং
যদি আপনি মুক্তিপণ না দেন, আমরা ভবিষ্যতে আবার আপনার কোম্পানি আক্রমণ করব।
----
আপনার সুপারিশ কি?
- ফাইলগুলির নাম কখনই পরিবর্তন করবেন না, আপনি যদি ফাইলগুলিকে ম্যানিপুলেট করতে চান তবে নিশ্চিত করুন যে আপনি সেগুলির একটি ব্যাকআপ তৈরি করেছেন৷ ফাইলে কোনো সমস্যা হলে আমরা এর জন্য দায়ী নই।
- মধ্যস্থতাকারী সংস্থাগুলির সাথে কখনই কাজ করবেন না, কারণ তারা আপনার কাছ থেকে বেশি টাকা নেয়। উদাহরণস্বরূপ, আমরা যদি আপনার কাছে 50,000 ডলার চাই, তারা আপনাকে 55,000 ডলার বলবে। আমাদের ভয় পাবেন না, আমাদের কল করুন।
----
অনেক গুরুত্বপূর্ণ! যাদের র্যানসমওয়্যার আক্রমণের বিরুদ্ধে সাইবার বীমা আছে তাদের জন্য।
বীমা কোম্পানীগুলি আপনাকে আপনার বীমা তথ্য গোপন রাখতে চায়, এটি কখনই চুক্তিতে উল্লেখিত সর্বাধিক অর্থ প্রদান না করা বা কোনো কিছুই পরিশোধ না করে, আলোচনায় ব্যাঘাত ঘটায়।
বীমা কোম্পানী যেকোন উপায়ে আলোচনাকে লাইনচ্যুত করার চেষ্টা করবে যাতে তারা পরে যুক্তি দিতে পারে যে আপনাকে কভারেজ অস্বীকার করা হবে কারণ আপনার বীমা মুক্তিপণের পরিমাণ কভার করে না।
উদাহরণস্বরূপ, আপনার কোম্পানি 10 মিলিয়ন ডলারের জন্য বীমা করা হয়েছে, আপনার বীমা এজেন্টের সাথে মুক্তিপণের বিষয়ে আলোচনা করার সময় তিনি আমাদের সর্বনিম্ন সম্ভাব্য পরিমাণ অফার করবেন, উদাহরণস্বরূপ 100 হাজার ডলার,
আমরা নগণ্য পরিমাণ প্রত্যাখ্যান করব এবং উদাহরণস্বরূপ 15 মিলিয়ন ডলারের পরিমাণ জিজ্ঞাসা করব, বীমা এজেন্ট কখনই আপনার 10 মিলিয়ন ডলারের বীমার শীর্ষ থ্রেশহোল্ড আমাদের অফার করবে না।
তিনি আলোচনাকে লাইনচ্যুত করার জন্য যেকোনো কিছু করবেন এবং আমাদের সম্পূর্ণ অর্থ প্রদান করতে অস্বীকার করবেন এবং আপনার সমস্যা নিয়ে আপনাকে একা ছেড়ে দেবেন। আপনি যদি আমাদের বেনামে বলেন যে আপনার কোম্পানি $10 মিলিয়ন এবং অন্যান্য জন্য বীমা করা হয়েছে
বীমা কভারেজ সম্পর্কিত গুরুত্বপূর্ণ বিবরণ, আমরা বীমা এজেন্টের সাথে চিঠিপত্রের জন্য $10 মিলিয়নের বেশি দাবি করব না। এইভাবে আপনি একটি ফাঁস এড়াতে এবং আপনার তথ্য ডিক্রিপ্ট করতেন।
কিন্তু যেহেতু লুকোচুরি বীমা এজেন্ট উদ্দেশ্যপ্রণোদিতভাবে আলোচনা করে যাতে বীমা দাবির জন্য অর্থ প্রদান না করা হয়, এই পরিস্থিতিতে শুধুমাত্র বীমা কোম্পানি জয়ী হয়। এই সব এড়াতে এবং বীমার টাকা পেতে,
বীমা কভারেজের প্রাপ্যতা এবং শর্তাবলী সম্পর্কে বেনামে আমাদের জানাতে ভুলবেন না, এটি আপনার এবং আমাদের উভয়েরই উপকার করে, কিন্তু এটি বীমা কোম্পানির উপকার করে না। দরিদ্র কোটিপতি বীমাকারীরা করবে না
অনাহারে থাকবেন এবং চুক্তিতে উল্লিখিত সর্বাধিক পরিমাণ অর্থ প্রদানের পরে আরও দরিদ্র হবেন না, কারণ সবাই জানে যে চুক্তিটি অর্থের চেয়ে বেশি ব্যয়বহুল, তাই তাদের শর্তগুলি পূরণ করতে দিন
আপনার বীমা চুক্তিতে নির্ধারিত, আমাদের মিথস্ক্রিয়াকে ধন্যবাদ।
-------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -------------------------------------------------- -----
আপনার আইডি :
তোমার চাবি :'
