HARDBIT Ransomware

HARDBIT Ransomware হুমকি তার শিকারদের ডেটা লক্ষ্য করে এবং এটি সম্পূর্ণরূপে অব্যবহারযোগ্য অবস্থায় ফেলে দেয়। এই ধরনের বেশিরভাগ হুমকির মতো, হুমকি অভিনেতাদের সহায়তা ছাড়াই ডেটা পুনরুদ্ধার করা, প্রধানত সঠিক ডিক্রিপশন কী প্রদান করা, কার্যত অসম্ভব হতে পারে। ভুক্তভোগীরা লক্ষ্য করবেন যে তারা আর সংক্রামিত ডিভাইসে বেশিরভাগ নথি, ছবি, সংরক্ষণাগার, ডাটাবেস, অডিও এবং ভিডিও ফাইল ইত্যাদি অ্যাক্সেস করতে পারবেন না। তদ্ব্যতীত, প্রতিটি প্রভাবিত ফাইলের আসল নামটি একটি উল্লেখযোগ্য ডিগ্রিতে পরিবর্তিত হবে।

প্রকৃতপক্ষে, HARDBIT Ransomware প্রথমে নির্দিষ্ট শিকারদের জন্য একটি আইডি স্ট্রিং তৈরি করবে এবং এটি এনক্রিপ্ট করা ফাইলগুলির নামের সাথে যুক্ত করবে। তারপর, হুমকি 'boos@keemail.me' ইমেল ঠিকানা যুক্ত করবে। অবশেষে, '.hardbit' একটি নতুন ফাইল এক্সটেনশন হিসাবে নামের সাথে অন্তর্ভুক্ত করা হবে। পরবর্তীতে, হুমকি তার শিকারদের জন্য নির্দেশাবলী সহ একটি মুক্তিপণ নোট সরবরাহ করতে এগিয়ে যাবে। প্রকৃতপক্ষে, HARDBIT Ransomware লঙ্ঘিত ডিভাইসগুলিতে তিনটি ভিন্ন মুক্তিপণ-দাবী বার্তা সরবরাহ করবে।

সংক্ষিপ্ততম বার্তাটি একটি নতুন ডেস্কটপ পটভূমি হিসাবে প্রদর্শিত হবে। এতে প্রধানত বলা হয়েছে, হুমকির অপারেটররা দ্বিগুণ চাঁদাবাজি কার্যক্রম চালাচ্ছে। ছবিটি ক্ষতিগ্রস্তদের বলে যে তাদের ডেটা সংগ্রহ করা হয়েছে এবং সম্ভাব্য যেকোন আগ্রহী পক্ষের কাছে ডার্ক ওয়েবে বিক্রি করা যেতে পারে। অন্যান্য মুক্তিপণ-দাবী নোটগুলির মধ্যে একটি 'Help_me_for_Decrypt.hta' নামের একটি ফাইল থেকে তৈরি একটি পপ-আপ উইন্ডোতে দেখানো হবে৷ বার্তাটি পুনর্ব্যক্ত করে যে হ্যাকাররা গুরুত্বপূর্ণ তথ্য তুলে নিয়েছে যা এখন তাদের দখলে রয়েছে। যাইহোক, এই নোটটি প্রকাশ করে যে সাইবার অপরাধীদের সাথে যোগাযোগ শুরু করতে, ভুক্তভোগীদের অবশ্যই নির্দিষ্ট TOX মেসেঞ্জার অ্যাকাউন্টে বার্তা পাঠাতে হবে। হামলাকারীরা হুমকি দেয়, কোনো বার্তা না পেয়ে দুই দিন অতিবাহিত হলে দাবিকৃত মুক্তিপণের পরিমাণ দ্বিগুণ করা হবে।

'How to Restore Your Files.txt' টেক্সট ফাইলের ভিতরে পাওয়া মুক্তিপণের নোটটি এখন পর্যন্ত সবচেয়ে গুরুত্বপূর্ণ বিবরণ প্রদান করে। এটি বলে যে আক্রমণকারীরা শুধুমাত্র বিটকয়েনে অর্থপ্রদান গ্রহণ করবে। এটি দুটি ইমেল ঠিকানাও প্রদান করে - 'boos@keemail.me' এবং 'boos@cyberfear.com,' বিকল্প যোগাযোগ চ্যানেল হিসেবে। হ্যাকাররা আরও উল্লেখ করেছে যে তারা বিনামূল্যে দুটি সাধারণ ফাইল ডিক্রিপ্ট করতে ইচ্ছুক।

একটি পপ-আপ উইন্ডো হিসাবে প্রদর্শিত মুক্তিপণ নোট হল:

'হার্ডবিট

!!আপনার সমস্ত গুরুত্বপূর্ণ ফাইল চুরি এবং এনক্রিপ্ট করা হয়!!

আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে।
আপনি তাদের পুনরুদ্ধার করতে চান, আমাদের জন্য আপনার আইডি পাঠান

আমাদের যোগাযোগের তথ্য ফাইলে লেখা আছে (আপনার ফাইলগুলি কীভাবে পুনরুদ্ধার করবেন)।
দয়া করে এই ফাইলটি সাবধানে পড়ুন যাতে ভুল না হয়।
আমাদের সাথে যোগাযোগ করতে বা অর্থ প্রদান করতে আপনাকে 48 ঘন্টা (2 দিন) দিতে হবে তার পরে, আপনাকে দ্বিগুণ অর্থ প্রদান করতে হবে।
আমাদের আপনার আইডি দরকার এবং সাহায্য ফাইলের নিচে আপনার আইডি লেখা আছে
দয়া করে হেল্প ফাইলের নিচে লেখা কীটি কোনোভাবেই স্পর্শ করবেন না, অন্যথায় পরিণতি আপনার সাথেই হবে

TOX মেসেঞ্জারদের সাথে পরিচয় করিয়ে দেওয়া হচ্ছে

আপনি এই লিঙ্ক থেকে TOX বার্তা ডাউনলোড এবং ইনস্টল করতে পারেন hxxps://tox.chat/
TOX-এ আমাদের আইডি: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33।
আমরা আপনার প্রশ্নের উত্তর দিতে প্রস্তুত!
আপনার কাছে কোম্পানি এবং এর সার্ভার সম্পর্কে তথ্য থাকলে, TOX-এ আমাদের সাথে শেয়ার করুন এবং যখন তারা অর্থ প্রদান করে তখন আমাদের কাছ থেকে একটি শেয়ার গ্রহণ করুন। চিন্তা করবেন না, আপনার পরিচয় গোপন থাকবে।

অর্থপ্রদানের পরে কি ডিক্রিপশনের গ্যারান্টি আছে?
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 2টি পর্যন্ত পরীক্ষা ফাইল পাঠাতে পারেন। ফাইলগুলির মোট আকার অবশ্যই 1Mb এর কম হতে হবে (সংরক্ষণাগার নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়৷ (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

মনোযোগ!
সাহায্য ফাইলে থাকা ইমেল এবং TOX আইডি ছাড়া কাউকে বিশ্বাস করবেন না, অন্যথায় পরিণতির জন্য আমরা দায়ী থাকব না।
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
ফাইলগুলিকে ডিক্রিপ্ট বা ম্যানিপুলেট করার চেষ্টা করবেন না।
মধ্যস্থতাকারী সংস্থাগুলির সাথে যোগাযোগ করবেন না। তারা বিশেষ কিছু করে না, তারা শুধু আমাদের মেসেজ করে টাকা দেয় এবং চাবি পায়, কিন্তু যদি আমাদের দাম $50,000 হয়, তাহলে তারা আপনার কাছ থেকে $70,000 নেবে।
পরীক্ষার ফাইলের জন্য কোনো টাকা দেবেন না।
ফাইল ম্যানিপুলেট করার আগে, সেগুলির একটি ব্যাকআপ তৈরি করতে ভুলবেন না, অন্যথায় এটি আপনার দায়িত্ব।

একটি টেক্সট ফাইলে ক্ষতিগ্রস্তদের কাছে পাঠানো বার্তাটি হল:
_ _ _ _ | | ( ) | || _ \ ( _ \ ( _ \ () ( ) | || || () || () ) | | ) || () )| | | | | || _ || / | | | || _( | | | | | | || | () )| | | | () |||| |||| ()( / (___ / | | |

¦¦¦¦¦হার্ডবিট র‍্যানসমওয়্যার |

কি হলো?
আপনার সমস্ত ফাইল চুরি করা হয়েছে এবং তারপর এনক্রিপ্ট করা হয়েছে। তবে চিন্তা করবেন না, সবকিছু নিরাপদ এবং আপনাকে ফিরিয়ে দেওয়া হবে।

আমি কিভাবে আমার ফাইল ফিরে পেতে পারি?

ফাইলগুলি ফেরত পেতে আপনাকে আমাদের অর্থ প্রদান করতে হবে। আমাদের ব্যাঙ্ক বা পেপ্যাল অ্যাকাউন্ট নেই, আপনাকে শুধুমাত্র বিটকয়েনের মাধ্যমে আমাদের অর্থ প্রদান করতে হবে।

আমি কিভাবে বিটকয়েন কিনতে পারি?
আপনি বিশ্বের সমস্ত স্বনামধন্য সাইট থেকে বিটকয়েন কিনতে পারেন এবং আমাদের কাছে পাঠাতে পারেন। শুধু ইন্টারনেটে বিটকয়েন কিভাবে কিনতে হয় তা অনুসন্ধান করুন। আমাদের পরামর্শ এই সাইট.

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

ফাইল পুনরুদ্ধার আপনার গ্যারান্টি কি?
এটা শুধু একটি ব্যবসা. বেনিফিট পাওয়া ব্যতীত আমরা আপনাকে এবং আপনার ডিল সম্পর্কে একেবারেই চিন্তা করি না। আমাদের কাজ ও দায়-দায়িত্ব না করলে কেউ আমাদের সহযোগিতা করবে না। এটা আমাদের স্বার্থে নয়।
ফাইল ফেরত দেওয়ার ক্ষমতা পরীক্ষা করতে, আপনি আমাদের কাছে যেকোন 2টি ফাইল পাঠাতে পারেন সাধারণ এক্সটেনশন সহ (jpg,xls,doc, etc… ডাটাবেস নয়!) এবং কম আকারের (সর্বোচ্চ 1 mb), আমরা সেগুলি ডিক্রিপ্ট করব এবং আপনাকে ফেরত পাঠাব .

এটাই আমাদের গ্যারান্টি।

আপনার সাথে যোগাযোগ কিভাবে?

আপনি ইমেলের মাধ্যমে আমাদের সাথে যোগাযোগ করতে পারেন:>>boos@keemail.meboos@cyberfear.com<;<

পেমেন্টের পর পেমেন্ট প্রক্রিয়া কেমন হবে?

অর্থপ্রদানের পরে, আমরা আপনাকে গাইড সহ ডিক্রিপশন টুল পাঠাব এবং শেষ ফাইলটি ডিক্রিপ্ট না হওয়া পর্যন্ত আমরা আপনার সাথে থাকব।

আমি আপনাকে টাকা না দিলে কি হবে?
আপনি যদি আমাদের অর্থ প্রদান না করেন তবে আপনি কখনই আপনার ফাইলগুলিতে অ্যাক্সেস পাবেন না কারণ ব্যক্তিগত কী কেবল আমাদের হাতে। এই লেনদেন আমাদের কাছে গুরুত্বপূর্ণ নয়,
তবে এটি আপনার জন্য গুরুত্বপূর্ণ, কারণ আপনার ফাইলগুলিতে কেবল আপনার অ্যাক্সেস নেই, তবে আপনি সময়ও হারান। এবং আরো সময় পাস, আরো আপনি হারাবেন এবং

যদি আপনি মুক্তিপণ না দেন, আমরা ভবিষ্যতে আবার আপনার কোম্পানি আক্রমণ করব।

আপনার সুপারিশ কি?

ফাইলগুলির নাম কখনই পরিবর্তন করবেন না, আপনি যদি ফাইলগুলিকে ম্যানিপুলেট করতে চান তবে নিশ্চিত করুন যে আপনি সেগুলির একটি ব্যাকআপ তৈরি করেছেন৷ ফাইলে কোনো সমস্যা হলে আমরা এর জন্য দায়ী নই।

মধ্যস্থতাকারী সংস্থাগুলির সাথে কখনই কাজ করবেন না, কারণ তারা আপনার কাছ থেকে বেশি টাকা নেয়। উদাহরণস্বরূপ, আমরা যদি আপনার কাছে 50,000 ডলার চাই, তারা আপনাকে 55,000 ডলার বলবে। আমাদের ভয় পাবেন না, আমাদের কল করুন।

অনেক গুরুত্বপূর্ণ! যাদের র‍্যানসমওয়্যার আক্রমণের বিরুদ্ধে সাইবার বীমা আছে তাদের জন্য।
বীমা কোম্পানীগুলি আপনাকে আপনার বীমা তথ্য গোপন রাখতে চায়, এটি কখনই চুক্তিতে উল্লেখিত সর্বাধিক অর্থ প্রদান না করা বা কোনো কিছুই পরিশোধ না করে, আলোচনায় ব্যাঘাত ঘটায়।
বীমা কোম্পানী যেকোন উপায়ে আলোচনাকে লাইনচ্যুত করার চেষ্টা করবে যাতে তারা পরে যুক্তি দিতে পারে যে আপনাকে কভারেজ অস্বীকার করা হবে কারণ আপনার বীমা মুক্তিপণের পরিমাণ কভার করে না।
উদাহরণস্বরূপ, আপনার কোম্পানি 10 মিলিয়ন ডলারের জন্য বীমা করা হয়েছে, আপনার বীমা এজেন্টের সাথে মুক্তিপণের বিষয়ে আলোচনা করার সময় তিনি আমাদের সর্বনিম্ন সম্ভাব্য পরিমাণ অফার করবেন, উদাহরণস্বরূপ 100 হাজার ডলার,
আমরা নগণ্য পরিমাণ প্রত্যাখ্যান করব এবং উদাহরণস্বরূপ 15 মিলিয়ন ডলারের পরিমাণ জিজ্ঞাসা করব, বীমা এজেন্ট কখনই আপনার 10 মিলিয়ন ডলারের বীমার শীর্ষ থ্রেশহোল্ড আমাদের অফার করবে না।
তিনি আলোচনাকে লাইনচ্যুত করার জন্য যেকোনো কিছু করবেন এবং আমাদের সম্পূর্ণ অর্থ প্রদান করতে অস্বীকার করবেন এবং আপনার সমস্যা নিয়ে আপনাকে একা ছেড়ে দেবেন। আপনি যদি আমাদের বেনামে বলেন যে আপনার কোম্পানি $10 মিলিয়ন এবং অন্যান্য জন্য বীমা করা হয়েছে
বীমা কভারেজ সম্পর্কিত গুরুত্বপূর্ণ বিবরণ, আমরা বীমা এজেন্টের সাথে চিঠিপত্রের জন্য $10 মিলিয়নের বেশি দাবি করব না। এইভাবে আপনি একটি ফাঁস এড়াতে এবং আপনার তথ্য ডিক্রিপ্ট করতেন।
কিন্তু যেহেতু লুকোচুরি বীমা এজেন্ট উদ্দেশ্যপ্রণোদিতভাবে আলোচনা করে যাতে বীমা দাবির জন্য অর্থ প্রদান না করা হয়, এই পরিস্থিতিতে শুধুমাত্র বীমা কোম্পানি জয়ী হয়। এই সব এড়াতে এবং বীমার টাকা পেতে,
বীমা কভারেজের প্রাপ্যতা এবং শর্তাবলী সম্পর্কে বেনামে আমাদের জানাতে ভুলবেন না, এটি আপনার এবং আমাদের উভয়েরই উপকার করে, কিন্তু এটি বীমা কোম্পানির উপকার করে না। দরিদ্র কোটিপতি বীমাকারীরা করবে না
অনাহারে থাকবেন এবং চুক্তিতে উল্লিখিত সর্বাধিক পরিমাণ অর্থ প্রদানের পরে আরও দরিদ্র হবেন না, কারণ সবাই জানে যে চুক্তিটি অর্থের চেয়ে বেশি ব্যয়বহুল, তাই তাদের শর্তগুলি পূরণ করতে দিন
আপনার বীমা চুক্তিতে নির্ধারিত, আমাদের মিথস্ক্রিয়াকে ধন্যবাদ।'

ডেস্কটপ ব্যাকগ্রাউন্ড ইমেজে দেখানো নির্দেশাবলী হল:

'হার্ডবিট
!!আপনার সমস্ত ফাইল হার্ডবিট র‍্যানসমওয়্যার দ্বারা চুরি এবং এনক্রিপ্ট করা হয়!!
চিন্তা করবেন না, আমরা আপনাকে সমস্ত ফাইল ফেরত দেব, আপনাকে কেবল আমাদের সাথে যোগাযোগ করতে হবে এবং আপনার আইডি পাঠাতে হবে
মনে রাখবেন যে আপনার ফাইলগুলি এনক্রিপশনের আগে চুরি হয়ে গেছে এবং আপনি যদি আমাদের সাথে যোগাযোগ না করেন তবে আমরা সেগুলিকে ডিপ ওয়েব এবং ডার্ক ওয়েবে বিক্রি করব।'