Harditem Ransomware

সাইবার অপরাধীরা তাদের শিকারদের তথ্য লক করার লক্ষ্যে আরেকটি র্যানসমওয়্যার হুমকি তৈরি করেছে। ইনফোসেক সম্প্রদায়ের দ্বারা Harditem Ransomware হিসাবে ট্র্যাক করা হয়েছে, হুমকিটি যথেষ্ট শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম দিয়ে সজ্জিত, প্রয়োজনীয় ডিক্রিপশন কী ছাড়া লক করা ফাইলগুলির পুনরুদ্ধার কার্যত অসম্ভব করে তোলে। প্রভাবিত ব্যবহারকারীরা তাদের নথি, ছবি, ফটো, ডাটাবেস, সংরক্ষণাগার ইত্যাদি খুলতে আর সক্ষম হবে না। প্রতিটি লক করা ফাইলের আসল নামের সাথে '. hard' যুক্ত থাকবে।

হুমকির মুক্তিপণ নোট 'RESTORE_FILES_INFO.txt' নামে একটি টেক্সট ফাইল হিসাবে লঙ্ঘন করা ডিভাইসে ফেলে দেওয়া হবে৷ ফাইলটি খুললেই জানা যায় যে Harditem Ransomware-এর বার্তাটি অত্যন্ত সংক্ষিপ্ত। এটিতে সাধারণত র‍্যানসমওয়্যার হুমকির নির্দেশাবলীতে পাওয়া তথ্যের অনেক অভাব রয়েছে। এখানে, ভুক্তভোগীদের সহজভাবে বলা হয় যে দুটি প্রদত্ত ইমেল ঠিকানা - 'harditem@firemail.cc' এবং 'harditem@hitler.rocks'-এ একটি বার্তা পাঠিয়ে আক্রমণকারীদের সাথে যোগাযোগ করতে। এছাড়াও, হ্যাকারদের কাছে দৃশ্যত, জ্যাবার অ্যাকাউন্ট 'harditem@xmpp.jp'-এ পৌঁছানো যেতে পারে। নোটটি হ্যাকাররা যে মুক্তিপণ দাবি করতে পারে তার যোগফল উল্লেখ করতে ব্যর্থ হয়, যদি অর্থ একটি নির্দিষ্ট ক্রিপ্টোকারেন্সি ব্যবহার করে স্থানান্তর করতে হয়, অথবা ব্যবহারকারীরা বিনামূল্যে ডিক্রিপ্ট করার জন্য কয়েকটি ফাইল পাঠাতে পারেন। এটা মনে রাখা গুরুত্বপূর্ণ যে সাইবার অপরাধীদের সাথে যেকোন যোগাযোগ ব্যবহারকারীদের অতিরিক্ত গোপনীয়তা এবং নিরাপত্তা ঝুঁকিতে ফেলতে পারে।

হার্ডিটেম র‍্যানসমওয়্যারের পুরো বার্তাটি হল:

'আপনার ফাইল সুরক্ষিত...
যোগাযোগের ইমেল: harditem@firemail.cc এবং harditem@hitler.rocks (অতিরিক্ত) বা jabber harditem@xmpp.jp
আমাকে প্রথম ইমেইলে আপনার আইডিটি সমস্ত নির্দিষ্ট ঠিকানায় পাঠান

মূল শনাক্তকারী:'