HBM Ransomware
HBM Ransomware হুমকি একটি শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম সহ একটি এনক্রিপশন রুটিন কার্যকর করতে সক্ষম। ফলস্বরূপ, হুমকিতে আক্রান্ত কম্পিউটারের ডেটা এনক্রিপ্ট করা হবে এবং অ্যাক্সেসযোগ্য হয়ে উঠবে। ভিকটিমরা কার্যকরভাবে তাদের বেশিরভাগ নথি, পিডিএফ, ফটো, অডিও এবং ভিডিও ফাইল, আর্কাইভ, ডাটাবেস এবং অন্যান্য ফাইলের ধরনের অ্যাক্সেস হারাবে। লক করা ডেটা সাইবার অপরাধীরা প্রভাবিত ব্যবহারকারী বা সংস্থার কাছ থেকে অর্থ আদায়ের সুবিধা হিসাবে ব্যবহার করবে।
HBM Ransomware দ্বারা লক করা প্রতিটি ফাইলের আসল নাম ব্যাপকভাবে পরিবর্তিত হবে। হুমকিটি প্রথমে ক্ষতিগ্রস্তদের জন্য একটি অনন্য আইডি স্ট্রিং তৈরি করবে এবং ফাইলের নামের সাথে এটি যুক্ত করবে। এর পরে, এটি হ্যাকারদের নিয়ন্ত্রণে একটি ইমেল ঠিকানা রাখবে - 'hebem@cock.li।' অবশেষে, '.HBM' একটি নতুন ফাইল এক্সটেনশন হিসাবে সংযুক্ত করা হয়েছে। হুমকির শিকারদের দুটি মুক্তিপণের নোট সরবরাহ করা হবে। একটি পপ-আপ উইন্ডো হিসাবে দেখানো হবে, অন্যটি লঙ্ঘিত ডিভাইসের ডেস্কটপে 'info.txt' নামে একটি পাঠ্য ফাইল হিসাবে ড্রপ করা হবে৷
পাঠ্য ফাইলে পাওয়া বার্তাটি অত্যন্ত সংক্ষিপ্ত। এখানে, আক্রমণকারীরা কেবল তাদের শিকারকে 'hebem@cock.li' বা 'hebem@tuta.io' ইমেল ঠিকানায় যোগাযোগ করতে বলে। পপ-আপ উইন্ডোটি একটি দীর্ঘ মুক্তিপণ নোট প্রদান করে, তবে এতে অনেক গুরুত্বপূর্ণ বিবরণেরও অভাব রয়েছে। হ্যাকাররা বেশিরভাগই দুটি ইমেল ঠিকানা পুনরাবৃত্তি করে এবং ব্যবহারকারীদের সতর্ক করে যে লক করা ফাইলগুলির নাম পরিবর্তন করা বা তৃতীয় পক্ষের সরঞ্জামগুলির সাথে তাদের ডিক্রিপ্ট করার চেষ্টা করা স্থায়ী ক্ষতির কারণ হতে পারে।
একটি পপ-আপ উইন্ডো হিসাবে দেখানো নির্দেশাবলীর সম্পূর্ণ পাঠ্য হল:
'আপনার ফাইল এনক্রিপ্ট করা হয়েছে
ধর্ম
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে মেইলে লিখুন: hebem@cock.li আপনার আইডি -
আপনি যদি 12 ঘন্টার মধ্যে মেইলে উত্তর না দিয়ে থাকেন তবে আমাদের কাছে অন্য একটি মেইলে লিখুন: hebem@tuta.ioমনোযোগ!
অতিরিক্ত অর্থপ্রদান এড়াতে আমরা আপনাকে সরাসরি আমাদের সাথে যোগাযোগ করার পরামর্শ দিইএনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'
একটি পাঠ্য ফাইল হিসাবে বিতরিত বার্তা হল:
'আপনার সমস্ত ডেটা আমাদের লক করা হয়েছে
তুমি ফিরতে চাও?
ইমেল লিখুন hebem@cock.li বা hebem@tuta.io'
