Threat Database Ransomware ইন্ডাস্ট্রিয়াল স্পাই মার্কেট Ransomware

ইন্ডাস্ট্রিয়াল স্পাই মার্কেট Ransomware

সাইবার অপরাধীরা একটি নতুন র্যানসমওয়্যার হুমকির সাথে কোম্পানি এবং কর্পোরেট সংস্থাগুলিকে টার্গেট করছে৷ সাইবার সিকিউরিটি বিশেষজ্ঞরা ইন্ডাস্ট্রিয়াল স্পাই মার্কেট র‍্যানসমওয়্যার হিসাবে ট্র্যাক করেছেন, হুমকিটি লঙ্ঘিত ডিভাইসগুলির ডেটা সম্পূর্ণরূপে অ্যাক্সেসযোগ্য অবস্থায় রেখে দিতে সক্ষম। আক্রমণকারীদের লক্ষ্য হল এনক্রিপ্ট করা ফাইল পুনরুদ্ধারে তাদের সহায়তার বিনিময়ে তাদের শিকারদের কাছ থেকে মোটা অঙ্কের অর্থ আদায় করা।

বেশিরভাগ র‍্যানসমওয়্যার হুমকির বিপরীতে, ইন্ডাস্ট্রিয়াল স্পাই মার্কেট এটি লক করা ফাইলগুলির আসল নাম পরিবর্তন করে না এবং পরিবর্তে, সেগুলিকে অক্ষত রাখে। যখন সংক্রামিত সিস্টেমের সমস্ত টার্গেট করা ফাইল টাইপ এনক্রিপ্ট করা হয়, তখন ম্যালওয়্যারটি ডেস্কটপে 'readme.html' নামে একটি নতুন ফাইল তৈরি করবে। ফাইলটি খোলার পর হামলাকারীদের দাবি সম্বলিত মুক্তিপণের নোট সহ ক্ষতিগ্রস্তদের উপস্থিত করা হবে।

র‍্যানসম নোটের বিশদ বিবরণ

ইন্ডাস্ট্রিয়াল স্পাই মার্কেটের মুক্তিপণ নোট প্রকাশ করে যে এর অপারেটররা একটি দ্বিগুণ-চাঁদাবাজির পরিকল্পনা চালাচ্ছে। প্রথমত, তারা এনক্রিপ্ট করা ফাইলগুলিকে জিম্মি হিসাবে নেয় এবং দাবি করে যে তাদের কাছ থেকে প্রয়োজনীয় ব্যক্তিগত কী না পেয়ে ডেটা পুনরুদ্ধার করা যাবে না। এছাড়াও, হ্যাকাররা বলে যে তারা তাদের শিকারের অভ্যন্তরীণ নেটওয়ার্ককে ছুঁড়ে ফেলেছে এবং বিভিন্ন সংবেদনশীল এবং গোপনীয় তথ্য তুলেছে।

ক্ষতিগ্রস্থ সংস্থাগুলি 3 দিনের মধ্যে সাইবার অপরাধীদের সাথে যোগাযোগ স্থাপন করতে ব্যর্থ হলে, সংগৃহীত তথ্য একটি নিবেদিত লিক সাইটে প্রকাশ করা হবে। সাইটটির নাম 'ইন্ডাস্ট্রিয়াল স্পাই মার্কেট' এবং এটি শুধুমাত্র টর ব্রাউজারের মাধ্যমে অ্যাক্সেসযোগ্য। নোটটি ক্ষতিগ্রস্তদের দুটি ভিন্ন যোগাযোগের মাধ্যম প্রদান করে। তারা qTox চ্যাট অ্যাপের মাধ্যমে বা 'inbox@supports24.net' ইমেলে একটি বার্তা পাঠিয়ে আক্রমণকারীদের কাছে পৌঁছাতে পারে।

ইন্ডাস্ট্রিয়াল স্পাই মার্কেটের মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

' শুভেচ্ছা!
দুর্ভাগ্যবশত আমাদের আপনাকে রিপোর্ট করতে হবে যে আপনার কোম্পানির সাথে আপস করা হয়েছে। আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে এবং আপনি আমাদের ব্যক্তিগত কী ছাড়া সেগুলি পুনরুদ্ধার করতে পারবেন না৷ আমাদের সাহায্য ছাড়াই এটি পুনরুদ্ধার করার চেষ্টা করলে আপনার ডেটা সম্পূর্ণ নষ্ট হয়ে যেতে পারে।
এছাড়াও আমরা আপনার পুরো কর্পোরেট নেটওয়ার্ক নিয়ে গবেষণা করেছি এবং আপনার সমস্ত সংবেদনশীল ডেটা আমাদের সার্ভারে ডাউনলোড করেছি। যদি আমরা আগামী 3 দিনের মধ্যে আপনার কাছ থেকে কোনো যোগাযোগ না পাই তাহলে আমরা "ইন্ডাস্ট্রিয়াল স্পাই মার্কেট" সাইটে আপনার ডেটা প্রকাশ করব।
আপনি এটি সেখানে খুঁজে পেতে পারেন (hxxp://spyarea23ttlty6qav3ecmbclpqym3p32lksanoypvrqm6j5onstsjad.onion)
Tr ব্রাউজার প্রয়োজন (hxxps://www.torproject.org/download/)
এছাড়াও আমরা আপনার কাজ এবং সময়কে সম্মান করি এবং আমরা যোগাযোগের জন্য উন্মুক্ত। সেক্ষেত্রে আমরা আপনার ফাইল এবং কাজ পুনরুদ্ধার নিয়ে আলোচনা করতে প্রস্তুত। আমরা আমাদের পক্ষ থেকে সম্পূর্ণ গোপনীয়তা এবং চুক্তির সাথে সম্মতি প্রদান করতে পারি। এছাড়াও আমরা আমাদের পণ্য এবং বিবৃতি কর্মক্ষমতা নিশ্চিত করতে সব প্রয়োজনীয় প্রমাণ প্রদান করতে পারেন.
quTox (hxxps://tox.chat/download.html) এর সাথে নির্দ্বিধায় আমাদের সাথে যোগাযোগ করুন
আমাদের ToxID:37790E2D198DFD20C9D2887D4EF7C3E2951BB84248D192689B64DCCA3C8BD808A1895676B271
বিকল্প পদ্ধতি হল email:inbox@supports24.net
আপনার বার্তা চিহ্নিত করুন - আপনার ব্যক্তিগত আইডি:
'

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...