Info Ransomware
সাইবারসিকিউরিটি বিশেষজ্ঞরা কুখ্যাত ধর্ম র্যানসমওয়্যার পরিবার থেকে একটি নতুন ম্যালওয়্যার হুমকি চিহ্নিত করেছেন। এটি অন্য একটি বৈকল্পিক হওয়া সত্ত্বেও, ইনফো র্যানসমওয়্যার লক্ষ্যবস্তু ডিভাইসে স্থাপন করা হলে তা উল্লেখযোগ্য ক্ষতির কারণ হতে পারে। Dharma এনক্রিপশন ক্ষমতা ধরে রেখে, ম্যালওয়্যার কার্যকরভাবে ব্যবহারকারীদের তাদের নিজস্ব ডেটা থেকে লক করতে পারে। নথি, সংরক্ষণাগার, ডাটাবেস, ছবি এবং আরও অনেক কিছুর মতো ফাইলগুলি সম্পূর্ণ অব্যবহারযোগ্য অবস্থায় ফেলে রাখা হবে।
ইনফো র্যানসমওয়্যার প্রতিটি শিকারের জন্য একটি অনন্য আইডি স্ট্রিং তৈরি করবে এবং এনক্রিপ্ট করা ফাইলগুলির আসল নামের সাথে এটি যুক্ত করবে। এছাড়াও, হুমকিটি হুমকির অপারেটরদের অন্তর্গত একটি ইমেল ঠিকানাও যুক্ত করবে - 'infobase@onionmail.com।' অবশেষে, লক করা ফাইলগুলিতে একটি নতুন ফাইল এক্সটেনশন হিসাবে '.info' সংযুক্ত থাকবে। মুক্তিপণের নোট সরবরাহ করার সাধারণ উপায়টি ইনফো র্যানসমওয়্যারেও উপস্থিত রয়েছে। হুমকিটি 'FILES ENCRYPTED.txt' এবং 'Info.hta' নামের লঙ্ঘিত ডিভাইসে দুটি ফাইল ফেলে দেবে।
বার্তাটি হল টেক্সট ফাইলটি কেবল র্যানসমওয়্যারের শিকারদের একই 'infobase@onionmail.com' ইমেল বা অন্য একটি 'infobase@msgsafe.io'-এ যোগাযোগ করতে বলে। অন্য ফাইলের মাধ্যমে দেখানো মুক্তিপণ নোটটি একটু দীর্ঘ, তবে এতে অনেক গুরুত্বপূর্ণ বিবরণের অভাব রয়েছে যা সাধারণত এই ধরনের মুক্তিপণ-দাবী বার্তাগুলিতে পাওয়া যায়। এটি বলে যে দ্বিতীয় ইমেলটি শুধুমাত্র তখনই ব্যবহার করা উচিত যদি ব্যবহারকারীরা প্রথমটির সাথে যোগাযোগ করার পরে 12 ঘন্টার জন্য উত্তর না পান। নোটের বাকি অংশে রয়েছে বিভিন্ন সতর্কবার্তা।
Info Ransowmare এর নোটের সম্পূর্ণ পাঠ্য হল:
' আপনার ফাইল এনক্রিপ্ট করা হয়েছে
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে এই লিঙ্কটি অনুসরণ করুন: ইমেল infobase@onionmail.com আপনার আইডি -
যদি আপনাকে 12 ঘন্টার মধ্যে লিঙ্কের মাধ্যমে উত্তর না দেওয়া হয় তবে ই-মেইলের মাধ্যমে আমাদের লিখুন: infobase@msgsafe.io
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।টেক্সট ফাইলে দেখানো নির্দেশাবলী হল:
আপনার সমস্ত ডেটা আমাদের লক করা হয়েছে
তুমি ফিরতে চাও?
ইমেল লিখুন infobase@onionmail.com বা infobase@msgsafe.io '
