Intel Ransomware
গবেষকরা র্যানসমওয়্যারের একটি নতুন স্ট্রেন আবিষ্কার করেছেন যা ইন্টেল র্যানসমওয়্যার নামে পরিচিত। এই হুমকি সফ্টওয়্যারটি ডিভাইসে অনুপ্রবেশ করে, সংরক্ষিত ডেটা এনক্রিপ্ট করে এবং আপস করা তথ্যের কথিত ডিক্রিপশনের বিনিময়ে মুক্তিপণ দাবি করে।
উল্লেখযোগ্যভাবে, Intel ransomware দ্বারা প্রভাবিত ফাইলগুলি একটি পুনঃনামকরণ প্রক্রিয়ার মধ্য দিয়ে যায়। আসল ফাইলের নামগুলি একটি অনন্য শনাক্তকারীর সাথে বর্ধিত করা হয় যা শিকারকে বরাদ্দ করা হয়, তারপরে '[intellent@ai_download_file],' এবং '.intel' এক্সটেনশনের সাথে শেষ হয়। একটি উদাহরণ হিসাবে, প্রাথমিকভাবে '1.jpg' লেবেলযুক্ত একটি ফাইল '1.jpg.id-9ECFA93E [intellent@ai_download_file].intel' পোস্ট-এনক্রিপশনে রূপান্তরিত হবে।
একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, পপ-আপ উইন্ডোতে এবং 'README!.txt' নামে টেক্সট ফাইল উভয়েই ভুক্তভোগী মুক্তিপণ নোটের মুখোমুখি হন। এই পাঠ্য ফাইলগুলি প্রতিটি এনক্রিপ্ট করা ফোল্ডারের মধ্যে এবং সিস্টেমের ডেস্কটপে জমা করা হয়। মুক্তিপণ নোটের বিষয়বস্তু বিশ্লেষণ করলে দেখা যায় যে ইন্টেল র্যানসমওয়্যার বিশেষভাবে কোম্পানিগুলোকে টার্গেট করে এবং দ্বৈত চাঁদাবাজির কৌশল ব্যবহার করে। অধিকন্তু, এই হুমকিমূলক প্রোগ্রামটি ধর্ম র্যানসমওয়্যার পরিবারের সাথে যুক্ত।
Intel Ransomware ভিকটিমদের তাদের নিজস্ব ডেটা অ্যাক্সেস করতে বাধা দেয়
Intel Ransomware স্থানীয় এবং নেটওয়ার্ক-শেয়ার করা ফাইলগুলিকে এনক্রিপ্ট করে একটি ব্যাপক পদ্ধতির প্রদর্শন করে যখন গুরুত্বপূর্ণ সিস্টেম ফাইলগুলি সিস্টেমকে অকার্যকর রেন্ডার করা এড়াতে প্রভাবিত হয় না। উল্লেখযোগ্যভাবে, এটি অন্যান্য র্যানসমওয়্যার দ্বারা লক করা ফাইলগুলি বাদ দিয়ে ডবল এনক্রিপশন এড়াতে একটি কৌশল নিযুক্ত করে। যাইহোক, এই পদ্ধতিটি নির্বোধ নয়, কারণ এটি একটি পূর্বনির্ধারিত তালিকার উপর নির্ভর করে যা সমস্ত পরিচিত ransomware ভেরিয়েন্টকে অন্তর্ভুক্ত নাও করতে পারে।
উপরন্তু, ইন্টেল ম্যালওয়্যার খোলা হতে পারে এমন ফাইলগুলির সাথে সম্পর্কিত প্রক্রিয়াগুলি বন্ধ করে তার অপারেশনে পরিশীলিততা প্রদর্শন করে, যেমন টেক্সট ফাইল রিডার এবং ডাটাবেস প্রোগ্রাম। এই সক্রিয় পরিমাপের লক্ষ্য হল "ব্যবহারে" বলে মনে করা ফাইলগুলির জন্য দ্বন্দ্ব প্রতিরোধ করা, নিশ্চিত করা যে সেগুলিকে এনক্রিপশন থেকে ছাড় দেওয়া হয়নি৷
র্যানসমওয়্যারের ধর্ম পরিবার, যার সাথে ইন্টেল ম্যালওয়্যার অন্তর্গত, অনুপ্রবেশ এবং অধ্যবসায়ের জন্য কৌশলগত কৌশল ব্যবহার করে। এর মধ্যে রয়েছে অনুপ্রবেশের সুবিধার্থে ফায়ারওয়াল বন্ধ করা এবং সনাক্তকরণ এড়ানো। উপরন্তু, অধ্যবসায়-নিশ্চিত করার কৌশল অন্তর্ভুক্ত:
-
- ম্যালওয়্যারটিকে %LOCALAPPDATA% পাথে অনুলিপি করা হচ্ছে।
-
- নির্দিষ্ট রান কী দিয়ে এটি নিবন্ধন করা হচ্ছে।
-
- প্রতিটি সিস্টেম রিবুট করার পরে র্যানসমওয়্যারের স্বয়ংক্রিয় সূচনা কনফিগার করা হচ্ছে।
ধর্ম আক্রমণের একটি উল্লেখযোগ্য দিক হল তাদের লক্ষ্যবস্তু কর্মের সম্ভাবনা। এই পরিবারের সাথে যুক্ত প্রোগ্রামগুলি তাদের আক্রমণে ব্যতিক্রমের অনুমতি দিয়ে ভূ-অবস্থান ডেটা সংগ্রহ করতে পারে। এই অভিযোজনযোগ্যতা বোঝায় যে সংক্রমণের রাজনৈতিক বা ভূ-রাজনৈতিক অনুপ্রেরণা থাকতে পারে, অথবা তারা উদ্দেশ্যপ্রণোদিতভাবে ক্ষতিগ্রস্থদের এড়িয়ে যেতে পারে, বিশেষ করে দুর্বল অর্থনৈতিক অবস্থা সহ অঞ্চলে মুক্তিপণের দাবি পূরণের সম্ভাবনা নেই।
পুনরুদ্ধারের প্রচেষ্টাকে আরও বাধাগ্রস্ত করতে, Intel Ransomware শ্যাডো ভলিউম কপিগুলি মুছে ফেলতে পারে, যা ফাইলগুলির পূর্ববর্তী সংস্করণগুলির পুনরুদ্ধারকে বাধা দেয়। র্যানসমওয়্যার সংক্রমণের ব্যাপক গবেষণার উপর ভিত্তি করে, এটা স্পষ্ট যে আক্রমণকারীদের হস্তক্ষেপ ছাড়াই ডিক্রিপশন সাধারণত একটি অপ্রতিরোধ্য চ্যালেঞ্জ।
ইন্টেল র্যানসমওয়্যার ডাবল-চাঁদাবাজির কৌশল ব্যবহার করে
টেক্সট ফাইলের বিষয়বস্তু শিকারের কাছে একটি সংক্ষিপ্ত বিজ্ঞপ্তি হিসাবে কাজ করে, এটি জানিয়ে দেয় যে তাদের ডেটা এনক্রিপ্ট করা হয়েছে এবং সংগ্রহ করা হয়েছে। এটি আক্রমণকারীদের কাছে একটি ইমেল পাঠিয়ে ভিকটিমকে যোগাযোগ স্থাপন করতে অনুরোধ করে।
বিপরীতে, পপ-আপ বার্তাটি র্যানসমওয়্যার সংক্রমণ সম্পর্কে আরও বিশদ তথ্য সরবরাহ করে। এটি এনক্রিপশন এবং ডেটা চুরির দিকগুলিকে পুনর্ব্যক্ত করে, পরিস্থিতির জরুরিতার উপর জোর দেয়। মুক্তিপণ নোটে একটি কঠোর সতর্কতা জারি করা হয়েছে যে 24 ঘন্টার মধ্যে সাইবার অপরাধীদের সাথে যোগাযোগ করতে ব্যর্থ হলে বা মুক্তিপণের দাবি মেনে নিতে অস্বীকার করলে ডার্ক ওয়েবে চুরি হওয়া সামগ্রী প্রকাশ করা হবে বা ভিকটিম কোম্পানির প্রতিযোগীদের কাছে বিক্রি হবে।
পুনরুদ্ধারের সম্ভাবনা প্রদর্শন করতে, বার্তাটি একটি একক ফাইলে পরিচালিত একটি বিনামূল্যে ডিক্রিপশন পরীক্ষা অফার করে। ভুক্তভোগীকে স্পষ্টভাবে জানানো হয়েছে যে পুনরুদ্ধারকারী সংস্থাগুলির কাছ থেকে সহায়তা চাওয়ার ফলে অতিরিক্ত আর্থিক ক্ষতি হতে পারে, কারণ এই মধ্যস্থতাকারীরা সাধারণত মুক্তিপণের পরিমাণের সাথে যোগ করা ফি আরোপ করে।
যাইহোক, এটি প্রায়শই লক্ষ্য করা যায় যে ক্ষতিগ্রস্থরা, মুক্তিপণ দাবি মেনে চলার পরেও, প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার পান না। মুক্তিপণের শর্ত পূরণ করা সত্ত্বেও ফাইল পুনরুদ্ধারের কোনো নিশ্চয়তা নেই। ফলস্বরূপ, গবেষকরা মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করেন, কারণ এটি কেবল ফাইল পুনরুদ্ধারের গ্যারান্টি দিতে ব্যর্থ হয় না বরং অপরাধমূলক কার্যকলাপকে স্থায়ী ও সমর্থন করে। উপরন্তু, এটা বোঝা অত্যাবশ্যক যে র্যানসমওয়্যার অপসারণ করার সময় ডেটার আরও এনক্রিপশন থামাতে পারে, অপসারণ প্রক্রিয়াটি পূর্বে আপস করা ফাইলগুলি স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করে না।
Intel Ransomware একটি পপ-আপ উইন্ডো হিসাবে নিম্নলিখিত মুক্তিপণ নোট প্রদর্শন করে:
'intellent.ai We downloaded to our servers and encrypted all your databases and personal information!
আপনি যদি 24 ঘন্টার মধ্যে আমাদের কাছে না লেখেন, আমরা হ্যাকার সাইটগুলিতে ডার্কনেটে আপনার ডেটা প্রকাশ এবং বিক্রি শুরু করব এবং আপনার প্রতিযোগীদের কাছে তথ্য অফার করব।
আমাদের ইমেল করুন: intellent.ai@onionmail.org আপনার আইডি -
আপনি যদি 24 ঘন্টার মধ্যে ফিরে না শুনে থাকেন তবে এই ইমেলটিতে লিখুন: intellent.ai@onionmail.orgগুরুত্বপূর্ণ তথ্য!
মনে রাখবেন যে একবার আপনার ডেটা আমাদের লিক সাইটে প্রদর্শিত হলে, এটি আপনার প্রতিযোগীরা যে কোনও সেকেন্ডে কিনে নিতে পারে, তাই দীর্ঘ সময়ের জন্য দ্বিধা করবেন না। আপনি যত তাড়াতাড়ি মুক্তিপণ পরিশোধ করবেন, তত তাড়াতাড়ি আপনার কোম্পানি নিরাপদ হবে।
আমরা আপনার সমস্ত রিপোর্ট এবং আপনার কোম্পানির আয় দেখেছি।
গ্যারান্টি: যদি আমরা আপনাকে একটি ডিক্রিপ্টর প্রদান না করি বা আপনি অর্থপ্রদান করার পরে আপনার ডেটা মুছে না দেন তবে ভবিষ্যতে কেউ আমাদের অর্থ প্রদান করবে না। আমরা আমাদের খ্যাতি মূল্য.
গ্যারান্টি কী: প্রমাণ করার জন্য যে ডিক্রিপশন কী বিদ্যমান, আমরা ফাইলটি (ডাটাবেস এবং ব্যাকআপ নয়) বিনামূল্যে পরীক্ষা করতে পারি।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
পুনরুদ্ধার সংস্থাগুলিতে যাবেন না - তারা মূলত কেবল মধ্যস্থতাকারী৷ তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) কেবলমাত্র আমাদের কাছেই ডিক্রিপশন কী রয়েছে৷Intel Ransomware দ্বারা তৈরি টেক্সট ফাইলগুলিতে নিম্নলিখিত বার্তা রয়েছে:
আপনার ডেটা চুরি এবং এনক্রিপ্ট করা হয়েছে!
আমাদেরকে ইমেইল করুন
intellent.ai@onionmail.org'
