লাভস্কি র‍্যানসমওয়্যার

ল্যাভাস্কি র‍্যানসমওয়্যার দ্বারা সংক্রামিত কম্পিউটারগুলি ডেটা এনক্রিপশনের শিকার হবে যা তাদের মধ্যে সংরক্ষিত বেশিরভাগ ফাইল একটি অব্যবহারযোগ্য অবস্থায় ছেড়ে দেবে। ক্ষতিকারক হুমকি নথি, DPF, সংরক্ষণাগার, ডাটাবেস, ছবি এবং সম্ভবত অন্যান্য অনেক ধরনের ফাইলকে লক্ষ্য করে। এনক্রিপশন প্রক্রিয়ার জন্য ব্যবহৃত শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম নিশ্চিত করে যে আক্রান্তরা আক্রমণকারীদের সহায়তা ছাড়া তাদের ডেটা পুনরুদ্ধার করতে সক্ষম হবে না। Lavasky Ransomware এর বিশ্লেষণ নিশ্চিত করেছে যে এটি VoidCrypt Ransomware পরিবারের একটি বৈকল্পিক।

এর ক্রিয়াকলাপের অংশ হিসাবে, লাভাস্কি নির্দিষ্ট শিকারদের জন্য একটি আইডি স্ট্রিং তৈরি করে। এই স্ট্রিংটি সমস্ত লক করা ফাইলের নামের সাথে যুক্ত করা হবে। উপরন্তু, হুমকি একটি ইমেল ঠিকানা ('blackpirate@cock.li') এবং একটি নতুন ফাইল এক্সটেনশন ('.lavasky') যোগ করবে। 'unlock-info.txt' নামে একটি টেক্সট ফাইলের ভিতরে থাকা একটি বার্তা হিসাবে লঙ্ঘিত ডিভাইসগুলিতে একটি মুক্তিপণ নোট ড্রপ করা হবে।

তাদের নির্দেশে, লাভাস্কি র‍্যানসমওয়্যারের অপারেটররা বলে যে তারা শুধুমাত্র বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করে মুক্তিপণের অর্থ গ্রহণ করবে। দাবিকৃত মুক্তিপণের সঠিক মূল্য উল্লেখ করা হয়নি। আরও বিশদ বিবরণের জন্য, ক্ষতিগ্রস্থদের একই 'blackpirate@cock.li' ইমেল ঠিকানা বা 'coronav2020@cock.li'-এ একটি সেকেন্ডারি অ্যাকাউন্ট মেসেজ করার দিকে নির্দেশ করা হয়েছে। হ্যাকাররা উল্লেখ করেছে যে একটি একক এনক্রিপ্ট করা ফাইল একটি প্রদর্শন হিসাবে বিনামূল্যে আনলক করা যেতে পারে। নির্বাচিত ফাইলটি 1MB এর বেশি হওয়া উচিত নয় এবং কোনো গুরুত্বপূর্ণ তথ্য থাকা উচিত নয়৷

মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

' আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি তাদের পুনরুদ্ধার করতে চান, আমাদের ই-মেইলে লিখুন; blackpirate@cock.li
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন: -
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলগুলিতে লিখুন: coronav2020@cock.li
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে ডিক্রিপশন টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।

গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 1টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলগুলির মোট আকার অবশ্যই 1Mb এর কম হতে হবে (সংরক্ষণাগার নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়৷ (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট, ইত্যাদি

কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন। '