Lizard (Phobos) Ransomware

সাইবারসিকিউরিটি বিশেষজ্ঞরা কুখ্যাত Phobos র্যানসমওয়্যার পরিবারের উপর ভিত্তি করে আরেকটি ভয়ঙ্কর ম্যালওয়্যার হুমকি উন্মোচন করেছেন। হুমকিটির নাম দেওয়া হয়েছে লিজার্ড র‍্যানসমওয়্যার এবং এটি লঙ্ঘিত ডিভাইসে সংরক্ষিত ডেটা লক করতে ব্যবহার করা যেতে পারে। পর্যাপ্ত শক্তিশালী এনক্রিপশন অ্যালগরিদম নিশ্চিত করে যে সঠিক ডিক্রিপশন কী ছাড়া প্রভাবিত ফাইলগুলির পুনরুদ্ধার কার্যত সম্ভব হবে না।

যখন Lizard Ransomware একটি ফাইল এনক্রিপ্ট করে, তখন এটি সেই ফাইলের আসল নামটিও ব্যাপকভাবে পরিবর্তন করে। প্রভাবিত ব্যবহারকারীরা লক্ষ্য করবেন যে তাদের ফাইলগুলিতে এখন একটি আইডি স্ট্রিং, একটি ইমেল ঠিকানা এবং তাদের নামের সাথে একটি নতুন ফাইল এক্সটেনশন যুক্ত হয়েছে৷ আইডি স্ট্রিং প্রতিটি ভিন্ন শিকারের জন্য তৈরি করা হয়, যখন হুমকি দ্বারা ব্যবহৃত ইমেল ঠিকানা 'r3wuq@tuta.io'। ফাইল এক্সটেনশন হল '.LIZARD' হুমকির মুক্তিপণ নোটের জন্য, Lizard Ransomware দুটি ভিন্ন বার্তা ড্রপ করে। একটি 'info.hta' ফাইল থেকে তৈরি একটি পপ-আপ উইন্ডোতে প্রদর্শিত হবে, অন্যটি 'info.txt' নামের একটি টেক্সট ফাইলের ভিতরে থাকবে।

র‍্যানসম নোটের ওভারভিউ

পাঠ্য ফাইলে মাত্র কয়েকটি বাক্য রয়েছে। এটি প্রধানত হুমকির শিকার ব্যক্তিদের 'r3wuq@tuta.io'-এ মেসেজ করে যোগাযোগ স্থাপনের নির্দেশ দেয় অথবা, 24 ঘণ্টার পরেও কোনো উত্তর না থাকলে, তাদের '@Online7_365'-এ একটি টেলিগ্রাম অ্যাকাউন্ট ব্যবহার করা উচিত। প্রধান মুক্তিপণ-দাবী বার্তাটি একটি পপ-আপ উইন্ডো হিসাবে দেখানো হয়৷ এটি প্রকাশ করে যে আক্রমণকারীরা শুধুমাত্র বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করে করা অর্থ গ্রহণ করবে। এটি আরও বলে যে হুমকি অভিনেতারা বিনামূল্যে 5টি ফাইল ডিক্রিপ্ট করতে ইচ্ছুক। যাইহোক, নির্বাচিত ফাইলগুলিতে কোনও গুরুত্বপূর্ণ তথ্য থাকা উচিত নয় এবং মোট আকার 4MB এর বেশি হওয়া উচিত নয়৷

টেক্সট ফাইলে পাওয়া বার্তাটি হল:

' !!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: r3wuq@tuta.io।
আমরা 24 ঘন্টার মধ্যে উত্তর না দিলে, টেলিগ্রামে বার্তা পাঠান: @Online7_365 '

একটি পপ-আপ উইন্ডোতে Lizard Ransomware দ্বারা প্রদর্শিত মুক্তিপণ নোট হল:

' আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!
আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল r3wuq@tuta.io এ লিখুন৷
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
আপনি যদি 24 ঘন্টার মধ্যে একটি প্রতিক্রিয়া না পান তবে অনুগ্রহ করে Telegram.org অ্যাকাউন্টের মাধ্যমে আমাদের সাথে যোগাযোগ করুন: @Online7_365
আপনাকে বিটকয়েনগুলিতে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। দাম নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 5টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকালবিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন'-এ ক্লিক করতে হবে এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কেনার জন্য অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন। '