লকফাইলস র্যানসমওয়্যার
LockFiles Ransomware হুমকি প্রাথমিকভাবে কর্পোরেট সংস্থাগুলিকে লক্ষ্য করে বলে মনে হচ্ছে৷ একবার শিকারের অভ্যন্তরীণ নেটওয়ার্ক লঙ্ঘন হয়ে গেলে এবং হুমকিটি সম্পূর্ণরূপে একটি কম্পিউটারে স্থাপন করা হলে, এটি একটি এনক্রিপশন রুটিন নিযুক্ত করবে যা সংক্রামিত ডিভাইসের বেশিরভাগ ডেটা সম্পূর্ণরূপে অব্যবহারযোগ্য অবস্থায় ছেড়ে দেবে। ফাইল যেমন যেকোন নথি, ডাটাবেস, আর্কাইভ, পিডিএফ এবং আরও অনেকগুলি লক হয়ে যাবে এবং অ্যাক্সেস করা অসম্ভব হয়ে পড়বে৷ সাইবারসিকিউরিটি গবেষকদের মতে যারা হুমকি বিশ্লেষণ করেছেন, লকফাইলস র্যানসমওয়্যার হল মেডুসালকার র্যানসমওয়্যার পরিবারের অন্তর্গত একটি বৈকল্পিক।
ফাইলগুলিতে এনক্রিপ্ট করা হয়েছে, হুমকিটি তাদের আসল নামের সাথে '.LockFiles' যুক্ত করে তাদের চিহ্নিত করবে। ক্ষতিগ্রস্থদের কাছে একটি মুক্তিপণ নোট প্রদর্শন করা হবে, বার্তাটি লঙ্ঘিত ডিভাইসের ডেস্কটপে 'how_to_back_files.html' নামের একটি ফাইল হিসাবে ড্রপ করা হবে। দীর্ঘ নির্দেশাবলী অনুসারে, সাইবার অপরাধীরা একটি দ্বিগুণ-চাঁদাবাজির পরিকল্পনা পরিচালনা করে, কারণ তারা তাদের শিকারদের কাছ থেকে সংবেদনশীল এবং গোপনীয় তথ্য সংগ্রহ করার দাবি করে। বহিষ্কৃত তথ্য একটি ব্যক্তিগত সার্ভারে সংরক্ষণ করা হয় এবং শুধুমাত্র দাবিকৃত মুক্তিপণ পরিশোধের শিকারদের উপর মুছে ফেলা হবে। অন্যথায়, হুমকি অভিনেতারা এটিকে জনসাধারণের কাছে প্রকাশ করতে পারে বা যেকোনো আগ্রহী পক্ষের কাছে বিক্রি করার চেষ্টা করতে পারে।
নোটে আরও বলা হয়েছে যে 72 ঘন্টা অতিবাহিত হওয়ার পরে, মুক্তিপণের আকার আরও বেশি হবে। হ্যাকারদের সাথে যোগাযোগ করতে, প্রভাবিত সংস্থাগুলিকে TOR নেটওয়ার্কে হোস্ট করা একটি উত্সর্গীকৃত ওয়েবসাইট পরিদর্শন করতে হবে। বিকল্পভাবে, তারা 'uncrypt2022@outlook.com' ইমেল ঠিকানায় বার্তা দেওয়ার চেষ্টা করতে পারে, যা মুক্তিপণের নোটেও উল্লেখ করা হয়েছে।
লকফাইলস র্যানসমওয়্যারের দেওয়া নির্দেশাবলীর সম্পূর্ণ পাঠ্য হল:
'আপনার ব্যক্তিগত আইডি:
/!\ আপনার কোম্পানির নেটওয়ার্ক প্রবেশ করা হয়েছে /!\
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!আপনার ফাইল নিরাপদ! শুধুমাত্র পরিবর্তিত. (RSA+AES)
তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটাকে স্থায়ীভাবে দূষিত করবে।
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।
মনে রাখবেন যে এই সার্ভারটি শুধুমাত্র টর ব্রাউজারের মাধ্যমে উপলব্ধ
লিঙ্ক খুলতে নির্দেশাবলী অনুসরণ করুন:
আপনার ইন্টারনেট ব্রাউজারে "hxxps://www.torproject.org" ঠিকানা টাইপ করুন। এটি টর সাইট খোলে।
"Download Tor" টিপুন, তারপর "Download Tor Browser Bundle" টিপুন, এটি ইনস্টল করুন এবং রান করুন।
এখন আপনার কাছে টর ব্রাউজার আছে। টর ব্রাউজারে খুলুন
একটি চ্যাট শুরু করুন এবং পরবর্তী নির্দেশাবলী অনুসরণ করুন।
আপনি যদি উপরের লিঙ্কটি ব্যবহার করতে না পারেন তবে ইমেলটি ব্যবহার করুন:
uncrypt2022@outlook.com
uncrypt2022@outlook.comআমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে।'
