ম্যাজিক র্যানসমওয়্যার
ম্যাজিক র্যানসমওয়্যারকে ফোবস র্যানসমওয়্যার পরিবারের একটি রূপ হিসাবে শ্রেণীবদ্ধ করা হয়েছে। Phobos Ransomware পরিবারের অন্যান্য সদস্যদের তুলনায় ম্যাজিক র্যানসমওয়্যার খুব বেশি পরিবর্তিত হয়নি। যাইহোক, ব্যবহারকারীদের এবং এটি যে মেশিনগুলিকে সংক্রামিত করে তাদের অনেক ক্ষতি করার সম্ভাবনা এখনও সক্রিয় এবং ম্যাজিক র্যানসমওয়্যার এখনও একটি শক্তিশালী হুমকি যা ব্যবহারকারীদের তাদের নিজস্ব কম্পিউটার থেকে কার্যকরভাবে দূরে রাখতে পারে। একটি আনক্র্যাকেবল এনক্রিপশন অ্যালগরিদম নিযুক্ত করে, ম্যাজিক র্যানসমওয়্যার আপস করা কম্পিউটারে সঞ্চিত প্রায় সমস্ত ফাইলকে অ্যাক্সেসযোগ্য এবং অব্যবহারযোগ্য করে দেবে। তারপরে ম্যাজিক র্যানসমওয়্যার মুক্তিপণ ফি এর জন্য লক করা ডেটা রিলিজ করার জন্য প্রয়োজনীয় ডিক্রিপশন কী বিনিময় করার প্রতিশ্রুতি দিয়ে ক্ষতিগ্রস্থদের কাছ থেকে চাঁদা আদায় করার চেষ্টা করবে।
ম্যাজিক র্যানসমওয়্যার প্রভাবিত ফাইলগুলির নাম ব্যাপকভাবে পরিবর্তন করবে। এটি প্রতিটি এনক্রিপ্ট করা ফাইলের আসল নামের সাথে একটি নতুন ফাইল এক্সটেনশন, '.magic' যুক্ত করবে। ম্যাজিক র্যানসমওয়্যারের পিছনে থাকা লোকদের সাথে যোগাযোগ করতে যে ইমেল ঠিকানাগুলি ব্যবহার করা উচিত তা হল 'midnight@email.tg এবং dark_day@cyberfear.com৷ এটি টক্স চ্যাট ব্যবহার করার বিকল্পও দেয়। এনক্রিপশন রুটিন প্রস্তুত হওয়ার সাথে সাথেই ম্যাজিক র্যানসমওয়্যার ক্ষতিগ্রস্থদের নির্দেশ সহ তার মুক্তিপণ নোট ড্রপ করে। বার্তাটির দুটি সংস্করণ রয়েছে - একটি সংক্ষিপ্ত সংস্করণ যা 'info.txt' নামে টেক্সট ফাইলে রয়েছে এবং আরও বর্ধিত নির্দেশাবলী, info.hta, যা একটি পপ-আপ উইন্ডোতে প্রদর্শিত হবে।
ম্যাজিক র্যানসমওয়্যার নিয়ন্ত্রণকারী হ্যাকারদের দ্বারা সঠিক পরিমাণের দাবি করা হয়নি, তবে এটি বলে যে পরিমাণটি নির্ভর করবে ক্ষতিগ্রস্তরা কত দ্রুত যোগাযোগ শুরু করে তার উপর। ম্যাজিক র্যানসমওয়্যারের শিকারদের তিনটি অ-গুরুত্বপূর্ণ ফাইল সংযুক্ত করার অনুমতি দেওয়া হয়েছে যেগুলি তাদের বার্তাগুলিতে মোট আকার 4MB এর বেশি নয়। হ্যাকাররা এই ফাইলগুলিকে বিনামূল্যে ডিক্রিপ্ট করবে, সম্ভবত তাদের সমস্ত লক করা ডেটা পুনরুদ্ধার করার ক্ষমতা প্রদর্শন হিসাবে। এটি এখনও সাইবার অপরাধীদের সাথে আলোচনায় জড়িত হওয়ার সুপারিশ করা হয় না, কারণ এটি ব্যবহারকারীদের আরও নিরাপত্তা হুমকির সম্মুখীন করতে পারে।
ম্যাজিক র্যানসমওয়্যার দ্বারা তৈরি 'info.hta' ফাইলে প্রদর্শিত পাঠ্যটি হল:
'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!
আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল midnight@email.tg এ লিখুন৷
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন:dark_day@cyberfear.com
অথবা আমাদের TOX মেসেঞ্জারে লিখুন: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A
আপনি এখানে TOX মেসেঞ্জার ডাউনলোড করতে পারেন hxxps://tox.chat/
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 3টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'info.txt' ফাইলের বিষয়বস্তু হল:
!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: midnight@email.tg।
আমরা 24 ঘন্টার মধ্যে উত্তর না দিলে, এই ঠিকানায় ই-মেইল পাঠান: dark_day@cyberfear.com
অথবা আমাদের TOX মেসেঞ্জারে লিখুন: FF06B9D86CCB0CE9D9AB2B9D26DA1765A134BE2 EB2604157233090C1FBB4960B91D235AE736A'
