Marnet Ransomware

মার্নেট হল একটি র্যানসমওয়্যার হুমকি যা ফাইলগুলিকে এনক্রিপ্ট করে এবং পুনঃনামকরণ করে, মূল ফাইলের নামগুলিতে '.marnet2' এক্সটেনশন যোগ করে। Marnet Ransomware এছাড়াও 'how_to_back_files.html' নামে একটি HTML ফাইল আকারে একটি মুক্তিপণ নোট ড্রপ করে। একবার সংক্রামিত হলে, ব্যবহারকারীরা তাদের ফাইলগুলিকে সেই এক্সটেনশনের সাথে পুনঃনামকরণ করা দেখতে পারেন, যেমন '1.jpg.marnet2,' '2.png.marnet2,' এবং আরও অনেক কিছু, এক্সটেনশনের নম্বর সম্ভাব্যভাবে কেস থেকে কেস পরিবর্তন করে৷ মারনেট র্যানসমওয়্যার MedusaLocker নামে পরিচিত র্যানসমওয়্যারের একটি পরিবারের অন্তর্গত।

Marnet Ransomware এর চাহিদা

এই র‍্যানসমওয়্যারের শিকারদের সতর্ক করা হয়েছে যে তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে তাদের ফাইলগুলি পুনরুদ্ধার করার চেষ্টা করা তাদের স্থায়ীভাবে ক্ষতিগ্রস্ত করবে এবং আক্রমণকারীদের হস্তক্ষেপ ছাড়া তাদের ফাইলগুলি ডিক্রিপ্ট করা যাবে না। মুক্তিপণ নোটে আরও বলা হয়েছে যে ব্যক্তিগত তথ্য সংগ্রহ করা হয়েছে এবং জনসাধারণের কাছে প্রকাশ করা হবে বা প্রতিযোগী/তৃতীয় পক্ষের কাছে বিক্রি করা হবে যদি শিকাররা মুক্তিপণ দিতে অস্বীকার করে। হুমকি অভিনেতাদের সাথে যোগাযোগ করতে, ক্ষতিগ্রস্তদের একটি টর ওয়েবসাইট এবং দুটি ইমেল ঠিকানা ('ithelp01@decorous.cyou' এবং 'ithelp01@wholeness.business') প্রদান করা হয়। অধিকন্তু, 72 ঘন্টার মধ্যে সাইবার অপরাধীদের সাথে যোগাযোগ করতে ব্যর্থ হলে ডিক্রিপশনের মূল্য বৃদ্ধি পাবে।

কিভাবে একটি Ransomware আক্রমণ চালানো হয়?

আক্রমণকারীদের দ্বারা ব্যবহৃত সাধারণ সংক্রমণ কৌশলগুলির মধ্যে একটি হল বিশ্বস্ত উত্স, যেমন ব্যাঙ্ক, ই-কমার্স সাইট বা অন্যান্য পরিচিত সংস্থাগুলি থেকে ছদ্মবেশে দূষিত লিঙ্ক বা সংযুক্তি সম্বলিত লোভনীয় ইমেলগুলি প্রেরণ করা। ব্যবহারকারীরা যদি এটির জন্য পড়ে তবে তারা লিঙ্কটিতে ক্লিক করবে এবং ম্যালওয়্যার হোস্টিং একটি ওয়েব পৃষ্ঠায় নির্দেশিত হবে যা তাদের সিস্টেমগুলিকে র্যানসমওয়্যার দ্বারা সংক্রামিত করতে ব্যবহৃত হয়।

সাইবার আক্রমণকারীরা প্রায়শই আনপ্যাচড সফ্টওয়্যার এবং অপারেটিং সিস্টেমের দুর্বলতাগুলিকে কাজে লাগায় যাতে তারা ব্যবহারকারীদের না জেনেই লক্ষ্যযুক্ত ডিভাইসগুলিতে অ্যাক্সেস পেতে পারে। একবার তারা অ্যাক্সেস পেয়ে গেলে, তারা র্যানসমওয়্যার ইনস্টল করতে পারে যা সিস্টেমে ডেটা এনক্রিপ্ট করবে।

Marnet Ransomware এর সম্পূর্ণ মুক্তিপণ নোট হল:

'আপনার ব্যক্তিগত আইডি:

আপনার কোম্পানির নেটওয়ার্ক প্রবেশ করা হয়েছে /!\
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল নিরাপদ! শুধুমাত্র পরিবর্তিত. (RSA+AES)

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটাকে স্থায়ীভাবে দূষিত করবে।
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

মনে রাখবেন যে এই সার্ভারটি শুধুমাত্র টর ব্রাউজারের মাধ্যমে উপলব্ধ

লিঙ্ক খুলতে নির্দেশাবলী অনুসরণ করুন:

আপনার ইন্টারনেট ব্রাউজারে "hxxps://www.torproject.org" ঠিকানা টাইপ করুন। এটি টর সাইট খোলে।

"Download Tor" টিপুন, তারপর "Download Tor Browser Bundle" টিপুন, এটি ইনস্টল করুন এবং রান করুন।

এখন আপনার কাছে টর ব্রাউজার আছে। টর ব্রাউজারে qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion খুলুন

একটি চ্যাট শুরু করুন এবং পরবর্তী নির্দেশাবলী অনুসরণ করুন।
আপনি যদি উপরের লিঙ্কটি ব্যবহার করতে না পারেন তবে ইমেলটি ব্যবহার করুন:
ithelp01@decorous.cyou
ithelp01@wholeness.business. আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে।'