Medusa Ransomware
MEDUSA নামে পরিচিত র্যানসমওয়্যারটি ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে এবং প্রভাবিত ফাইলগুলির ফাইলের নামগুলিতে '.MEDUSA' এক্সটেনশন যোগ করার জন্য। মেডুসা র্যানসমওয়্যারটি '!!!READ_ME_MEDUSA!!!.txt' নামে একটি ফাইলে থাকা একটি মুক্তিপণ নোটও ফেলে দেয়৷
ফাইলের নাম পরিবর্তন করার জন্য MEDUSA Ransomware দ্বারা ব্যবহৃত একটি সাধারণ পদ্ধতি হল মূল ফাইলের নামের সাথে '.MEDUSA' এক্সটেনশন যোগ করা। উদাহরণস্বরূপ, '1.jpg' '1.jpg.MEDUSA' হয়ে যায়, যখন '2.doc'-এর নাম পরিবর্তন করে '2.doc.MEDUSA,' ইত্যাদি হয়।
Medusa Ransomware ফাইল লক করে এবং অর্থের জন্য ব্যবহারকারীদের ছিনিয়ে নেয়
মুক্তিপণ নোট অনুসারে, সাইবার আক্রমণকারীরা নেটওয়ার্কটি লঙ্ঘন করতে এবং এর ডেটা অনুলিপি করতে সক্ষম হয়েছে। তারা দাবি করে যে ব্যাকআপ সিস্টেম সহ পুরো নেটওয়ার্ক অ্যাক্সেস করেছে এবং সমস্ত মূল্যবান তথ্য বের করেছে, যা তারা একটি ব্যক্তিগত ক্লাউড স্টোরেজে সংরক্ষণ করেছে।
তদুপরি, আক্রমণকারীরা নেটওয়ার্কের সমস্ত ফাইলকে একটি আনক্র্যাকেবল এনক্রিপশন অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করেছে, যার ফলে শিকারের পক্ষে তাদের সাহায্য ছাড়া এই ফাইলগুলি অ্যাক্সেস করা অসম্ভব। আক্রমণকারীরা বলে যে তারা ফাইলগুলি ডিক্রিপ্ট করতে ইচ্ছুক যদি ক্ষতিগ্রস্তরা নির্দিষ্ট লাইভ চ্যাটের মাধ্যমে যোগাযোগ স্থাপন করে এবং ডিক্রিপশন টুল এবং কীগুলির জন্য মুক্তিপণ প্রদান করে।
যাইহোক, মুক্তিপণের নোটে আরও দাবি করা হয়েছে যে ভুক্তভোগীরা যদি তিন দিনের মধ্যে মুক্তিপণ পরিশোধ না করে তবে আক্রমণকারীরা সমস্ত সংগৃহীত তথ্য প্রকাশ করবে। সাইবার অপরাধীদের সাথে যোগাযোগ করতে, মুক্তিপণ নোটটি তাদের লাইভ চ্যাট, টক্স চ্যাট প্রোগ্রাম বা সমর্থন ইমেল, 'medusa.serviceteam@protonmail.com' অ্যাক্সেস করার নির্দেশনা প্রদান করে।
Medusa মতো র্যানসমওয়্যার হুমকির একটি বিধ্বংসী প্রভাব থাকতে পারে
Ransomware আক্রমণ একইভাবে ব্যক্তি এবং প্রতিষ্ঠানের জন্য গুরুতর পরিণতি হতে পারে। তারা সংবেদনশীল বা মূল্যবান তথ্য, আর্থিক ক্ষতি, এবং সুনাম ক্ষতির কারণ হতে পারে. র্যানসমওয়্যার আক্রমণের সবচেয়ে উল্লেখযোগ্য বিপদগুলির মধ্যে একটি হল সমালোচনামূলক সিস্টেম এবং ডেটাতে অ্যাক্সেস হারানোর সম্ভাবনা। আক্রমণকারীরা প্রায়ই ফাইল এনক্রিপ্ট করে বা মুক্তিপণ প্রদান না করা পর্যন্ত ব্যবহারকারীদের তাদের সিস্টেম থেকে লক করে দেয়, যা থেকে পুনরুদ্ধার করা ব্যয়বহুল এবং সময়সাপেক্ষ হতে পারে। এটি অপারেশনাল ব্যাঘাত এবং এমনকি সম্পূর্ণ সিস্টেম ব্যর্থতার দিকে নিয়ে যেতে পারে।
র্যানসমওয়্যার আক্রমণগুলি ডেটা লঙ্ঘনের দিকেও নিয়ে যেতে পারে, যেখানে আক্রমণকারীরা আপোসকৃত সিস্টেম থেকে সংবেদনশীল তথ্য সংগ্রহ করে। এর মধ্যে ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য, আর্থিক তথ্য বা মেধা সম্পত্তি অন্তর্ভুক্ত থাকতে পারে। এই ধরনের তথ্য চুরির গুরুতর পরিণতি হতে পারে, যার মধ্যে পরিচয় চুরি, আর্থিক জালিয়াতি বা কর্পোরেট গুপ্তচরবৃত্তি।
উপরন্তু, র্যানসমওয়্যার আক্রমণ ব্যক্তি ও প্রতিষ্ঠানের সুনামগত ক্ষতির কারণ হতে পারে। যদি সংবেদনশীল তথ্য ফাঁস হয় বা র্যানসমওয়্যার আক্রমণের কারণে কোনও সংস্থা পরিষেবা প্রদান করতে বা তার বাধ্যবাধকতাগুলি পূরণ করতে অক্ষম হয়, গ্রাহক বা ক্লায়েন্টরা সংস্থার উপর আস্থা হারাতে পারে। এতে ব্যবসায় ক্ষতি বা নেতিবাচক প্রচার হতে পারে।
সামগ্রিকভাবে, র্যানসমওয়্যার আক্রমণগুলি একইভাবে ব্যক্তি এবং সংস্থাগুলির জন্য একটি উল্লেখযোগ্য হুমকি সৃষ্টি করে এবং তাদের পরিণতিগুলি গুরুতর এবং দীর্ঘস্থায়ী হতে পারে। এই ধরনের আক্রমণের শিকার হওয়ার ঝুঁকি কমাতে নিয়মিত ব্যাকআপ এবং নিরাপত্তা সচেতনতা প্রশিক্ষণের মতো প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা অপরিহার্য।
Medusa Ransomware মুক্তিপণ-দাবী বার্তাটির সম্পূর্ণ পাঠ্য হল:
'-----------------------------[ হ্যালো, ******** !!! ]----------------------------
কি হলো?
-------------------------------------------------- ----------
1. আমরা আপনার নেটওয়ার্কে প্রবেশ করেছি এবং ডেটা কপি করেছি।
* আমরা ব্যাকআপ সিস্টেম সহ পুরো নেটওয়ার্কে প্রবেশ করেছি এবং আপনার সমস্ত ডেটা নিয়ে গবেষণা করেছি।
* এবং আমরা আপনার সমস্ত গুরুত্বপূর্ণ এবং মূল্যবান ডেটা বের করেছি এবং সেগুলি ব্যক্তিগত ক্লাউড স্টোরেজে কপি করেছি।
2. আমরা আপনার ফাইল এনক্রিপ্ট করেছি।
আপনি যখন এই বার্তাটি পড়ছেন, এর অর্থ হল আপনার সমস্ত ফাইল এবং ডেটা বিশ্বের শক্তিশালী র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হয়েছে৷
সমস্ত ফাইল নতুন সামরিক-গ্রেড এনক্রিপশন অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়েছে এবং আপনি আপনার ফাইলগুলিকে ডিক্রিপ্ট করতে পারবেন না৷
কিন্তু চিন্তা করবেন না, আমরা আপনার ফাইল ডিক্রিপ্ট করতে পারি।
আপনার কম্পিউটার এবং সার্ভারগুলি ফিরে পাওয়ার একমাত্র সম্ভাব্য উপায় রয়েছে - লাইভ চ্যাটের মাধ্যমে আমাদের সাথে যোগাযোগ করুন এবং বিশেষটির জন্য অর্থ প্রদান করুন
মেডুসা ডিক্রিপ্টর এবং ডিক্রিপশন কী।
এই MEDUSA DECRYPTOR আপনার পুরো নেটওয়ার্ক পুনরুদ্ধার করবে, এটি 1 ব্যবসায়িক দিনেরও কম সময় নেবে।
কি গ্যারান্টি?
-------------------------------------------------- -------------
আমরা আপনার ডেটা জনসাধারণের কাছে পোস্ট করতে পারি এবং আপনার গ্রাহকদের ইমেল পাঠাতে পারি।
টেলিগ্রাম, ফেসবুক, টুইটার চ্যানেল এবং শীর্ষ নিউজ ওয়েবসাইটগুলিতে ডেটা ফাঁস করার জন্য আমাদের পেশাদার OSINT এবং মিডিয়া টিম রয়েছে।
আপনি বিপর্যয়কর পরিণতির কারণে উল্লেখযোগ্য সমস্যায় পড়তে পারেন, যার ফলে মূল্যবান বৌদ্ধিক সম্পত্তি এবং অন্যান্য সংবেদনশীল তথ্যের ক্ষতি হতে পারে,
ব্যয়বহুল ঘটনা প্রতিক্রিয়া প্রচেষ্টা, তথ্য অপব্যবহার/অপব্যবহার, গ্রাহকের আস্থার ক্ষতি, ব্র্যান্ড এবং সুনামগত ক্ষতি, আইনি এবং নিয়ন্ত্রক সমস্যা।
ডেটা লঙ্ঘন এবং ডিক্রিপশনের জন্য অর্থ প্রদান করার পরে, আমরা গ্যারান্টি দিই যে আপনার ডেটা কখনই ফাঁস হবে না এবং এটি আমাদের খ্যাতির জন্যও।
আপনি সচেতন হতে হবে!
-------------------------------------------------- -------------
আমরা শুধুমাত্র একজন অনুমোদিত ব্যক্তির সাথে কথা বলব। এটি সিইও, শীর্ষ ব্যবস্থাপনা, ইত্যাদি হতে পারে।
আপনি যদি এমন ব্যক্তি না হন - আমাদের সাথে যোগাযোগ করবেন না! আপনার সিদ্ধান্ত এবং কর্ম আপনার কোম্পানির গুরুতর ক্ষতি হতে পারে!
আপনার সুপারভাইজারদের জানান এবং শান্ত থাকুন!
আপনি যদি 3 দিনের মধ্যে আমাদের সাথে যোগাযোগ না করেন, আমরা আপনার কেস আমাদের অফিসিয়াল ব্লগে প্রকাশ করা শুরু করব এবং সবাই আপনার ঘটনাটি লক্ষ্য করা শুরু করবে!
--------------------[ অফিসিয়াল ব্লগের ঠিকানা ] --------
TOR ব্রাউজার ব্যবহার করে(hxxps://www.torproject.org/download/):
-
যোগাযোগ করুন!
----------------------[আপনার কোম্পানির লাইভ চ্যাটের ঠিকানা]---------------------- ------
TOR ব্রাউজার ব্যবহার করে(hxxps://www.torproject.org/download/):
-
অথবা টক্স চ্যাট প্রোগ্রাম ব্যবহার করুন (hxxps://qtox.github.io/)
আমাদের টক্স আইডি দিয়ে ব্যবহারকারীকে যুক্ত করুন : 4AE245548F2A225882951FB14E9BF87E E01A0C10AE159B99D1EA62620D91A372205227254A9F
আমাদের সমর্থন ইমেল: ( medusa.serviceteam@protonmail.com )
কোম্পানি সনাক্তকরণ হ্যাশ:'
