র‍্যানসমওয়্যার নকল করুন

সাইবারসিকিউরিটি গবেষকরা একটি পূর্বে অজানা র্যানসমওয়্যার স্ট্রেন সম্পর্কে বিশদ প্রকাশ করেছেন যা এভরিথিং এর API এর সুবিধা নেয়, একটি উইন্ডোজ ফাইলনাম সার্চ ইঞ্জিন Voidtools দ্বারা তৈরি। মিমিক হিসাবে ট্র্যাক করা এই র্যানসমওয়্যারটি 2022 সালের জুন মাসে বন্য অঞ্চলে প্রথম দেখা গিয়েছিল এবং এটি রাশিয়ান এবং ইংরেজিভাষী উভয় ব্যবহারকারীকে লক্ষ্য করে বলে মনে হচ্ছে।

মিমিক র‍্যানসমওয়্যার একাধিক ক্ষমতা দিয়ে সজ্জিত, যেমন শ্যাডো ভলিউম কপি মুছে ফেলা, একাধিক অ্যাপ্লিকেশন এবং পরিষেবা বন্ধ করা এবং এনক্রিপশনের জন্য টার্গেট ফাইলগুলিকে জিজ্ঞাসা করতে Everything32.dll ফাংশন অপব্যবহার করা। 2022 সালের মার্চ মাসে ফাঁস হওয়া কন্টি র‌্যানসমওয়্যার নির্মাতার কাছ থেকে অন্তত আংশিকভাবে এই হুমকি তৈরি করা হয়েছে বলে মনে করা হচ্ছে। ইনফোসেক বিশেষজ্ঞদের দ্বারা প্রকাশিত একটি প্রতিবেদনে হুমকির বিষয়ে তথ্য প্রকাশ করা হয়েছে।

Ransomware এর সংক্রমণ চেইন অনুকরণ করুন

মিমিক হুমকি একটি এক্সিকিউটেবল ফাইল হিসাবে লঙ্ঘন করা ডিভাইসগুলিতে স্থাপন করা হয় যা ঘুরেফিরে, Everything64.dll ছদ্মবেশে একটি পাসওয়ার্ড-সুরক্ষিত সংরক্ষণাগার সহ একাধিক বাইনারি ড্রপ করে। এই সংরক্ষণাগারে ransomware পেলোড রয়েছে। এটি উইন্ডোজ ডিফেন্ডার এবং বৈধ sdel বাইনারি নিষ্ক্রিয় করার জন্য সরঞ্জামগুলিও অন্তর্ভুক্ত করে।

যখন মিমিক র‍্যানসমওয়্যারটি কার্যকর করা হয়, তখন এটি তার উপাদানগুলিকে %Temp%/7zipSfx ফোল্ডারে ফেলে দেবে এবং কমান্ডের সাথে 7za.exe ব্যবহার করে একই ডিরেক্টরিতে পাসওয়ার্ড-সুরক্ষিত Everything64.dll এক্সট্রাক্ট করবে: %Temp%\7ZipSfx.000\7za .exe" x -y -p20475326413135730160 Everything64.dll। উপরন্তু, এটি session.tmp নামে একটি সেশন কী ফাইলকে একই ডিরেক্টরিতে ফেলে দেবে, যা প্রক্রিয়ায় বাধার ক্ষেত্রে এনক্রিপশন চালিয়ে যাওয়ার জন্য ব্যবহার করা হবে।

এর পরে, মিমিক র‍্যানসমওয়্যার 'bestplacetolive.exe'-এ নাম পরিবর্তন করার আগে এবং %Temp% থেকে আসল ফাইলগুলি মুছে ফেলার আগে '%LocalAppData%{Random GUID}\'-এ সমস্ত ড্রপ করা ফাইল কপি করবে।

মিমিক র‍্যানসমওয়্যারের হুমকির ক্ষমতা

মিমিক র‍্যানসমওয়্যার ফাইলগুলিকে দ্রুত এনক্রিপ্ট করতে একাধিক থ্রেড এবং CreateThread ফাংশন নিয়োগ করে, যা নিরাপত্তা গবেষকদের জন্য বিশ্লেষণ করা কঠিন করে তোলে। এটির বিস্তৃত ক্ষমতা রয়েছে, যেমন সিস্টেমের তথ্য সংগ্রহ করা, RUN কী-এর মাধ্যমে অধ্যবসায় তৈরি করা, ব্যবহারকারীর অ্যাকাউন্ট নিয়ন্ত্রণ (UAC) বাইপাস করা, উইন্ডোজ ডিফেন্ডার এবং টেলিমেট্রি অক্ষম করা, শাটডাউন-বিরোধী ব্যবস্থা সক্রিয় করা, প্রক্রিয়া এবং পরিষেবা বন্ধ করা, হস্তক্ষেপ করা। সিস্টেম পুনরুদ্ধার এবং আরও অনেক কিছু।

এর এনক্রিপশন লক্ষ্য অর্জনের জন্য, Mimic Ransomware এভরিথিং32.dll-এর অপব্যবহার করে - একটি বৈধ উইন্ডোজ ফাইলের নাম সার্চ ইঞ্জিন - নির্দিষ্ট ফাইল এক্সটেনশন এবং ফাইলের নামগুলিকে তাদের পাথ পুনরুদ্ধার করতে, হয় এনক্রিপশনের জন্য বা এনক্রিপশন প্রক্রিয়া থেকে বাদ দেওয়ার জন্য। টার্গেট ফাইল এনক্রিপ্ট করার পর, হুমকি তাদের নামের সাথে '.QUIETPLACE' এক্সটেনশন যুক্ত করে। হুমকি একাধিক মুক্তিপণ-দাবী বার্তা প্রদর্শন করে - একটি স্টার্ট-আপ প্রক্রিয়া চলাকালীন, একটি 'Decrypt_me.txt' নামে একটি টেক্সট ফাইল হিসাবে এবং আরেকটি যা ডিভাইসের স্ক্রিনে একটি পপ-আপ উইন্ডোতে দেখানো হয়৷

পপ-আপ উইন্ডো এবং টেক্সট ফাইলে পাওয়া মিমিক র‍্যানসমওয়্যারের চাহিদার সম্পূর্ণ পাঠ্য হল:

'আপনার সমস্ত ফাইল আমাদের ভাইরাস দিয়ে এনক্রিপ্ট করা হয়েছে।
আপনার অনন্য আইডি:

আপনি আপনার ফাইল সম্পূর্ণরূপে ডিক্রিপশন কিনতে পারেন
কিন্তু আপনি অর্থপ্রদান করার আগে, আপনি নিশ্চিত করতে পারেন যে আমরা সত্যিই আপনার যেকোন ফাইল ডিক্রিপ্ট করতে পারি।
এনক্রিপশন কী এবং আইডি আপনার কম্পিউটারের জন্য অনন্য, তাই আপনি আপনার ফাইলগুলি ফেরত দিতে সক্ষম হবেন নিশ্চিত।

এটা করতে:
1) আপনার অনন্য আইডি পাঠান - এবং পরীক্ষার ডিক্রিপশনের জন্য সর্বাধিক 3টি ফাইল
আমাদের পরিচিতি
1.1) TOX মেসেঞ্জার (দ্রুত এবং বেনামী)
hxxps://tox.chat/download.html
qtox ইনস্টল করুন
গান আপ টিপুন
আপনার নিজের নাম তৈরি করুন
প্লাস টিপুন
সেখানে আমার টক্স আইডি রাখুন
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
এবং আমাকে যোগ করুন/মেসেজ লিখুন
1.2) ICQ মেসেঞ্জার
ICQ লাইভ চ্যাট যা 24/7 কাজ করে - @mcdonaldsdebtzhlob
আপনার পিসিতে ICQ সফ্টওয়্যার ইনস্টল করুন এখানে hxxps://icq.com/windows/ অথবা আপনার স্মার্টফোনে অ্যাপস্টোর / গুগল মার্কেটে "ICQ" অনুসন্ধান করুন
আমাদের ICQ @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob এ লিখুন
1.3) স্কাইপ
MCDONALDSDEBTZHLOB ডিক্রিপশন
4)মেল (শুধুমাত্র জটিল পরিস্থিতিতে লিখুন bcs আপনার ইমেল বিতরণ করা বা স্প্যামে নাও যেতে পারে) mcdonaldsdebtzhlob@onionmail.org

সাবজেক্ট লাইনে আপনার ডিক্রিপশন আইডি লিখুন: -

ডিক্রিপশনের পরে, আমরা আপনাকে অর্থপ্রদানের জন্য ডিক্রিপ্ট করা ফাইল এবং একটি অনন্য বিটকয়েন ওয়ালেট পাঠাব।
বিটকয়েনের মুক্তিপণ পরিশোধের পরে, আমরা আপনাকে একটি ডিক্রিপশন প্রোগ্রাম এবং নির্দেশাবলী পাঠাব। আমরা যদি আপনার ফাইলগুলিকে ডিক্রিপ্ট করতে পারি, তাহলে অর্থপ্রদানের পরে আপনাকে প্রতারিত করার কোনো কারণ নেই৷

FAQ:
আমি কি ডিসকাউন্ট পেতে পারি?
না। এনক্রিপ্ট করা অফিস ফাইলের সংখ্যার উপর ভিত্তি করে মুক্তিপণের পরিমাণ গণনা করা হয় এবং ছাড় দেওয়া হয় না। এই ধরনের সব বার্তা স্বয়ংক্রিয়ভাবে উপেক্ষা করা হবে. আপনি যদি সত্যিই কিছু ফাইল চান, সেগুলি জিপ করুন এবং কোথাও আপলোড করুন৷ আমরা 1 ফাইল = 1$ এর জন্য তাদের ডিকোড করব।
বিটকয়েন কি?
bitcoin.org পড়ুন
বিটকয়েন কোথায় কিনবেন?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (দ্রুততম উপায়)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
অথবা কোথায় কিনতে হবে তা জানতে google.com ব্যবহার করুন
আমি আমার ফাইল ফেরত পাব তার গ্যারান্টি কোথায়?
আমরা আপনার এলোমেলো ফাইলগুলিকে ডিক্রিপ্ট করতে পারি সেটাই একটি গ্যারান্টি। আমাদের আপনাকে প্রতারিত করার কোন মানে নেই।
অর্থপ্রদানের পরে আমি কত দ্রুত কী এবং ডিক্রিপশন প্রোগ্রাম পাব?
একটি নিয়ম হিসাবে, সময় 15 মিনিট
ডিক্রিপশন প্রোগ্রাম কিভাবে কাজ করে?
ইহা সহজ. আপনাকে আমাদের সফটওয়্যার চালাতে হবে। প্রোগ্রামটি স্বয়ংক্রিয়ভাবে আপনার HDD তে থাকা সমস্ত এনক্রিপ্ট করা ফাইল ডিক্রিপ্ট করবে।'