MNX Ransomware

ইনফোসেক গবেষকরা কুখ্যাত ফোবস র্যানসমওয়্যার পরিবারের উপর ভিত্তি করে একটি নতুন, শক্তিশালী ম্যালওয়্যার হুমকি সম্পর্কে ব্যবহারকারীদের সতর্ক করছেন। হুমকির টুলটি MNX Ransomware হিসাবে ট্র্যাক করা হয় এবং বিভিন্ন ধরনের ফাইলের বিস্তৃত পরিসরকে প্রভাবিত করতে পারে - আর্কাইভ, ডাটাবেস, ছবি, ফটো, অডিও এবং ভিডিও ফাইল, নথি এবং আরও অনেক কিছু। হুমকির শিকারদের কার্যকরভাবে তাদের নিজস্ব ডেটা অ্যাক্সেস করা থেকে ব্লক করা হবে।

যখন MNX Ransomware একটি ফাইলকে এনক্রিপ্ট করে, তখন এটি সেই ফাইলের আসল নামটিকে একটি উল্লেখযোগ্য মাত্রায় পরিবর্তন করে। প্রকৃতপক্ষে, হুমকি একটি সনাক্তকরণ স্ট্রিং, একটি ইমেল ঠিকানা এবং ফাইলের নামের সাথে একটি নতুন ফাইল এক্সটেনশন যুক্ত করবে৷ আইডি স্ট্রিংটি বিশেষভাবে প্রতিটি শিকারের জন্য তৈরি করা হবে, যখন হ্যাকারদের ইমেল ঠিকানা 'decrypt@techie.com'। হুমকি দ্বারা ব্যবহৃত ফাইল এক্সটেনশন হল '.MNX।' নির্দেশাবলী সহ দুটি মুক্তিপণ নোট লঙ্ঘন করা ডিভাইসগুলিতে ফেলে দেওয়া হবে।

সংক্ষিপ্ত মুক্তিপণ-দাবী বার্তাটি 'info.txt' নামে একটি টেক্সট ফাইল হিসাবে বিতরণ করা হবে। এতে বলা হয়েছে যে ভুক্তভোগীরা তাদের ফাইলগুলি পুনরুদ্ধার করতে ইচ্ছুক হ্যাকারদের সাথে তাদের ইমেলগুলি 'decrypt@techie.com' এবং 'decrypt123@sent.com'-এ মেসেজ করে যোগাযোগ করতে হবে। মুক্তিপণের মূল নোটটি 'info.hta' নামের একটি ফাইলের মাধ্যমে প্রদর্শিত হয়। এটি প্রকাশ করে যে MNX Ransomware-এর জন্য দায়ী হুমকি অভিনেতারা শুধুমাত্র বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করে মুক্তিপণের অর্থ গ্রহণ করবে। মুক্তিপণের সঠিক মূল্য অনুমিতভাবে নির্ভর করবে শিকার কত দ্রুত যোগাযোগ স্থাপন করে তার উপর। নোট অনুসারে, বিনামূল্যে ডিক্রিপ্ট করার জন্য বার্তাগুলির অংশ হিসাবে 5টি পর্যন্ত ফাইল পাঠানো যেতে পারে। যাইহোক, ভুক্তভোগীরা যে ফাইলগুলি বাছাই করে সেগুলির মোট আকার 4MB এর কম হতে হবে এবং কোনও গুরুত্বপূর্ণ ডেটা বহন করা উচিত নয়৷

MNX Ransomware এর নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!
আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল decrypt@techie.com এ লিখুন৷
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন: decrypt123@sent.com
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 5টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'

পাঠ্য ফাইলের ভিতরে থাকা বার্তাটি হল:

'!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: decrypt@techie.com।
আমরা 24 ঘন্টার মধ্যে উত্তর না দিলে, এই ঠিকানায় ই-মেইল পাঠান: decrypt123@sent.com'