মন্টি র‍্যানসমওয়্যার

মন্টি র্যানসমওয়্যার হল একটি ডেটা-এনক্রিপশন ম্যালওয়্যার যা সাইবার অপরাধীরা তাদের শিকারের ফাইল লক করার জন্য তৈরি করে। হুমকির বিশ্লেষণে জানা গেছে যে এটি প্রায় সম্পূর্ণরূপে কুখ্যাত CONTI Ransomware- এর সাথে অভিন্ন। 2022 সালের গোড়ার দিকে, CONTI Ransomware অপারেশনগুলি ব্যাপকভাবে ডেটা লঙ্ঘনের শিকার হয়েছিল, যার ফলে তাদের হ্যাকিং টুল, সোর্স কোড এবং অপারেশনাল ডেটা জনসাধারণের কাছে অবাধে উপলব্ধ হয়ে উঠেছে। সারমর্মে, ওয়ানাবে সাইবার অপরাধীদের এখন কীভাবে র্যানসমওয়্যার আক্রমণ পরিচালনা করা যায় সে সম্পর্কে একটি বিশদ পরিকল্পনা ছিল।

যদিও এটি শুধুমাত্র একটি বৈকল্পিক, মন্টির এনক্রিপশন প্রক্রিয়াটি আক্রমণকারীদের সাহায্য ছাড়াই প্রভাবিত ফাইলগুলির পুনরুদ্ধার রোধ করতে যথেষ্ট শক্তিশালী। হুমকি একটি এলোমেলো 5-অক্ষরের স্ট্রিং তৈরি করবে এবং এটি লঙ্ঘন করা ডিভাইসে সমস্ত এনক্রিপ্ট করা ফাইলের নামের সাথে যুক্ত করবে। ভিকটিমরাও লক্ষ্য করবে যে সংক্রমিত সিস্টেমে 'readme.txt' নামে একটি টেক্সট ফাইল তৈরি করা হয়েছে।

ফাইলের ভিতরে একটি মুক্তিপণের নোট রয়েছে যাতে হামলাকারীদের দাবির বিবরণ রয়েছে। বার্তাটি প্রকাশ করে যে সাইবার অপরাধীরা মূলত কর্পোরেট সংস্থাগুলিকে টার্গেট করছে। তারা সংবেদনশীল তথ্য সংগ্রহ করারও দাবি করে যা ক্ষতিগ্রস্থদের বিরুদ্ধে অতিরিক্ত চাঁদাবাজি হিসাবে ব্যবহৃত হয়। হ্যাকাররা একটি নিবেদিত লিক সাইটে ভিকটিমদের তথ্য প্রকাশ করা শুরু করার হুমকি দেয়। গ্রুপের সাথে যোগাযোগ করার একমাত্র উপায় হল TOR নেটওয়ার্কে হোস্ট করা তাদের ওয়েবসাইটের মাধ্যমে।

হুমকির মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার সমস্ত ফাইল বর্তমানে মন্টি স্ট্রেন দ্বারা এনক্রিপ্ট করা হয়েছে৷ আপনি যদি না জানেন আমরা কে - শুধু "Google it"।

আপনি ইতিমধ্যেই জানেন, আপনার সমস্ত ডেটা আমাদের সফ্টওয়্যার দ্বারা এনক্রিপ্ট করা হয়েছে৷
আমাদের দলের সাথে সরাসরি যোগাযোগ না করে কোনোভাবেই এটি পুনরুদ্ধার করা যাবে না।

নিজেরাই আপনার ডেটা পুনরুদ্ধার করার চেষ্টা করবেন না। আপনার ডেটা পুনরুদ্ধার করার যেকোনো প্রচেষ্টা (অতিরিক্ত পুনরুদ্ধার সফ্টওয়্যার ব্যবহার সহ) আপনার ফাইলগুলিকে ক্ষতিগ্রস্ত করতে পারে৷ যাহোক,
আপনি যদি চেষ্টা করতে চান - আমরা সর্বনিম্ন মানের ডেটা বেছে নেওয়ার পরামর্শ দিই।

আমাদের উপেক্ষা করার চেষ্টা করবেন না। আমরা আপনার অভ্যন্তরীণ ডেটার একটি প্যাক ডাউনলোড করেছি এবং আপনি সাড়া না দিলে তা আমাদের সংবাদ ওয়েবসাইটে প্রকাশ করতে প্রস্তুত।
তাই যত তাড়াতাড়ি সম্ভব আমাদের সাথে যোগাযোগ করলে উভয় পক্ষের জন্যই ভালো হবে।

ফেড বা কোনো পুনরুদ্ধার কোম্পানির সাথে যোগাযোগ করার চেষ্টা করবেন না।
এই কাঠামোতে আমাদের তথ্যদাতা রয়েছে, তাই আপনার যেকোনো অভিযোগ অবিলম্বে আমাদের কাছে পাঠানো হবে।
তাই আপনি যদি আলোচনার জন্য কোনো পুনরুদ্ধার কোম্পানি নিয়োগ করেন বা পুলিশ/এফবিআই/তদন্তকারীদের কাছে অনুরোধ পাঠান, তাহলে আমরা এটিকে একটি প্রতিকূল অভিপ্রায় হিসেবে বিবেচনা করব এবং অবিলম্বে সম্পূর্ণ আপোসকৃত ডেটা প্রকাশ করা শুরু করব।

প্রমাণ করার জন্য যে আমরা সত্যিই আপনার ডেটা ফেরত পেতে পারি - আমরা আপনাকে সম্পূর্ণ বিনামূল্যে দুটি র্যান্ডম ফাইল ডিক্রিপ্ট করার প্রস্তাব দিই।

আপনি আমাদের ওয়েবসাইটের মাধ্যমে আরও নির্দেশাবলীর জন্য সরাসরি আমাদের দলের সাথে যোগাযোগ করতে পারেন:

TOR সংস্করণ:
(আপনাকে প্রথমে TOR ব্রাউজার ডাউনলোড এবং ইনস্টল করতে হবে hxxps://torproject.org)

আপনি সচেতন হতে হবে!
আমরা শুধুমাত্র একজন অনুমোদিত ব্যক্তির সাথে কথা বলব। এটি সিইও, শীর্ষ ব্যবস্থাপনা, ইত্যাদি হতে পারে।
আপনি যদি এমন ব্যক্তি না হন - আমাদের সাথে যোগাযোগ করবেন না! আপনার সিদ্ধান্ত এবং কর্ম আপনার কোম্পানির গুরুতর ক্ষতি হতে পারে!
আপনার সুপারভাইজারদের জানান এবং শান্ত থাকুন!'