Nitro22 Ransomware

Nitro22 Ransomware হল একটি ক্ষতিকর হুমকি যা স্বতন্ত্র ব্যবহারকারীদের পাশাপাশি কর্পোরেট সংস্থাগুলির বিরুদ্ধে মোতায়েন করা যেতে পারে৷ Nitro22 Ransomware বিশেষভাবে ডিজাইন করা হয়েছে ফাইলের ধরনের একটি বড় সেটকে টার্গেট করার জন্য, বেশিরভাগই গুরুত্বপূর্ণ ডেটা ধারণ করে, এবং একটি আনক্র্যাকেবল ক্রিপ্টোগ্রাফিক অ্যালগরিদমের মাধ্যমে লক করে। ভিকটিমরা তাদের নথি, পিডিএফ, আর্কাইভ, ডাটাবেস, ইমেজ ইত্যাদির অ্যাক্সেস হারাবে। আক্রমণকারীরা তখন ডেটার সম্ভাব্য পুনরুদ্ধারের বিনিময়ে অর্থের জন্য তাদের টার্গেট লুট করবে।

লঙ্ঘন করা ডিভাইসে এর অনুপ্রবেশকারী ক্রিয়াকলাপের অংশ হিসাবে, Nitro22 Ransomware এটি লক করা ফাইলগুলির আসল নামগুলিও সংশোধন করবে। এটি একটি নতুন এক্সটেনশন হিসাবে তাদের নামের সাথে '.nitro' যুক্ত করে তা করে। ম্যালওয়্যারটি '#Decryption#.txt' নামের একটি টেক্সট ফাইল ভিকটিমের ডিভাইসে ফেলে দেবে, পাশাপাশি একটি নতুন ইমেজের সাথে বর্তমান ডেস্কটপের পটভূমিও পরিবর্তন করবে। নতুন ডেস্কটপ ওয়ালপেপার এবং টেক্সট ফাইল উভয়েই আক্রমণকারীদের নির্দেশাবলী রয়েছে৷

ব্যাকগ্রাউন্ড ইমেজ ভিকটিমদের দুটি ইমেল ঠিকানা প্রদান করবে - 'nitro22@onionmail.org' এবং 'nitro22@msgsafe.io,' Nitro22 Ransomware এর পিছনে থাকা সাইবার অপরাধীদের সাথে যোগাযোগ করার উপায় হিসাবে। যাইহোক, টেক্সট ফাইলের ভিতরে পাওয়া সঠিক মুক্তিপণ নোটে আরও অনেক বিবরণ রয়েছে। এটি অনুসারে, হুমকির অপারেটররা একটি দ্বিগুণ-চাঁদাবাজি স্কিম চালায় যেখানে তারা এনক্রিপশন প্রক্রিয়া চালানোর আগে লঙ্ঘিত ডিভাইসগুলি থেকে গোপনীয় তথ্য সংগ্রহ করে। হুমকি অভিনেতারা 48 ঘন্টা সময়সীমা আরোপ করে। যদি তারা সেই সময়ের মধ্যে ভুক্তভোগীদের কাছ থেকে কোনও বার্তা না পায়, তবে তারা সংগৃহীত তথ্যগুলি আগ্রহী তৃতীয় পক্ষের কাছে বিক্রি করার বা জনসাধারণের কাছে বিনামূল্যে প্রকাশ করার হুমকি দেয়। টেক্সট ফাইলটি Nitro22 নামে একটি স্কাইপ অ্যাকাউন্টের আকারে একটি অতিরিক্ত যোগাযোগ চ্যানেলের উল্লেখ করে।

টেক্সট ফাইলের মাধ্যমে বিতরণ করা সম্পূর্ণ বার্তা হল:

' হ্যালো!

দুর্ভাগ্যবশত আপনার জন্য, একটি বড় আইটি নিরাপত্তা দুর্বলতা আপনাকে আক্রমণের জন্য উন্মুক্ত রেখেছিল, আপনার ফাইলগুলি এনক্রিপ্ট করা হয়েছে

আপনি তাদের পুনরুদ্ধার করতে চান, লিখুন

স্কাইপ:

নাইট্রো22

ই-মেইল:

nitro22@onionmail.org

nitro22@msgsafe.io

মনোযোগ!

এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।

আমরা সর্বদা সহযোগিতা করতে এবং আপনার সমস্যা সমাধানের সর্বোত্তম উপায় খুঁজতে প্রস্তুত।

আপনি যত দ্রুত লিখবেন, আপনার জন্য পরিস্থিতি তত বেশি অনুকূল হবে।

আমাদের কোম্পানি তার খ্যাতি মূল্য. আমরা আপনার ফাইল ডিক্রিপশন সব গ্যারান্টি দিতে

যদি আমরা 48 ঘন্টার মধ্যে আপনার কাছ থেকে বার্তাগুলি না দেখি - আমরা আপনার প্রতিযোগীদের কাছে আপনার ডেটাবেস এবং গুরুত্বপূর্ণ তথ্য বিক্রি করব, আপনি এটি খোলা উৎস এবং ডার্কনেটে দেখতে পাবেন

একটি ঘটনা আইডি এবং 1mb পর্যন্ত 2-3টি পরীক্ষা ফাইল সহ মেসেজিং শুরু করুন

আপনার অনন্য আইডি '