Non Ransomware

সাইবার অপরাধীরা কুখ্যাত ফোবস র্যানসমওয়্যার হুমকি থেকে তৈরি একটি নতুন ম্যালওয়্যার বৈকল্পিক ব্যবহার করছে। এই নতুন রূপটি ইনফোসেক গবেষকরা নন র্যানসমওয়্যার হিসাবে ট্র্যাক করছেন। এটি Phobos র‍্যানসমওয়্যার পরিবারের অন্যান্য ভেরিয়েন্টে পাওয়া সমস্ত ধ্বংসাত্মক ক্ষমতা ধরে রেখেছে। যেমন, কোনো সংক্রামিত সিস্টেম ডেটা এনক্রিপশনের অধীন হবে যা সেখানে সংরক্ষিত বেশিরভাগ ফাইলকে একটি অব্যবহারযোগ্য অবস্থায় ছেড়ে দেবে। প্রভাবিত ব্যবহারকারীরা লক্ষ্য করবেন যে সমস্ত লক করা ফাইলের নাম এখন ব্যাপকভাবে পরিবর্তিত হয়েছে। হুমকিটি একটি আইডি স্ট্রিং, একটি ইমেল ঠিকানা (noname@mailc.net) এবং অবশেষে '.Non' একটি নতুন এক্সটেনশন হিসেবে যোগ করবে। সিস্টেমে আরেকটি পরিবর্তন করা হবে 'info.hta' এবং 'info.txt' নামে দুটি ফাইল তৈরি করা। এই ফাইল দুটি ভিন্ন মুক্তিপণ নোট বিতরণ সঙ্গে কাজ করা হয়.

টেক্সট ফাইলটিতে আক্রমণকারীদের কাছ থেকে একটি সংক্ষিপ্ত বার্তা রয়েছে। ভুক্তভোগীদের কেবল দুটি ইমেল ঠিকানা - 'noname@mailc.net' এবং 'noname@mailas.com'-এর মাধ্যমে সাইবার অপরাধীদের সাথে যোগাযোগ স্থাপন করতে বলা হয়। সঠিক মুক্তিপণের নোটটি .tha ফাইল থেকে তৈরি একটি পপ-আপ উইন্ডোতে বিতরণ করা হয়। এটি স্পষ্ট করে যে আক্রমণকারীরা শুধুমাত্র বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করে করা অর্থ গ্রহণ করবে। উপরন্তু, দাবিকৃত মুক্তিপণের সঠিক পরিমাণ দৃশ্যত যোগাযোগ শুরু করতে ভিকটিমদের যে সময় লাগে তার উপর নির্ভর করবে। নোটটি আরও প্রকাশ করে যে প্রভাবিত ব্যবহারকারীরা বিনামূল্যে আনলক করার জন্য মোট আকারের 4MB এর কম 5টি ফাইল পাঠাতে পারে।

একটি পপ-আপ উইন্ডোতে দেখানো বার্তাটি হল:

' আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান, আমাদের ই-মেইল noname@mailc.net এ লিখুন৷
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন:noname@mailas.com
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।

গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 5টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

পাঠ্য ফাইলে নিম্নলিখিত নির্দেশাবলী থাকবে:

!!!আপনার ফাইল সব এনক্রিপ্ট করা হয়!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: noname@mailc.net।
আমরা 24 ঘন্টার মধ্যে উত্তর না দিলে, এই ঠিকানায় ই-মেইল পাঠান: noname@mailas.com ।'