Nordteam Ransomware

অসুস্থ মানসিকতার হুমকি অভিনেতারা Spora Ransomware পরিবারের উপর ভিত্তি করে একটি নতুন ransomware হুমকি তৈরি করেছে। একটি শক্তিশালী এনক্রিপশন রুটিন ব্যবহার করে, Nordteam Ransomware বিভিন্ন ধরণের ফাইল লক করতে সক্ষম, সেগুলিকে সম্পূর্ণ অব্যবহারযোগ্য অবস্থায় রেখে দেয়। প্রভাবিত ব্যবহারকারীরা লক্ষ্য করবেন যে তারা তাদের ফটো, পিডিএফ, ডকুমেন্ট, আর্কাইভ, ডেটাবেস ইত্যাদি আর খুলতে পারবেন।

Nordteam Ransomware প্রতিটি সংক্রামিত ডিভাইসে একটি অনন্য আইডি স্ট্রিং বরাদ্দ করবে। এটি এনক্রিপ্ট করা ফাইলের আসল নামের শেষে একটি এলোমেলো 4-অক্ষরের স্ট্রিং যুক্ত করবে। শিকারের ডিভাইসে সমস্ত টার্গেট করা ফাইলের ধরন লক হয়ে যাওয়ার পরে, হুমকি তার মুক্তিপণ নোট সরবরাহ করতে এগিয়ে যাবে। আসলে, Nordteam Ransomware দুটি ভিন্ন মুক্তিপণ-দাবী বার্তা তৈরি করে। একটি 'ReadMe.hta' নামের একটি ফাইলের ভিতরে এবং অন্যটি '[victim's_ID] ReadMe.txt' নামের একটি টেক্সট ফাইল হিসেবে।

চাহিদা ওভারভিউ

'.hta' ফাইলে প্রথম মুক্তিপণ বার্তা খোলার পরে, ক্ষতিগ্রস্তদের খুব কম দরকারী তথ্য প্রদান করা হবে। এটি শুধু উল্লেখ করে যে প্রভাবিত ব্যবহারকারীদের দুটি প্রদত্ত ইমেল ঠিকানা - 'Nordteam@mail.ee' এবং 'Nordtalk@tutanota.com'-এর মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ করা উচিত। অন্য মুক্তিপণ নোটটিতে ইমেলগুলির উল্লেখ রয়েছে তবে এতে আরও অনেক বিশদ রয়েছে।

এটি প্রকাশ করে যে হ্যাকাররাও অনুমিতভাবে লঙ্ঘিত সিস্টেমগুলি থেকে গুরুত্বপূর্ণ বা গোপনীয় তথ্য সংগ্রহ করতে সক্ষম হয়েছে। ভুক্তভোগীরা দাবিকৃত অর্থ দিতে অস্বীকার করলে, হুমকি অভিনেতারা প্রাপ্ত ব্যক্তিগত তথ্য জনসাধারণের কাছে প্রকাশ করবে। নোটে আরও বলা হয়েছে যে মুক্তিপণের আকার নির্ভর করবে শিকারীরা সাইবার অপরাধীদের সাথে কত দ্রুত যোগাযোগ করে তার উপর। 48 ঘন্টা পরে মুক্তিপণের দাম দ্বিগুণ হবে।

'ReadMe.hta' ফাইলের ভিতরে পাওয়া বার্তাটি পড়ে:

এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্ট করা দরকার? আমাদের সাথে যোগাযোগ করুন: Nordteam@mail.ee বা Nordtalk@tutanota.com '

একটি টেক্সট ফাইল হিসাবে বিতরণ করা মুক্তিপণ নোট হল:

' আপনার ডেটা লক করা হয়েছে এবং গুরুত্বপূর্ণ ডেটা ডাউনলোড করা xls, পিডিএফ ফাইল, নথি, চালান...

ফাইল ডিক্রিপ্ট করার জন্য আপনাকে আমাদের ডিক্রিপশন প্রোগ্রাম কিনতে হবে এবং আমরা আপনাকে ডিক্রিপশন টুল পাঠাব এবং সার্ভার থেকে আপনার গুরুত্বপূর্ণ ফাইলগুলি সরিয়ে দেব।

যদি কোনো অর্থপ্রদান না করা হয় তবে আমরা আপনার গুরুত্বপূর্ণ ডেটা প্রকাশ করব বা আপনার প্রতিযোগীদের কাছে সেগুলি বিক্রি/পাঠাব এবং আপনার ডিক্রিপশন কী দিতে না চাইলে সার্ভার থেকে মুছে ফেলা হবে।

*সতর্কতা: * অন্য কেউ আপনাকে সাহায্য করতে পারবে না, আপনার ব্যবসার সময় নষ্ট করবেন না, যে কেউ/কোনও কোম্পানি সাহায্যের প্রস্তাব দিলে আমাদের সাথে অতিরিক্ত ফি যোগ করা হবে বা কেবল আপনাকে প্রতারণা করবে।

আপনার ব্যক্তিগত আইডি:

আমাদের ইমেল ঠিকানা: Nordteam@mail.ee

আপনি যদি প্রথম ইমেল থেকে 24 ঘন্টার মধ্যে একটি প্রতিক্রিয়া না পান দয়া করে আমাদের ইমেল করুন: Nordtalk@tutanota.com

আপনি যদি 48 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন তবে ডিক্রিপশনের দাম দ্বিগুণ হয়ে যাবে, এটি শুধুমাত্র সুবিধা পাওয়ার জন্য ব্যবসা।

মূল্য নির্ভর করে আপনি কত দ্রুত আমাদের সাথে যোগাযোগ করবেন, ব্যক্তিগত আইডি পাঠাবেন এবং মেল স্প্যাম চেক করবেন।

আমাদের গ্যারান্টি কি?

আপনি ডিক্রিপশন পরীক্ষার জন্য কিছু ফাইল পাঠাতে পারেন, আমরা সেগুলি ডিক্রিপ্ট করব এবং আপনাকে পাঠাব।

--------------------------------------------------

মনোযোগ!

পরিবর্তন করবেন না, সংক্রামিত ফাইলের নাম পরিবর্তন করুন।

থার্ড-পার্টি ব্যবহার করে, রিকভারি সফ্টওয়্যার আপনার ডেটা চিরতরে দূষিত করতে পারে।

--------------------------------------------------

বিটকয়েন কিনুন:

Coindesk লিঙ্ক:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

LocalBitcoins লিঙ্ক এবং আপনি Google এ আরও তথ্য পেতে পারেন:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins '