ORCA Ransomware

ORCA Ransomware হল একটি ম্যালওয়্যার হুমকি যা শক্তিশালী এনক্রিপশন ক্ষমতা দিয়ে সজ্জিত। একবার এটি লক্ষ্যযুক্ত কম্পিউটারগুলিতে অনুপ্রবেশ করলে, হুমকি সেখানে সংরক্ষিত বিভিন্ন ফাইল লক করে দেবে - নথি, পিডিএফ, আর্কাইভ, ডেটাবেস, ছবি, ফটো ইত্যাদি। সঠিক ডিক্রিপশন কী ছাড়া প্রভাবিত ফাইলগুলি পুনরুদ্ধার করা সাধারণত অসম্ভব। সাইবার নিরাপত্তা গবেষকরা যখন ORCA Ransomware বিশ্লেষণ করেন, তখন তারা আবিষ্কার করেন যে এটি ZEPPELIN ম্যালওয়্যার পরিবারের একটি বৈকল্পিক।

হুমকির শিকার ব্যক্তিরা লক্ষ্য করবেন যে তাদের ফাইলে তাদের আসল নাম পরিবর্তন করা হয়েছে। প্রকৃতপক্ষে, হুমকিতে '.ORCA' যোগ করা হয়েছে এবং একটি আইডি স্ট্রিং তৈরি করা হয়েছে যা বিশেষভাবে নতুন ফাইল এক্সটেনশন হিসেবে শিকারের জন্য তৈরি করা হয়েছে। প্রভাবিত ব্যবহারকারী বা সংস্থাগুলিও লক্ষ্য করবে যে 'HOW_TO_RECOVER_DATA.hta' নামে একটি অপরিচিত ফাইল লঙ্ঘন করা ডিভাইসগুলির ডেস্কটপে উপস্থিত হয়েছে৷ ফাইলটির উদ্দেশ্য আক্রমণকারীদের কাছ থেকে নির্দেশাবলী সহ একটি মুক্তিপণ নোট সরবরাহ করা।

বার্তা অনুসারে, ভিকটিমদের ফাইল লক করার পাশাপাশি, হুমকি অভিনেতারা গুরুত্বপূর্ণ গোপনীয় তথ্যগুলিও বের করে দিতে সক্ষম হয়েছে যা এখন তাদের ব্যক্তিগত সার্ভারে সংরক্ষিত রয়েছে। এটি একটি সাধারণ কৌশল যা ডাবল-চাঁদাবাজি অপারেশনে ব্যবহৃত হয়। বিটকয়েনে মুক্তিপণ দিতে ভিকটিমদের ৭২ ঘণ্টা সময় দেওয়া হয়। সেই সময়কাল শেষ হওয়ার পরে, হ্যাকাররা লক করা ফাইলগুলি পুনরুদ্ধারের জন্য প্রয়োজনীয় ডিক্রিপশন কী মুছে ফেলার হুমকি দেয়। উপরন্তু, যদি তারা জিজ্ঞাসা করা অর্থ না পায়, হ্যাকাররাও সংগৃহীত ডেটা জনসাধারণের কাছে প্রকাশ করবে। মুক্তিপণ নোটে দুটি ইমেল ঠিকানা উল্লেখ করা হয়েছে - 'GoldenSunMola@aol.com' এবং 'GoldenSunMola@cyberfear.com,' সম্ভাব্য যোগাযোগ চ্যানেল হিসেবে

ORCA Ransomware এর নোটের সম্পূর্ণ পাঠ্য হল:

' আপনার ফাইল এনক্রিপ্ট করা হয়েছে
ডিক্রিপ্ট করার জন্য আপনার আইডি:
আমাদের সাথে যোগাযোগ করুন: GoldenSunMola@aol.com | GoldenSunMola@cyberfear.com

আপনার জন্য দুর্ভাগ্যবশত, আইটি নিরাপত্তার একটি গুরুতর দুর্বলতার কারণে, আপনি আক্রমণের জন্য ঝুঁকিপূর্ণ!
ফাইল ডিক্রিপ্ট করতে, আপনাকে একটি ব্যক্তিগত কী পেতে হবে।
গোপন কীটির একমাত্র অনুলিপি যা ফাইলগুলি ডিক্রিপ্ট করতে ব্যবহার করা যেতে পারে একটি ব্যক্তিগত সার্ভারে।
এনক্রিপশন সম্পন্ন হওয়ার পর সার্ভার 72 ঘন্টার মধ্যে কীটি ধ্বংস করবে।
চাবিটি দীর্ঘ সময়ের জন্য সংরক্ষণ করতে, আপনি আমাদের সাথে যোগাযোগ করতে পারেন এবং আপনার আইডি প্রদান করতে পারেন!

উপরন্তু, আমরা কঠোরভাবে গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করি।
এই তথ্যটি একটি ব্যক্তিগত সার্ভারেও সংরক্ষণ করা হয়।
পেমেন্ট করার পরই আপনার ডেটা মুছে যাবে!
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সকলের কাছে বা রিসেলারদের কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে!

এটি শুধুমাত্র একটি ব্যবসা এবং আমরা শুধুমাত্র একটি লাভ করার চিন্তা করি!
আপনার ফাইলগুলি ফিরে পাওয়ার একমাত্র উপায় হল আরও নির্দেশাবলীর জন্য আমাদের সাথে যোগাযোগ করা!
একটি বিশ্বাস সম্পর্ক স্থাপন করতে, আপনি পরীক্ষার ডিক্রিপশনের জন্য 1টি ফাইল পাঠাতে পারেন (5 MB এর বেশি নয়)

অন্যান্য ডিক্রিপশন পদ্ধতির জন্য অনুসন্ধানে আপনার সময় নষ্ট করবেন না - সেখানে কেউ নেই, আপনি আপনার সময়ের জন্য আরও অর্থ প্রদান করবেন!
প্রতিদিনই ডিক্রিপশনের দাম বাড়ছে!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
ফাইল ডিক্রিপ্ট করতে তৃতীয় পক্ষের প্রোগ্রাম ব্যবহার করবেন না - তারা শুধুমাত্র ক্ষতি করতে পারে!
অর্থপ্রদানের পরে, আপনি একটি ডিকোডার (.exe) পাবেন, আপনাকে কেবল এটি চালাতে হবে এবং এটি নিজেই সবকিছু করবে।
আমি শুধুমাত্র বিটকয়েন গ্রহণ করি! আপনি ইন্টারনেটে এগুলি কীভাবে কিনতে হয় তা শিখতে পারেন। '