Pay Ransomware

সাইবারসিকিউরিটি গবেষকরা আরেকটি ক্ষতিকারক র‍্যানসমওয়্যার হুমকি উন্মোচন করেছেন। পে র্যানসমওয়্যার নামে পরিচিত, এবং Xorist Ransomware পরিবারের অন্তর্গত, হুমকি এই ransomware পরিবারের শক্তিশালী ক্ষমতা ধরে রাখে এবং এটি সংক্রামিত সিস্টেমগুলির উল্লেখযোগ্য ক্ষতি করতে পারে। একটি মিলিটারি-গ্রেড ক্রিপ্টোগ্রাফিক অ্যালগরিদমের সাথে একটি এনক্রিপশন রুটিন কার্যকর করার মাধ্যমে, পে র্যানসমওয়্যার কার্যকরভাবে বিস্তৃত ফাইল প্রকারের সম্পূর্ণ অব্যবহারযোগ্য রেন্ডার করতে পারে। আক্রমণকারীরা তারপর এনক্রিপ্ট করা ডেটা জিম্মি করে শিকারের কাছ থেকে চাঁদাবাজি করবে।

পে র‍্যানসমওয়্যার যখনই একটি ফাইল প্রসেস করে, তখন এটি একটি নতুন এক্সটেনশন হিসেবে '.Pay' যোগ করে সেই ফাইলের আসল নামও পরিবর্তন করে। এর পরে, ম্যালওয়্যারটি তার মুক্তিপণ-দাবী বার্তা প্রদান করতে এগিয়ে যাবে। ক্ষতিগ্রস্ত ব্যবহারকারীরা হ্যাকারের নির্দেশাবলী দেখতে পাবে তা নিশ্চিত করতে, হুমকিটি 'HOW TO DECRYPT FILES.txt' নামে একটি টেক্সট ফাইল তৈরি করবে এবং সেই সাথে একটি পপ-আপ উইন্ডোতে প্রদর্শন করবে।

চাহিদা ওভারভিউ

পপ-আপ উইন্ডোতে দেখানো মুক্তিপণ নোট এবং টেক্সট ফাইলে থাকা একটি অভিন্ন। বার্তা অনুসারে, পে র্যানসমওয়্যারের পিছনে হুমকি অভিনেতারা ঠিক $50 মুক্তিপণ পেতে চায়। যাইহোক, তারা শুধুমাত্র বিটকয়েনে অর্থপ্রদান গ্রহণ করবে, নোটে দেওয়া ক্রিপ্টো-ওয়ালেট ঠিকানায় তহবিল স্থানান্তর করতে হবে। অর্থপ্রদান করার পরে, ক্ষতিগ্রস্থদের কিউটক্স চ্যাট ক্লায়েন্ট ডাউনলোড করতে হবে, অনুমিতভাবে আক্রমণকারীদের কাছ থেকে তাদের ডেটা পুনরুদ্ধারের জন্য প্রয়োজনীয় ডিক্রিপশন কী পেতে। নোটটি সতর্ক করে যে ক্ষতিগ্রস্থদের সঠিক কোডটি প্রবেশ করার জন্য মাত্র 5টি চেষ্টা করা হয়েছে এবং প্রচেষ্টার সীমা অতিক্রম করলে দৃশ্যত লক করা সমস্ত ডেটা ধ্বংস হয়ে যাবে।

মুক্তিপণ-দাবী নোটের সম্পূর্ণ পাঠ্য হল:

' মনোযোগ! আপনার সব ফাইল এনক্রিপ্ট করা হয়!
আপনার ফাইলগুলি পুনরুদ্ধার করতে এবং সেগুলি অ্যাক্সেস করতে,
এই ঠিকানায় বিটকয়েনের মূল্য 50 USD পাঠান

bc1qmsfh4lz8nar89zvxkverwurkjrmg4d9vqjgj7g
(?? বিটকয়েন ঠিকানা ??)

আপনি কোড লিখতে 5 প্রচেষ্টা আছে.
যখন সেই সংখ্যা ছাড়িয়ে গেছে,
সমস্ত তথ্য অপরিবর্তনীয়ভাবে ধ্বংস করা হয়।
কোড লেখার সময় সতর্ক থাকুন।

যত তাড়াতাড়ি আপনি আমাদের পেমেন্ট পাঠাবেন আপনি qTox ক্লায়েন্ট থেকে কোডটি পর্যালোচনা করবেন যা আপনাকে ডাউনলোড করতে হবে যাতে আমরা আপনাকে ডিক্রিপশন কোড পাঠাতে পারি (নীচে qTox ক্লায়েন্ট কী রয়েছে তা আরও পড়ুন)

আপনি যদি এটি পেতে চান তবে আমাদের সাথে যোগাযোগ করুন আপনি কি ওপেন সোর্স প্রকল্প কিউটক্স ডাউনলোড করতে পারেন এবং আমাকে এই আইডিতে যুক্ত করতে পারেন (পেমেন্টের পরে আপনার কোড পেতে আপনাকে আমাদের সাথে যোগাযোগ করতে হবে)
আইডি:
9F15A8EE857F37F03C77A7723D50C47BBCA37 60997A993AB20D7D2A68C59F43D5EFD8AAD77B7

Obs: এখানে কোন অ্যান্টিভাইরাস আপনাকে সাহায্য করতে পারে না তারা শুধুমাত্র সেই ক্লায়েন্টকে সরিয়ে দেবে যেটি এটি শুরু করে এবং আপনার ফাইলগুলি ডিক্রিপ্ট করার প্রতিটি সুযোগ মুছে দেবে, শুভকামনা! '