Po Ransomware

Po Ransomware

Po Ransomware হল কুখ্যাত ধর্ম ম্যালওয়্যার পরিবারের একটি রূপ। সাইবার অপরাধীরা তাদের শিকারের তথ্য লক করার হুমকি ব্যবহার করতে পারে। Ransomware হুমকিগুলি বিশেষভাবে গুরুত্বপূর্ণ ফাইলগুলিকে এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে, যেমন নথি, PDF, আর্কাইভ, ডেটাবেস, ফটো ইত্যাদি। ক্ষতিগ্রস্ত ডেটা আক্রমণকারীরা তাদের শিকারের কাছ থেকে অর্থ আদায়ের উপায় হিসাবে ব্যবহার করে।

পো র‍্যানসমওয়্যার ধর্মের রূপের সাথে সম্পর্কিত সাধারণ আচরণ অনুসরণ করে। এটি একটি আইডি স্ট্রিং, একটি ইমেল এবং একটি নতুন ফাইল এক্সটেনশন সংযুক্ত করে লক করা ফাইলগুলির নাম পরিবর্তন করে৷ ফাইলের নামের সাথে যোগ করা ইমেল ঠিকানাটি হল 'recovery2022@tutanota.com', যখন ফাইলের এক্সটেনশনটি হল '.Po.' হুমকিটি সংক্রামিত সিস্টেমে দুটি মুক্তিপণের নোটও ফেলে দেবে।

মুক্তিপণ-দাবী বার্তাগুলির মধ্যে একটি 'info.txt' নামে একটি পাঠ্য ফাইল হিসাবে বিতরণ করা হবে। ফাইলের ভিতরের নির্দেশাবলী অত্যন্ত সংক্ষিপ্ত এবং বেশিরভাগ ক্ষেত্রে ব্যবহারকারীদেরকে তাদের দুটি ইমেল ঠিকানা - 'recovery2022@tutanota.com' বা 'mr.helper@gmx.com'-এ মেসেজ করে আক্রমণকারীদের সাথে যোগাযোগ করতে বলে। একটি দীর্ঘ মুক্তিপণ নোট একটি নতুন তৈরি পপ-আপ উইন্ডোতে প্রদর্শিত হবে৷ এখানে, হুমকিটি পুনরাবৃত্তি করবে যে ভুক্তভোগীদের অবশ্যই সাইবার অপরাধীদের সাথে যোগাযোগ স্থাপন করতে হবে। যাইহোক, নোটটিতে অনেক সতর্কতাও রয়েছে, ব্যবহারকারীদেরকে এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন না করতে বা তৃতীয় পক্ষের সরঞ্জামগুলির সাথে পুনরুদ্ধার করার চেষ্টা না করার জন্য বলে, কারণ এটি স্থায়ী ক্ষতির কারণ হতে পারে।

পাঠ্য ফাইলের ভিতরে পাওয়া বার্তাটি হল:

'আপনার সমস্ত ডেটা আমাদের লক করা হয়েছে
তুমি ফিরতে চাও?
ইমেল লিখুন recovery2022@tutanota.com অথবা mr.helper@gmx.com'

পপ-আপ উইন্ডো নিম্নলিখিত নোট প্রদর্শন করে:

' আপনার ফাইল এনক্রিপ্ট করা হয়েছে
1024
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে মেইলে লিখুন: recovery2022@tutanota.com আপনার আইডি -
আপনি যদি 12 ঘন্টার মধ্যে মেইলে উত্তর না দেন তবে অন্য একটি মেইলে আমাদের লিখুন:mr.helper@gmx.com
মনোযোগ!
অতিরিক্ত অর্থপ্রদান এড়াতে আমরা আপনাকে সরাসরি আমাদের সাথে যোগাযোগ করার পরামর্শ দিই
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।
'

সম্পর্কিত পোস্ট

Poweaniart.com

Poweaniart.com একটি প্রতারণামূলক ওয়েবসাইট, যার মূল লক্ষ্য হল এর দর্শকদের সুবিধা নেওয়া। সাইটেরই কোনো দরকারী বিষয়বস্তুর অভাবের সম্ভাবনা রয়েছে, যার ফলে ব্যবহারকারীরা ইচ্ছাকৃতভাবে এটিকে খোলার সিদ্ধান্ত নেওয়ার সম্ভাবনাকে কার্যত অস্তিত্বহীন করে তোলে। পরিবর্তে, এই ধরনের দুর্বৃত্ত পৃষ্ঠাগুলি সাধারণত দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্ক বা অনুপ্রবেশকারী পিইউপি (সম্ভাব্যভাবে অবাঞ্ছিত প্রোগ্রাম) দ্বারা...

Novpopen.exe

Novpopen.exe ক্রিপ্টো-মাইনার টাইপের অনুপ্রবেশকারী ম্যালওয়্যারের সাথে সংযুক্ত হতে পারে। হুমকির সরঞ্জামগুলি বিশেষভাবে সংক্রামিত কম্পিউটারগুলির হার্ডওয়্যার সংস্থানগুলি দখল করার জন্য ডিজাইন করা হয়েছে৷ হ্যাকাররা তখন হাইজ্যাক করা সম্পদগুলিকে একটি নির্দিষ্ট ক্রিপ্টোকারেন্সির জন্য খনিতে ব্যবহার করবে - Monero, DarkCoin, ইত্যাদি। তাদের কার্যকলাপের প্রকৃতির কারণে, ক্রিপ্টো-মাইনার সংক্রমণের সবচেয়ে...

Newspoldays.site

Newspoldays.site পৃষ্ঠা হল একটি দুর্বৃত্ত পৃষ্ঠা যা একটি জনপ্রিয় ব্রাউজার-ভিত্তিক কৌশল চালায়। এই অবিশ্বস্ত ওয়েবসাইটগুলি তাদের পুশ বিজ্ঞপ্তিগুলি সক্ষম করার জন্য দর্শকদের প্রলুব্ধ করার উপায় হিসাবে বিভ্রান্তিকর বা ক্লিকবাইট বার্তাগুলির উপর খুব বেশি নির্ভর করে৷ এই অন্যথায় বৈধ ব্রাউজার বৈশিষ্ট্যের সাথে যুক্ত ব্রাউজার অনুমতিগুলি ব্যবহারকারীদের কাছে অবাঞ্ছিত বিজ্ঞাপন এবং বিজ্ঞপ্তিগুলি সরবরাহ করার...

Novpop.exe

যে ব্যবহারকারীরা তাদের কম্পিউটারে Novpop.exe সক্রিয় দেখতে পান তাদের সতর্কতা অবলম্বন করা উচিত। কোন সন্দেহজনক আচরণের জন্য প্রক্রিয়াটি পরীক্ষা করার জন্য দৃঢ়ভাবে সুপারিশ করা হয়, যেমন অতিরিক্ত পরিমাণে হার্ডওয়্যার সংস্থান গ্রহণ করা, প্রাথমিকভাবে CPU আউটপুট, একটি অপরিচিত অ্যাপ্লিকেশনের সাথে যুক্ত হওয়া, নিজে থেকে শুরু করা ইত্যাদি। এই বৈশিষ্ট্যগুলির মধ্যে অনেকগুলি একটি ক্রিপ্টো-মাইনারের অংশ হওয়ার...

Ourbestspot.com

Ourbestspot.com এমন একটি পৃষ্ঠা নয় যা সতর্কতা ছাড়াই যোগাযোগ করা উচিত। সাইটটি অনলাইন কৌশল চালানোর এবং এর দর্শকদের সুবিধা নিতে প্রতারণামূলক বার্তা ব্যবহার করার জন্য নিশ্চিত করা হয়েছে। ব্যবহারকারীদের মনে রাখা উচিত যে অনেক সন্দেহজনক ওয়েবসাইট তাদের আগত আইপি ঠিকানা/ভৌগলিক অবস্থানগুলি স্ক্যান করে তাদের আচরণ এবং প্রতারণামূলক বার্তাগুলিকে সংশোধন করার ক্ষমতা রাখে। যখন সাইবারসিকিউরিটি গবেষকরা...

Pozd Ransomware

Pozd Ransomware একটি অনন্য ম্যালওয়্যার হুমকি নয়. ইনফোসেক গবেষকদের বিশ্লেষণ প্রকাশ করেছে যে এটি STOP/Djvu ransomware স্ট্রেনের সাইবার অপরাধীদের মধ্যে জনপ্রিয়তার উপর ভিত্তি করে আরেকটি রূপ। যাইহোক, এটিতে কোনো অর্থপূর্ণ পরিবর্তনের অভাব হুমকিটিকে কম অনিরাপদ করে না। Pozd Ransomware এনক্রিপশন ক্ষমতা বিভিন্ন ধরনের ফাইলের ধরনকে প্রভাবিত করতে পারে - ডকুমেন্ট এবং ফটো থেকে শুরু করে আর্কাইভ এবং ডাটাবেস...
লোড হচ্ছে...