Threat Database Ransomware Po Ransomware

Po Ransomware

Po Ransomware হল কুখ্যাত ধর্ম ম্যালওয়্যার পরিবারের একটি রূপ। সাইবার অপরাধীরা তাদের শিকারের তথ্য লক করার হুমকি ব্যবহার করতে পারে। Ransomware হুমকিগুলি বিশেষভাবে গুরুত্বপূর্ণ ফাইলগুলিকে এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে, যেমন নথি, PDF, আর্কাইভ, ডেটাবেস, ফটো ইত্যাদি। ক্ষতিগ্রস্ত ডেটা আক্রমণকারীরা তাদের শিকারের কাছ থেকে অর্থ আদায়ের উপায় হিসাবে ব্যবহার করে।

পো র‍্যানসমওয়্যার ধর্মের রূপের সাথে সম্পর্কিত সাধারণ আচরণ অনুসরণ করে। এটি একটি আইডি স্ট্রিং, একটি ইমেল এবং একটি নতুন ফাইল এক্সটেনশন সংযুক্ত করে লক করা ফাইলগুলির নাম পরিবর্তন করে৷ ফাইলের নামের সাথে যোগ করা ইমেল ঠিকানাটি হল 'recovery2022@tutanota.com', যখন ফাইলের এক্সটেনশনটি হল '.Po.' হুমকিটি সংক্রামিত সিস্টেমে দুটি মুক্তিপণের নোটও ফেলে দেবে।

মুক্তিপণ-দাবী বার্তাগুলির মধ্যে একটি 'info.txt' নামে একটি পাঠ্য ফাইল হিসাবে বিতরণ করা হবে। ফাইলের ভিতরের নির্দেশাবলী অত্যন্ত সংক্ষিপ্ত এবং বেশিরভাগ ক্ষেত্রে ব্যবহারকারীদেরকে তাদের দুটি ইমেল ঠিকানা - 'recovery2022@tutanota.com' বা 'mr.helper@gmx.com'-এ মেসেজ করে আক্রমণকারীদের সাথে যোগাযোগ করতে বলে। একটি দীর্ঘ মুক্তিপণ নোট একটি নতুন তৈরি পপ-আপ উইন্ডোতে প্রদর্শিত হবে৷ এখানে, হুমকিটি পুনরাবৃত্তি করবে যে ভুক্তভোগীদের অবশ্যই সাইবার অপরাধীদের সাথে যোগাযোগ স্থাপন করতে হবে। যাইহোক, নোটটিতে অনেক সতর্কতাও রয়েছে, ব্যবহারকারীদেরকে এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন না করতে বা তৃতীয় পক্ষের সরঞ্জামগুলির সাথে পুনরুদ্ধার করার চেষ্টা না করার জন্য বলে, কারণ এটি স্থায়ী ক্ষতির কারণ হতে পারে।

পাঠ্য ফাইলের ভিতরে পাওয়া বার্তাটি হল:

'আপনার সমস্ত ডেটা আমাদের লক করা হয়েছে
তুমি ফিরতে চাও?
ইমেল লিখুন recovery2022@tutanota.com অথবা mr.helper@gmx.com'

পপ-আপ উইন্ডো নিম্নলিখিত নোট প্রদর্শন করে:

' আপনার ফাইল এনক্রিপ্ট করা হয়েছে
1024
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে মেইলে লিখুন: recovery2022@tutanota.com আপনার আইডি -
আপনি যদি 12 ঘন্টার মধ্যে মেইলে উত্তর না দেন তবে অন্য একটি মেইলে আমাদের লিখুন:mr.helper@gmx.com
মনোযোগ!
অতিরিক্ত অর্থপ্রদান এড়াতে আমরা আপনাকে সরাসরি আমাদের সাথে যোগাযোগ করার পরামর্শ দিই
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।
'

সম্পর্কিত পোস্ট

SpotifyxBiden Ransomware

গবেষকরা SpotifyxBiden Ransomware নামে পরিচিত একটি নতুন সাইবার হুমকি চিহ্নিত করেছেন। এই হুমকিমূলক প্রোগ্রামটি সঠিকভাবে ডেটা এনক্রিপশন চালানোর জন্য তৈরি করা হয়েছে এবং পরবর্তীতে ডিক্রিপশন কী সরবরাহ...

'YouPorn' ইমেল স্ক্যাম

'YouPorn' ইমেলগুলির পুঙ্খানুপুঙ্খ পরীক্ষা করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা তাদের জালিয়াতির প্রকৃতি নিশ্চিত করেছেন। এই ইমেলগুলি বিভিন্ন স্প্যাম ভেরিয়েন্টের অংশ, সবগুলোই সেক্সটর্শন কৌশলের মতো। এই প্রতারণামূলক ইমেলগুলির মধ্যে সাধারণ থ্রেড হল একটি বানোয়াট দাবি যে প্রাপক সম্প্রতি YouPorn ওয়েবসাইটে পোস্ট করা যৌনতাপূর্ণ বিষয়বস্তুর সাথে জড়িত। ইমেলগুলি তারপরে উক্ত বিষয়বস্তু অপসারণের...

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...