Po Ransomware
Po Ransomware হল কুখ্যাত ধর্ম ম্যালওয়্যার পরিবারের একটি রূপ। সাইবার অপরাধীরা তাদের শিকারের তথ্য লক করার হুমকি ব্যবহার করতে পারে। Ransomware হুমকিগুলি বিশেষভাবে গুরুত্বপূর্ণ ফাইলগুলিকে এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে, যেমন নথি, PDF, আর্কাইভ, ডেটাবেস, ফটো ইত্যাদি। ক্ষতিগ্রস্ত ডেটা আক্রমণকারীরা তাদের শিকারের কাছ থেকে অর্থ আদায়ের উপায় হিসাবে ব্যবহার করে।
পো র্যানসমওয়্যার ধর্মের রূপের সাথে সম্পর্কিত সাধারণ আচরণ অনুসরণ করে। এটি একটি আইডি স্ট্রিং, একটি ইমেল এবং একটি নতুন ফাইল এক্সটেনশন সংযুক্ত করে লক করা ফাইলগুলির নাম পরিবর্তন করে৷ ফাইলের নামের সাথে যোগ করা ইমেল ঠিকানাটি হল 'recovery2022@tutanota.com', যখন ফাইলের এক্সটেনশনটি হল '.Po.' হুমকিটি সংক্রামিত সিস্টেমে দুটি মুক্তিপণের নোটও ফেলে দেবে।
মুক্তিপণ-দাবী বার্তাগুলির মধ্যে একটি 'info.txt' নামে একটি পাঠ্য ফাইল হিসাবে বিতরণ করা হবে। ফাইলের ভিতরের নির্দেশাবলী অত্যন্ত সংক্ষিপ্ত এবং বেশিরভাগ ক্ষেত্রে ব্যবহারকারীদেরকে তাদের দুটি ইমেল ঠিকানা - 'recovery2022@tutanota.com' বা 'mr.helper@gmx.com'-এ মেসেজ করে আক্রমণকারীদের সাথে যোগাযোগ করতে বলে। একটি দীর্ঘ মুক্তিপণ নোট একটি নতুন তৈরি পপ-আপ উইন্ডোতে প্রদর্শিত হবে৷ এখানে, হুমকিটি পুনরাবৃত্তি করবে যে ভুক্তভোগীদের অবশ্যই সাইবার অপরাধীদের সাথে যোগাযোগ স্থাপন করতে হবে। যাইহোক, নোটটিতে অনেক সতর্কতাও রয়েছে, ব্যবহারকারীদেরকে এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন না করতে বা তৃতীয় পক্ষের সরঞ্জামগুলির সাথে পুনরুদ্ধার করার চেষ্টা না করার জন্য বলে, কারণ এটি স্থায়ী ক্ষতির কারণ হতে পারে।
পাঠ্য ফাইলের ভিতরে পাওয়া বার্তাটি হল:
'আপনার সমস্ত ডেটা আমাদের লক করা হয়েছে
তুমি ফিরতে চাও?
ইমেল লিখুন recovery2022@tutanota.com অথবা mr.helper@gmx.com'
পপ-আপ উইন্ডো নিম্নলিখিত নোট প্রদর্শন করে:
' আপনার ফাইল এনক্রিপ্ট করা হয়েছে
1024
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে মেইলে লিখুন: recovery2022@tutanota.com আপনার আইডি -
আপনি যদি 12 ঘন্টার মধ্যে মেইলে উত্তর না দেন তবে অন্য একটি মেইলে আমাদের লিখুন:mr.helper@gmx.com
মনোযোগ!
অতিরিক্ত অর্থপ্রদান এড়াতে আমরা আপনাকে সরাসরি আমাদের সাথে যোগাযোগ করার পরামর্শ দিই
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন। '