Ransomcrow Ransomware
হুমকি স্কোরকার্ড
EnigmaSoft হুমকি স্কোরকার্ড
EnigmaSoft থ্রেট স্কোরকার্ড হল বিভিন্ন ম্যালওয়্যার হুমকির জন্য মূল্যায়ন প্রতিবেদন যা আমাদের গবেষণা দল সংগ্রহ ও বিশ্লেষণ করেছে। এনিগমাসফ্ট থ্রেট স্কোরকার্ডগুলি বাস্তব-বিশ্ব এবং সম্ভাব্য ঝুঁকির কারণ, প্রবণতা, ফ্রিকোয়েন্সি, ব্যাপকতা এবং অধ্যবসায় সহ বেশ কয়েকটি মেট্রিক্স ব্যবহার করে হুমকির মূল্যায়ন এবং র্যাঙ্ক করে। EnigmaSoft থ্রেট স্কোরকার্ডগুলি আমাদের গবেষণার ডেটা এবং মেট্রিক্সের উপর ভিত্তি করে নিয়মিত আপডেট করা হয় এবং কম্পিউটার ব্যবহারকারীদের বিস্তৃত পরিসরের জন্য দরকারী, শেষ ব্যবহারকারীরা তাদের সিস্টেম থেকে ম্যালওয়্যার অপসারণের সমাধান খুঁজছেন থেকে শুরু করে নিরাপত্তা বিশেষজ্ঞরা হুমকি বিশ্লেষণ করে৷
EnigmaSoft থ্রেট স্কোরকার্ড বিভিন্ন ধরনের দরকারী তথ্য প্রদর্শন করে, যার মধ্যে রয়েছে:
র্যাঙ্কিং: EnigmaSoft এর থ্রেট ডেটাবেসে একটি নির্দিষ্ট হুমকির র্যাঙ্কিং।
তীব্রতা স্তর: আমাদের হুমকি মূল্যায়নের মানদণ্ডে ব্যাখ্যা করা আমাদের ঝুঁকি মডেলিং প্রক্রিয়া এবং গবেষণার উপর ভিত্তি করে একটি বস্তুর নির্ধারিত তীব্রতা স্তর, সংখ্যাগতভাবে প্রতিনিধিত্ব করা হয়।
সংক্রামিত কম্পিউটার: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক মামলার সংখ্যা।
এছাড়াও হুমকি মূল্যায়ন মানদণ্ড দেখুন।
| হুমকির মাত্রা: | 100 % (উচ্চ) |
| সংক্রামিত কম্পিউটার: | 2 |
| প্রথম দেখা: | August 18, 2022 |
| OS(গুলি) প্রভাবিত: | Windows |
Ransomcrow Ransomware হল একটি শক্তিশালী ম্যালওয়্যার হুমকি যা বেশিরভাগ স্বতন্ত্র ব্যবহারকারীদের লক্ষ্য করে বলে মনে হচ্ছে। হুমকির অপারেটররা শিকারের ডিভাইসকে সংক্রামিত করার লক্ষ্য রাখে এবং সেখানে সংরক্ষিত ডেটা এনক্রিপ্ট করতে Ransomwcrow ব্যবহার করে। ফলস্বরূপ, প্রভাবিত ব্যবহারকারীরা হঠাৎ করে তাদের বেশিরভাগ ডেটা অ্যাক্সেস করতে পারবেন না। ডকুমেন্ট, পিডিএফ, আর্কাইভ, ডাটাবেস, ছবি, ফটো, অডিও এবং ভিডিও ফাইল, সবই একটি এনক্রিপশন রুটিনের অধীন হতে পারে যা তাদের একটি অব্যবহারযোগ্য অবস্থায় ছেড়ে দেবে।
Ransomcrow-এর অনুপ্রবেশকারী পদক্ষেপগুলির মধ্যে সমস্ত প্রভাবিত ফাইলের নামের সাথে '.encrypted' যোগ করাও অন্তর্ভুক্ত। উপরন্তু, হুমকি লঙ্ঘন করা ডিভাইসে 'readme.txt' নামে একটি টেক্সট ফাইল তৈরি করবে। এই ফাইলটিতে প্রধান মুক্তিপণ নোট রয়েছে যাতে হামলাকারীদের দাবির বিবরণ রয়েছে। একটি সেকেন্ডারি বার্তা একটি ডেস্কটপ ব্যাকগ্রাউন্ড ইমেজ আকারে ডিভাইসে বিতরণ করা হবে.
ডেস্কটপ ওয়ালপেপারে দেখানো বার্তাটি ব্যবহারকারীদের 'ransomcrow@proton.me' ইমেল ঠিকানায় যোগাযোগ করতে এবং অতিরিক্ত বিবরণের জন্য হুমকির পাঠ্য ফাইলটি পড়তে বলে। প্রকৃতপক্ষে, মুক্তিপণের নোটটি পড়ে জানা যায় যে আক্রমণকারীরা ঠিক $50 এর মুক্তিপণ দিতে চায়। অর্থ অবশ্যই একটি প্রদত্ত ক্রিপ্টো-ওয়ালেট ঠিকানায় স্থানান্তর করতে হবে যেখানে একমাত্র স্বীকৃত মুদ্রা বিটকয়েন।
Ransomcrow Ransomware এর রেখে যাওয়া সম্পূর্ণ বার্তা হল:
' আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে
আপনার কম্পিউটার একটি ransomware ভাইরাস দ্বারা সংক্রমিত হয়েছে. আপনার ফাইল এনক্রিপ্ট করা হয়েছে এবং আপনি করবেন না
আমাদের সাহায্য ছাড়াই তাদের ডিক্রিপ্ট করতে সক্ষম হবেন।আমার ফাইল ফিরে পেতে আমি কি করতে পারি? আপনি ডিক্রিপ্টারটি কিনতে পারেন, এটি আপনার পিসিকে এনক্রিপশনের আগে যেমন রেখেছিল।
মূল্য 50€
আপনি এখানে ক্রিপ্টো কিনতে পারেন
কয়েনমামা - hxxps://www.coinmama.com
বিটপান্ডা - hxxps://www.bitpanda.comপেমেন্ট তথ্যের পরিমাণ: 0.1473766 BTC
বিটকয়েন ঠিকানা: 1Cee1QKq46myiLVL1v1y5gq751piPGGHNsডেস্কটপ পটভূমি হিসাবে দেখানো নির্দেশাবলী হল:
আপনার পিসি এনক্রিপ্ট করা হয়েছে
যোগাযোগ: ransomcrow@proton.me
readme.txt এ নির্দেশাবলী
SpyHunter Ransomcrow Ransomware সনাক্ত করে এবং সরান
ফাইল সিস্টেমের বিশদ
| # | ফাইলের নাম | MD5 |
সনাক্তকরণ
সনাক্তকরণ: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক কেসের সংখ্যা।
|
|---|---|---|---|
| 1. | file.exe | b279fe56256ab8d1a1b93c261e837b83 | 2 |
