Rar Ransomware

Rar Ransomware হল একটি ক্ষতিকর হুমকি যা ক্ষতিগ্রস্তদের তাদের ডেটা অ্যাক্সেস করা থেকে লক করতে সক্ষম। র্যানসমওয়্যার হুমকিগুলি এনক্রিপশন অ্যালগরিদমগুলির সাথে যথেষ্ট শক্তিশালী যা প্রভাবিত ফাইলগুলির পুনরুদ্ধার প্রায় অসম্ভব করে তোলে৷ বেশিরভাগ র‍্যানসমওয়্যার আক্রমণে, লক করা নথি, ছবি, সংরক্ষণাগার, ডাটাবেস ইত্যাদি পুনরুদ্ধার করার একমাত্র উপায় হল প্রয়োজনীয় ডিক্রিপশন কী প্রাপ্ত করা।

সাইবার সিকিউরিটি গবেষকরা যখন Rar Ransomware বিশ্লেষণ করেছেন, তারা নিশ্চিত করেছেন যে এটি VoidCrypt ম্যালওয়্যার পরিবারের অন্তর্গত একটি বৈকল্পিক। হুমকিটি প্রভাবিত করে এমন সমস্ত ফাইলের নামও পরিবর্তন করবে। প্রথমে, Rar Ransomware একটি অনন্য আইডি স্ট্রিং তৈরি করবে এবং এটি মূল ফাইলের নামের সাথে যুক্ত করবে। এর পরে সাইবার অপরাধীদের ইমেল ঠিকানা 'spystar1@onionmail.com'-এ অনুসরণ করা হবে। অবশেষে, '.Rar' একটি নতুন ফাইল এক্সটেনশন হিসাবে যুক্ত করা হবে।

হামলাকারীদের দাবির বিবরণ দিয়ে ভিকটিমদের মুক্তিপণের নোট দেওয়া হবে। বার্তাগুলি লঙ্ঘিত ডিভাইসগুলিতে 'Read.txt' নামের পাঠ্য ফাইল হিসাবে ড্রপ করা হবে৷ Rar Ransomware-এর নোট পড়লে ক্ষতিগ্রস্তরা লক্ষ্য করবে যে এটি অনেক গুরুত্বপূর্ণ বিবরণ দিতে ব্যর্থ হয়েছে। এটি সহজভাবে ভুক্তভোগীদের এনক্রিপ্ট করা ফাইলের নামে পাওয়া একই 'spystar1@onionmail.com' ইমেল বা '@Rar_support'-এ তাদের টেলিগ্রাম অ্যাকাউন্টে যোগাযোগ করতে বলে। নোটের দ্বিতীয়ার্ধে বিভিন্ন সতর্কবার্তা রয়েছে।

Rar Ransomware এর নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইলে লিখুন:spystar1@onionmail.com
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
আপনি এই টেলিগ্রাম ব্যবহারকারীর নাম ব্যবহার করে আমাদের লিখতে পারেন: @Rar_support

এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার এবং সাইটগুলি ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না। এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশনের কারণে দাম বেড়ে যেতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'