RedEngine Ransomware
সাইবার অপরাধীরা কুখ্যাত Chaos Ransomware পরিবারের উপর ভিত্তি করে আরেকটি ক্ষতিকারক র্যানসমওয়্যার হুমকি ব্যবহার করছে। RedEngine Ransomware হিসাবে ট্র্যাক করা এই হুমকিটি যখন মোতায়েন করা হয়, তখন এটি শিকারের ডিভাইসে পাওয়া ফাইলগুলিকে লক করতে একটি এনক্রিপশন অ্যালগরিদম নিযুক্ত করে। ব্যবহারকারীর ছবি, নথি, PDF, আর্কাইভ, ডেটাবেস এবং আরও অনেক কিছু অব্যবহারযোগ্য অবস্থায় পড়ে থাকবে। আক্রমণকারীরা তখন তাদের কাছ থেকে প্রয়োজনীয় ডিক্রিপশন কী পেতে ইচ্ছুক ভুক্তভোগীদের কাছ থেকে মুক্তিপণ দাবি করবে।
বেশিরভাগ র্যানসমওয়্যার হুমকির বিপরীতে, রেডইঞ্জিনের একটি নির্দিষ্ট ফাইল এক্সটেনশন নেই যার সাহায্যে সমস্ত প্রক্রিয়াকৃত ফাইল চিহ্নিত করা যায়। পরিবর্তে, হুমকি প্রতিটি লক করা ফাইলের আসল নামের সাথে একটি নতুন এলোমেলো 4-অক্ষরের স্ট্রিং যুক্ত করে। হ্যাকারদের নির্দেশাবলী সহ একটি মুক্তিপণ নোট লঙ্ঘন করা ডিভাইসগুলির ডেস্কটপে 'read_it.txt' নামে একটি পাঠ্য ফাইল হিসাবে তৈরি করা হবে।
মুক্তিপণ নোটের বিবরণ
নোটটি পড়ে জানা যায় যে আক্রমণকারীরা শুধুমাত্র Monero (XMR) ক্রিপ্টোকারেন্সি ব্যবহার করে মুক্তিপণের অর্থ গ্রহণ করবে। যাইহোক, প্রয়োজনীয় ডিক্রিপশন টুল এবং কীগুলি পাঠানোর জন্য তারা যে সঠিক পরিমাণ পাওয়ার দাবি করে তা উল্লেখ করা হয়নি। আরেকটি সমস্যাও অবিলম্বে সুস্পষ্ট হয়ে ওঠে - যদিও আক্রমণকারীরা তাদের 'RedEngine#2058' অ্যাকাউন্টটি ছেড়ে দেয় ক্ষতিগ্রস্ত ব্যবহারকারীদের তাদের সাথে যোগাযোগ করার উপায় হিসাবে, নোটটি মেসেজিং অ্যাপ্লিকেশন বা প্ল্যাটফর্মটি উল্লেখ করতে ব্যর্থ হয় যে অ্যাকাউন্টটি চালু আছে। তবুও, সাইবার অপরাধীরা, দৃশ্যত, বিনামূল্যে 3টি ফাইল ডিক্রিপ্ট করতে ইচ্ছুক, যদি ব্যবহারকারীরা কোনওভাবে যোগাযোগ স্থাপন করতে হয় তা বের করতে পারে।
মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:
' চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনার সমস্ত ফাইল যেমন নথি, ফটো, ডাটাবেস এবং অন্যান্য গুরুত্বপূর্ণ এনক্রিপ্ট করা হয়েছে
আমরা আপনাকে কি গ্যারান্টি দিতে পারি?
আপনি আপনার এনক্রিপ্ট করা ফাইলগুলির মধ্যে 3টি পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
আপনার ফাইলগুলি ডিক্রিপ্ট করতে আপনাকে অবশ্যই এই পদক্ষেপগুলি অনুসরণ করতে হবে:
1) dm me RedEngine#20582) XMR প্রাপ্ত করুন (আপনাকে XMR এ ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে।
অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।) '
