RedKrypt Ransomware
RedKrypt Ransomware হল একটি হুমকি যা বিশেষভাবে সংক্রামিত সিস্টেমে সঞ্চিত ফাইলগুলিকে এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে। লক্ষ্য হল ক্ষতিগ্রস্থদের তাদের নিজস্ব ডেটা থেকে লক করা এবং ক্ষতিগ্রস্ত ব্যবহারকারী বা কর্পোরেট সংস্থার কাছ থেকে অর্থ আদায়ের জন্য অ্যাক্সেসযোগ্য ফাইলগুলি ব্যবহার করা। Ransomware হুমকিগুলি সাধারণত যথেষ্ট শক্তিশালী এনক্রিপশন রুটিন বহন করে তাই সঠিক ডিক্রিপশন কী ছাড়া ডেটা পুনরুদ্ধার কার্যত অসম্ভব।
RedKrypt Ransomware দ্বারা প্রভাবিত সমস্ত ফাইলে নতুন ফাইল এক্সটেনশন হিসাবে তাদের আসল নামের সাথে '.p.redkrypt' সংযুক্ত থাকবে। আক্রমণকারীরা 'RedKrypt-Notes-README.txt' নামে একটি টেক্সট ফাইল হিসাবে লঙ্ঘন করা ডিভাইসগুলিতে ড্রপ করার নির্দেশাবলী সহ একটি মুক্তিপণের নোটও সরবরাহ করে। ভুক্তভোগীরা সংক্রামিত ডিভাইসের ডেস্কটপে এই নতুন ফাইলটি আবিষ্কার করতে পারে।
মুক্তিপণ-দাবী বার্তাটিতে অনেক গুরুত্বপূর্ণ বিবরণের অভাব রয়েছে। সাইবার অপরাধীরা প্রধানত তাদের ভিকটিমদের 'rexplo8sdh1ba6ta18lacue8v9@gmail.com' ইমেল ঠিকানায় একটি বার্তা পাঠিয়ে তাদের সাথে যোগাযোগ করতে বলে। হুমকির টেক্সট ফাইলে পাওয়া আইডি স্ট্রিংটি মেসেজটিতে অবশ্যই থাকতে হবে।
RedKrypt এর মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:
'আপনার সমস্ত ফাইল রেডক্রিপ্ট র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হয়েছে
আমি কেন?
RedKrypt শিকার নির্বাচন করে না. ভুক্তভোগীরা RedKrypt বেছে নেয়।আমি কিভাবে আমার ফাইল পুনরুদ্ধার করতে পারি?
আপনি আপনার ফাইলগুলি ডিক্রিপ্ট করার জন্য তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করতে পারবেন না: আপনি শুধুমাত্র অফিসিয়াল RedKrypt ডিক্রিপশন টুল ব্যবহার করতে পারেন।
এই নির্দেশাবলী অনুসরণ করুন:1) আপনার ডিক্রিপশন আইডি কপি করুন
2) rexplo8sdh1ba6ta18lacue8v9@gmail.com এ লিখুন এবং আপনার ডিক্রিপশন আইডি পাঠান
3) আমরা আমাদের শর্তগুলির সাথে উত্তর দেব এবং ডিক্রিপশন টুলটি আপনাকে পাঠানো হবে৷আপনার রেডক্রিপ্ট ক্লায়েন্ট-আইডি:'