Royal Ransomware
Royal Ransomware একটি অপেক্ষাকৃত নতুন সাইবার ক্রাইম গ্রুপের অন্তর্গত। প্রাথমিকভাবে, হ্যাকাররা অন্যান্য অনুরূপ আক্রমণ গোষ্ঠীর এনক্রিপ্টর সরঞ্জামগুলি ব্যবহার করেছিল কিন্তু তারপর থেকে তাদের নিজস্ব ব্যবহার করতে চলে গেছে। গোষ্ঠীটি কর্পোরেট সংস্থাগুলিকে লক্ষ্য করে এবং $250,000 থেকে $2 মিলিয়ন পর্যন্ত মুক্তিপণ প্রদানের দাবি করে। Royal Ransomware গোষ্ঠীর একটি উল্লেখযোগ্য বৈশিষ্ট্য হল যে এটি একটি RaaS (Ransomware-as-a-Service) হিসাবে কাজ করে না এবং এর পরিবর্তে, এটি একটি সম্পূর্ণ প্রাইভেট গ্রুপ যা কোনো সহযোগী ছাড়াই।
সংক্রমণ শৃঙ্খল যা শেষ পর্যন্ত Royal Ransomware হুমকির মোতায়েনের মাধ্যমে শেষ হয়, তা লক্ষ্যযুক্ত ফিশিং আক্রমণের মাধ্যমে শুরু হয়। হুমকি অভিনেতারা তাদের লক্ষ্যগুলিকে আপস করতে কলব্যাক ফিশিং নামে পরিচিত ব্যবহার করে। তারা একটি বৈধ খাদ্য বিতরণ পরিষেবা বা সফ্টওয়্যার পণ্যের জন্য জাল সাবস্ক্রিপশন পুনর্নবীকরণ সম্পর্কে প্রলুব্ধ ইমেল পাঠানোর মাধ্যমে শুরু করে। ভুক্তভোগীদের বলা হয় যে অনুমিত সাবস্ক্রিপশন বাতিল করতে, তাদের একটি প্রদত্ত ফোন নম্বরে কল করতে হবে। ফোন অপারেটররা সাইবার অপরাধীদের জন্য কাজ করে এবং ভুক্তভোগীকে তাদের কম্পিউটারে দূরবর্তী অ্যাক্সেস প্রদান করতে রাজি করার জন্য বিভিন্ন সামাজিক-প্রকৌশল কৌশল ব্যবহার করবে। ইনস্টল করা সফ্টওয়্যারটি অভ্যন্তরীণ কর্পোরেট নেটওয়ার্কের প্রাথমিক অ্যাক্সেস পয়েন্ট হিসাবে কাজ করে।
Royal Ransomware হুমকি যখন ক্ষতিগ্রস্তদের ডিভাইসে স্থাপন এবং কার্যকর করা হয়, তখন এটি সেখানে সংরক্ষিত ডেটার একটি উল্লেখযোগ্য অংশ এনক্রিপ্ট করবে। সমস্ত লক করা ফাইলে তাদের আসল নামের সাথে '.royal' যুক্ত থাকবে। হুমকিটি ভার্চুয়াল মেশিনের সাথে যুক্ত ভার্চুয়াল ডিস্ক ফাইল (VMDK) এনক্রিপ্ট করতে সক্ষম। যখন লক্ষ্যযুক্ত ডেটা প্রক্রিয়া করা হয়, র্যানসমওয়্যার হুমকি তার মুক্তিপণ নোট সরবরাহ করতে এগিয়ে যাবে। কর্পোরেট নেটওয়ার্কের সাথে সংযুক্ত যেকোন প্রিন্টার দ্বারা প্রিন্ট করার পাশাপাশি হ্যাকারদের বার্তাটি লঙ্ঘন করা সিস্টেমে 'README.TXT' ফাইল হিসাবে ড্রপ করা হবে।
মুক্তিপণ নোটে বলা হয়েছে যে শিকারদের অবশ্যই TOR নেটওয়ার্কে হোস্ট করা তাদের ডেডিকেটেড ওয়েবসাইটে গিয়ে সাইবার অপরাধীদের সাথে যোগাযোগ স্থাপন করতে হবে। সাইটটিতে বেশিরভাগ হ্যাকারদের সাথে কথা বলার জন্য একটি চ্যাট পরিষেবা রয়েছে। ভুক্তভোগীরা সাধারণত একটি প্রদর্শন হিসাবে বিনামূল্যে ডিক্রিপ্ট করার জন্য কয়েকটি ফাইল পাঠাতে পারে। যদিও রয়্যাল র্যানসমওয়্যার গোষ্ঠী তাদের শিকারদের কাছ থেকে ডাবল-চাঁদাবাজি পরিকল্পনায় গোপন তথ্য সংগ্রহ করার দাবি করে, এখনও পর্যন্ত কোনও ডেটা ফাঁসের সাইট খুঁজে পাওয়া যায়নি।
