স্টিল র‍্যানসমওয়্যার

স্টিল র‍্যানসমওয়্যার একটি শক্তিশালী, হুমকির হাতিয়ার যা সংক্রামিত সিস্টেমকে মারাত্মকভাবে প্রভাবিত করতে পারে। হুমকিটি অনেক ধরনের ফাইল এনক্রিপ্ট করে এবং লক করা ফাইলগুলির নামের সাথে একটি অনন্য ভিকটিম আইডি, 'codeofhonor@tuta.io' ইমেল ঠিকানা এবং '.STEEL' এক্সটেনশন যোগ করে। উদাহরণস্বরূপ, যদি একটি ফাইলের নাম পূর্বে '1.jpg' ছিল, তবে এটির নাম পরিবর্তন করা হবে '1.jpg.id[ID স্ট্রিং] [codeofhonor@tuta.io].STEEL।' হুমকির বিশ্লেষণ নির্ধারণ করেছে যে STEEL Ransomware হল ফোবস ম্যালওয়্যার পরিবারের একটি বৈকল্পিক।

এছাড়াও, STEEL Ransomware তার শিকারদের দুটি মুক্তিপণ নোট প্রদান করে: 'info.hta' এবং 'info.txt।' এই নোটগুলিতে ভুক্তভোগীরা কীভাবে তাদের এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে মুক্তিপণ দিতে পারে তার নির্দেশাবলী রয়েছে। যাইহোক, মুক্তিপণ প্রদান করা গ্যারান্টি দেয় না যে ক্ষতিগ্রস্তরা তাদের ফাইলগুলি ফেরত পাবে, তাই এটি সম্পূর্ণরূপে পরিশোধ করা এড়াতে এবং ব্যাকআপ বা অন্যান্য উত্স থেকে ডেটা পুনরুদ্ধারের জন্য বিকল্প সমাধান খোঁজা ভাল।

STEEL Ransomware এর চাহিদা

STEEL Ransomware-এর শিকার ব্যক্তিদের আরও নির্দেশ পাওয়ার জন্য তাদের আইডি নম্বর সহ ইমেল ('codeofhonor@tuta.io') বা টেলিগ্রাম ('@Stop_24') এর মাধ্যমে হুমকি অভিনেতাদের সাথে যোগাযোগ করতে বলা হয়েছে। এছাড়াও, ক্ষতিগ্রস্ত ব্যবহারকারী বা সংস্থাগুলি বিনামূল্যে ডিক্রিপশনের জন্য 4 MB এর বেশি আকারের পাঁচটি ফাইল পাঠাতে পারে৷ এটি অত্যাবশ্যক যে এই ফাইলগুলিতে মূল্যবান তথ্য থাকবে না এবং তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে তাদের নাম পরিবর্তন করা হবে না বা বিকৃত করা হবে না, কারণ এটি স্থায়ী ক্ষতির কারণ হতে পারে। হুমকি দ্বারা বাদ দেওয়া মুক্তিপণের নোট অনুসারে, হুমকি অভিনেতারা শুধুমাত্র বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করে করা অর্থ গ্রহণ করবে।

কীভাবে স্টিল র‍্যানসমওয়্যারের মতো হুমকি কম্পিউটারকে সংক্রমিত করে?

Ransomware হল হুমকি সফ্টওয়্যার যা আপনার কম্পিউটারকে সংক্রমিত করতে পারে এবং এর বেশিরভাগ ডেটা এনক্রিপ্ট করতে পারে৷ লক্ষ্য হল সন্দেহাতীত ব্যবহারকারীদের ডেটা আনলক করার বিনিময়ে অর্থপ্রদানের দাবি করে তাদের কাছ থেকে অর্থ আদায় করা। কম্পিউটার ব্যবহারকারীদের র্যানসমওয়্যার ছড়িয়ে দেওয়ার জন্য ব্যবহৃত বিভিন্ন অ্যাটাক ভেক্টর বুঝতে হবে। অ্যাটাক ভেক্টর হল পরিবহনের পদ্ধতি যা আক্রমণকারীরা ক্ষতিগ্রস্থদের কম্পিউটার বা নেটওয়ার্কে ক্ষতিগ্রস্থ কোড বা বিষয়বস্তু সরবরাহ করতে ব্যবহার করে। সাধারণ আক্রমণ ভেক্টরের মধ্যে রয়েছে সামাজিক প্রকৌশল কৌশল যেমন ফিশিং ইমেল, দূষিত ওয়েবপেজ, আপস করা সফ্টওয়্যার ডাউনলোড এবং হ্যাক করা রিমোট ডেস্কটপ প্রোটোকল (RDP) সংযোগ।

STEEL Ransomware দ্বারা বাদ দেওয়া প্রধান মুক্তিপণ নোটে নিম্নলিখিত বার্তা রয়েছে:

'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!
আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান, আমাদের ই-মেইল codeofhonor@tuta.io এ লিখুন৷
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
আপনি যদি 24 ঘন্টার মধ্যে একটি প্রতিক্রিয়া না পান তবে অনুগ্রহ করে Telegram.org অ্যাকাউন্টের মাধ্যমে আমাদের সাথে যোগাযোগ করুন: @Stop_24
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 5টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

চিকিত্সার পাঠ্য ফাইল নিম্নলিখিত নির্দেশাবলী প্রদান করে:

!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: codeofhonor@tuta.io।
আমরা 24 ঘন্টার মধ্যে উত্তর না দিলে, টেলিগ্রামে বার্তা পাঠান: @Stop_24'