দ্য ক্রেসডমুরডেরার র্যানসমওয়্যার

ম্যালওয়্যার গবেষকরা একটি নতুন রেনসওয়্যারের হুমকি চিহ্নিত করেছেন। এই সদ্য উন্মোচিত ডেটা লকিং ট্রোজানটির নাম দেওয়া হয়েছে দ্য ক্রসডমুরডেরার র্যানসমওয়ার ware এই হুমকিটি জনপ্রিয় রেনসওয়্যার পরিবারের কোনওটিরই বলে মনে হয় না।

প্রচার এবং এনক্রিপশন

ম্যান স্প্যাম ইমেল প্রচারগুলি ransomware হুমকির ক্ষেত্রে সর্বাধিক ব্যবহৃত একটি প্রচার পদ্ধতি। সাধারণত, লক্ষ্যযুক্ত ব্যবহারকারীরা একটি জাল ইমেল পাবেন, এতে একটি বোগাস, ইঞ্জিনিয়ার্ড বার্তা এবং একটি দূষিত সংযুক্তি থাকবে। প্রতারণামূলক বার্তার লক্ষ্য হ'ল সংযুক্ত ফাইলটি চালু করতে ব্যবহারকারীকে বোঝানো। ম্যালভার্টাইজিং অপারেশন, জাল অ্যাপ্লিকেশন আপডেট, জনপ্রিয় মিডিয়াগুলির সংক্রামিত কপি এবং সফ্টওয়্যার হ'ল অন্যান্য ব্যবহৃত সংক্রমণ ভেক্টরগুলির মধ্যে অন্যতম are

TheCursedMurderer Ransomware হুমকির ফলে ব্যবহারকারীর সমস্ত অডিও ফাইল, চিত্র, নথি, সংরক্ষণাগার, ভিডিও, ডাটাবেস ইত্যাদি লক হয়ে যায়, একটি মুক্তিপথের হুমকি যত বেশি ফাইল লক করতে সক্ষম হয়, তত বেশি ক্ষতিগ্রস্থ ব্যক্তির জন্য প্রয়োজনীয় অর্থ পরিশোধের ক্ষেত্রে হেরফের করা যায় ডিক্রিপশন কী। লক করা ফাইলগুলি TheCursedMurderer র্যানসমওয়ারের এনক্রিপশন প্রক্রিয়াটি পাস করার পরে একটি নতুন এক্সটেনশান পাবে। এই ডেটা-এনক্রিপ্টিং ট্রোজান আক্রান্ত ফাইলগুলির নামের শেষে '.aes' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, একটি ফাইল, যা প্রাথমিকভাবে 'স্নো-রেবিট.এমপি 3' নামকরণ করা হতে পারে, যখন TheCursedMurderer র্যানসোমওয়্যারটি লক করে দেয় তখন নাম পরিবর্তন করে 'বরফ-খরগোশ.এমপি 3.এইস' করা হবে। আক্রমণে ব্যবহৃত এনক্রিপশন অ্যালগরিদমের উল্লেখের সাথে এক্সটেনশনের নাম থাকতে পারে।

মুক্তিপণ নোট

ব্যবহারকারীর ডেস্কটপে ফেলে দেওয়া মুক্তিপণের নোটটি 'ਨਿਰਦੇਸ਼.টেক্সট' নামে একটি ফাইলের মধ্যে রয়েছে। ব্যবহারকারীদের বিটকয়েন আকারে $ 100 একটি মুক্তিপণ ফি দিতে বলা হয়। অনেক সাইবার ক্রুকস ক্রিপ্টোকারেন্সির মাধ্যমে অর্থ প্রদানে অগ্রাধিকার দেয়, কারণ এটি তাদের নামহীনতা রক্ষা করতে এবং নেতিবাচক পরিণতির মুখোমুখি এড়াতে সহায়তা করে। TheCursedMurderer র্যানসওয়ওয়ারের লেখকরা ইমেলের মাধ্যমে যোগাযোগ করার এবং এই উদ্দেশ্যে একটি ইমেল ঠিকানা সরবরাহ করার দাবি করেছেন - 'iknowyouandiseeyou@protonmail.ch'। সম্ভবত আক্রমণকারীরা তাদের ইমেল ঠিকানাটির নাম 'আইকান্যউয়ান্ডিসিয়্যু' হিসাবে বেছে নিয়েছে যাতে তাদের ক্ষতিগ্রস্থদের ভয় দেখানোর জন্য এবং আরও প্রয়োজনীয় চাপ দেওয়ার জন্য তাদের আরও চাপ দেওয়ার জন্য ডিজাইন করা আরও একটি সামাজিক প্রকৌশল কৌশল। তবে এটি একটি ছদ্মবেশী কৌশল ছাড়া আর কিছু নয় is

অবশ্যই ফি প্রদান করা ঠিক হবে না। মুক্তির সরঞ্জামের হুমকির স্রষ্টা বেশিরভাগ স্রষ্টা তাদের ক্ষতিগ্রস্থদের একটি ডিক্রিপশন সরঞ্জাম সরবরাহ করেন না এমনকি তারা মুক্তিপণ ফি দাবি করেও প্রদান করেন। এ কারণেই একটি নামীদামী অ্যান্টি-ম্যালওয়্যার অ্যাপ্লিকেশন গ্রহণ করা বিবেচনা করা ভাল যা আপনার কম্পিউটার থেকে সুরক্ষিতভাবে TheCursedMurderer Ransomware মুছে ফেলবে।