Threat Database Ransomware Trigona Ransomware

Trigona Ransomware

ট্রিগোনা র‍্যানসমওয়্যার একটি ক্ষতিকারক হুমকি যা বেশিরভাগ ব্যবসায়িক সংস্থার বিরুদ্ধে ব্যবহার করা হয় বলে মনে হয়। হুমকিটি লঙ্ঘিত ডিভাইসগুলিতে সংরক্ষিত ডেটাকে লক্ষ্যবস্তু করবে এবং যথেষ্ট শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে এটি এনক্রিপ্ট করবে। Trigona Ransomware ব্যবহার করে আক্রমণ ইতিমধ্যেই একটি রিয়েল এস্টেট কোম্পানি এবং জার্মানির একটি গ্রাম সহ অসংখ্য সংস্থাকে প্রভাবিত করেছে৷ হুমকি এবং হুমকি অভিনেতা সংস্থার নামটি একটি দংশনহীন মৌমাছির পরিবারের উপর ভিত্তি করে তৈরি বলে মনে হচ্ছে। হ্যাকাররা এমনকি সাইবারনেটিক মৌমাছির পোশাকে একজন ব্যক্তি বলে নিজেদের জন্য একটি লোগো তৈরি করেছে।

ক্ষতিগ্রস্ত ব্যক্তিরা তাদের বেশিরভাগ নথি, পিডিএফ, ছবি, ডাটাবেস, আর্কাইভ ইত্যাদি অ্যাক্সেস করতে পারবে না, সম্ভাব্য গুরুত্বপূর্ণ এবং সংবেদনশীল তথ্য কার্যকরভাবে হারাবে। প্রতিটি লক করা ফাইলের আসল নামের সাথে '._locked' যুক্ত থাকবে। এছাড়াও, 'how_to_decrypt.hta' নামের একটি ফাইল থেকে তৈরি একটি নতুন উইন্ডো হিসাবে ভুক্তভোগীদের কাছে একটি মুক্তিপণ নোট উপস্থাপন করা হবে।

Trigona Ransomware বিস্তারিত

জটিল সিস্টেম ত্রুটির কারণ এড়াতে, হুমকি নির্দিষ্ট ফোল্ডারগুলি এড়িয়ে যাবে, যেমন উইন্ডোজ এবং প্রোগ্রাম ফাইলের অবস্থান। স্থানীয় বা নেটওয়ার্ক ফাইলগুলি ইতিমধ্যে এনক্রিপ্ট করা হয়েছে কিনা, উইন্ডোজ অটোরান কী উপলব্ধ আছে কিনা, বা ভিআইডি (পরীক্ষা ভিকটিম আইডি) বা সিআইডি (ক্যাম্পেইন আইডি) ব্যবহার করতে হবে কিনা তা পরীক্ষা করার উপায় হিসাবে ট্রিগোনা বেশ কয়েকটি কমান্ড-লাইন আর্গুমেন্টও চালাবে। . চিহ্নিত কমান্ড লাইন আর্গুমেন্ট অন্তর্ভুক্ত:

/সম্পূর্ণ
/!অটোরুন
/test_cid
/test_vid
/পথ
/!স্থানীয়
/!lan
/autorun_only

মুক্তিপণ নোট এবং দাবি

Trigona Ransomware এর পিছনে হুমকি অভিনেতারা সতর্ক করে যে, শিকারের ফাইলগুলি এনক্রিপ্ট করার পাশাপাশি, তারা সংবেদনশীল তথ্যও সংগ্রহ করে যা জনসাধারণের কাছে ফাঁস হতে পারে। হুমকির মুক্তিপণের নোটটি আরও স্পষ্ট করে যে আক্রমণকারীদের দ্বারা দাবিকৃত মুক্তিপণের দাম প্রতি ঘণ্টায় বাড়বে। দৃশ্যত, সাইবার অপরাধীদের কাছে পৌঁছানোর একমাত্র উপায় হল TOR নেটওয়ার্কে হোস্ট করা তাদের ডেডিকেটেড ওয়েবসাইটের মাধ্যমে। মুক্তিপণ নোটে উল্লেখ করা হয়েছে যে ভুক্তভোগীরা বিনামূল্যে ডিক্রিপশনের জন্য 3টি ফাইল পাঠাতে পারে, তবে হ্যাকারদের ওয়েবসাইট বলে যে মোট পাঁচটি ফাইল আনলক করা যেতে পারে। যাইহোক, নির্বাচিত ফাইল প্রতিটি 5 MB এর কম হতে হবে। সাইটটি আরও স্পষ্ট করে যে শুধুমাত্র Monero ক্রিপ্টোকারেন্সি ব্যবহার করে করা মুক্তিপণ পেমেন্ট গ্রহণ করা হবে।

Trigona Ransomware এর নোটের সম্পূর্ণ পাঠ্য হল:

'পুরো নেটওয়ার্ক এনক্রিপ্ট করা হয়
আপনার ব্যবসা অর্থ হারাচ্ছে
সমস্ত নথি, ডাটাবেস, ব্যাকআপ এবং অন্যান্য গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করা এবং ফাঁস করা হয়েছিল
প্রোগ্রামটি একটি নিরাপদ AES অ্যালগরিদম ব্যবহার করে, যা আমাদের সাথে যোগাযোগ না করে ডিক্রিপশনকে অসম্ভব করে তোলে
আপনি আলোচনা করতে অস্বীকার করলে, তথ্য নিলাম করা হবে
আপনার ডেটা পুনরুদ্ধার করতে, অনুগ্রহ করে নির্দেশাবলী অনুসরণ করুন
টর ব্রাউজার ডাউনলোড করুন
ডিক্রিপশন পৃষ্ঠা খুলুন
এই কী ব্যবহার করে প্রমাণ করুন
আপনি কত তাড়াতাড়ি আমাদের সাথে যোগাযোগ করবেন তার উপর দাম নির্ভর করে
সাহায্য দরকার?
সন্দেহ করবেন না
আপনি একটি গ্যারান্টি হিসাবে বিনামূল্যে জন্য 3 ফাইল ডিক্রিপ্ট করতে পারেন
সময় নষ্ট করবেন না
প্রতি ঘণ্টায় ডিক্রিপশনের দাম বাড়ে
রিসেলারদের সাথে যোগাযোগ করবেন না
তারা প্রিমিয়ামে আমাদের পরিষেবাগুলি পুনরায় বিক্রি করে
ফাইল পুনরুদ্ধার করবেন না
অতিরিক্ত পুনরুদ্ধার সফ্টওয়্যার আপনার ডেটা ক্ষতি করবে'

চলমান

লোড হচ্ছে...