Unknown Ransomware

গবেষকরা একটি নতুন র্যানসমওয়্যার বৈকল্পিক উন্মোচন করেছেন, যা অজানা র্যানসমওয়্যার হিসাবে ট্র্যাক করা হচ্ছে। এই হুমকি সফ্টওয়্যারটি ফাইলগুলিকে এনক্রিপ্ট করে এবং তাদের ফাইলের নাম পরিবর্তন করে, শিকারের আইডি, 'masterfix@tuta.io' ইমেল ঠিকানা এবং তাদের সাথে ".unknown" এক্সটেনশন যোগ করে। Unknown Ransomware 'info.hta' এবং 'info.txt' ফাইলের আকারে দুটি মুক্তিপণ নোটও তৈরি করে। অজানা Ransomware ম্যালওয়্যার Phobos পরিবারের অন্তর্গত।

Unknown Ransomware এর চাহিদা একটি ওভারভিউ

অজানা র‍্যানসমওয়্যার ভিকটিমদের ডেটা এনক্রিপ্ট করে এবং ডিক্রিপশনের বিনিময়ে মুক্তিপণ প্রদানের দাবি করে। আরও নির্দেশনা পাওয়ার জন্য ভিকটিমদের ইমেল ('masterfix@tuta.io') বা টেলিগ্রাম ('@Stop_24') এর মাধ্যমে হুমকি অভিনেতাদের সাথে যোগাযোগ করতে বলা হয়েছে। প্রধান মুক্তিপণ নোটে ('info.hta') বলা হয়েছে যে ডেটা ডিক্রিপশনের মূল্য নির্ভর করে কত দ্রুত ক্ষতিগ্রস্তরা হুমকি অভিনেতার সাথে যোগাযোগ করে তার উপর। এটি তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে ফাইলগুলিকে ডিক্রিপ্ট করার চেষ্টা করার বিরুদ্ধেও সতর্ক করে, কারণ এর ফলে আপনার ডেটা স্থায়ীভাবে হারিয়ে যেতে পারে৷ ভিকটিমদের বিনামূল্যে ডিক্রিপশনের জন্য পাঁচটি পর্যন্ত ফাইল পাঠানোর সুযোগ রয়েছে।

অজানা র‍্যানসমওয়্যারের মতো হুমকিগুলি কীভাবে ডিভাইসগুলিকে সংক্রমিত করে?

র্যানসমওয়্যার ছড়িয়ে দেওয়ার জন্য ব্যবহৃত সবচেয়ে পছন্দের পদ্ধতিগুলির মধ্যে একটি হল অস্ত্রযুক্ত ইমেল সংযুক্তির মাধ্যমে। এই ইমেল বার্তাগুলিতে প্রায়শই ম্যালওয়্যার-লেসড এক্সিকিউটেবল ফাইল বা দস্তাবেজগুলিতে এম্বেড করা দূষিত ম্যাক্রো থাকে যাতে শিকারীরা সেগুলি খুললে আপনার সিস্টেমকে সংক্রামিত করে।

ড্রাইভ-বাই ডাউনলোড বা ম্যালভার্টাইজিংও র্যানসমওয়্যার হুমকি ছড়িয়ে দেওয়ার উপায় হিসাবে ব্যবহার করা যেতে পারে। ড্রাইভ-বাই ডাউনলোডগুলি হ্যাকারদের তাদের জ্ঞান বা সম্মতি ছাড়াই সন্দেহজনক ব্যবহারকারীদের কম্পিউটারে দূরবর্তীভাবে ম্যালওয়্যার ইনস্টল করার অনুমতি দেয়। তারা প্রায়শই পপ-আপ বা পুনঃনির্দেশ ব্যবহার করে যা ব্যবহারকারীদের তাদের সিস্টেমে লুকানো র্যানসমওয়্যার ডাউনলোড করতে বাধ্য করে কখনো কোনো ওয়েবসাইট না গিয়ে, কোনো ইমেল সংযুক্তিতে ক্লিক না করে বা কোনো ধরনের ডাউনলোড প্রম্পটে সম্মত না হয়ে।

মুক্তিপণের নোটটি একটি পপ-আপ উইন্ডোতে দেখানো হয়েছে এবং এতে লেখা আছে:

'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!
আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল masterfix@tuta.io এ লিখুন৷
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
আপনি যদি 24 ঘন্টার মধ্যে একটি প্রতিক্রিয়া না পান তবে অনুগ্রহ করে Telegram.org অ্যাকাউন্টের মাধ্যমে আমাদের সাথে যোগাযোগ করুন: @Stop_24
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 5টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'

একটি পাঠ্য ফাইল হিসাবে বিতরণ করা মুক্তিপণ-দাবী বার্তাটি পড়ে:

'!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: masterfix@tuta.io।
আমরা 24 ঘন্টার মধ্যে উত্তর না দিলে, টেলিগ্রামে বার্তা পাঠান: @Stop_24'