Vohuk Ransomware
ভোহুক র্যানসমওয়্যার একটি ম্যালওয়্যার হুমকি যা এটি সংক্রামিত কম্পিউটারের ডেটা ধ্বংস করতে পারে। একটি এনক্রিপশন রুটিন চালানোর মাধ্যমে, হুমকি কার্যকরভাবে শিকারের নথি, পিডিএফ, ছবি, ফটো, সংরক্ষণাগার, ডাটাবেস এবং অন্যান্য ফাইলের প্রকারগুলিকে লক করে দেবে। প্রভাবিত ফাইলের নাম সম্পূর্ণরূপে পরিবর্তন করা হবে. হুমকিটি প্রতিটি এনক্রিপ্ট করা ফাইলের নামের জন্য অক্ষরের একটি এলোমেলো স্ট্রিং তৈরি করবে, তারপরে একটি নতুন ফাইল এক্সটেনশন হিসাবে '.ভোহুক'।
ভিকটিমদের দুটি মুক্তিপণের নোট রেখে দেওয়া হবে। একটি খুব সংক্ষিপ্ত বার্তা একটি ছবিতে প্রদর্শিত হবে যা হুমকিটি একটি নতুন ডেস্কটপ পটভূমি হিসাবে স্থাপন করবে। সেখানকার নির্দেশাবলী কেবল ভুক্তভোগীদের প্রধান মুক্তিপণ নোট খোলার দিকে নির্দেশ করে 'README.txt' নামে একটি টেক্সট ফাইল হিসাবে সিস্টেমে পড়ে।
টেক্সট ফাইলের ভিতরে থাকা মুক্তিপণের নোটটি প্রকাশ করে যে ভোহুক র্যানসমওয়্যারের অপারেটররা একটি দ্বিগুণ-চাঁদাবাজি অপারেশন চালায়। নোটে দাবি করা হয়েছে যে ফাইলগুলির এনক্রিপশনের আগে সংক্রামিত সিস্টেমগুলি থেকে সংবেদনশীল ডেটা সংগ্রহ করা হয়েছে। ক্ষতিগ্রস্থ সংস্থাগুলি দাবিকৃত মুক্তিপণ দিতে অস্বীকার করলে, তাদের ডেটা হ্যাকার ফোরামে ফাঁস হবে বলে ধারণা করা হচ্ছে। হুমকি অভিনেতারা বলেছেন যে তারা একটি প্রদর্শন হিসাবে মোট আকারে 2MB এর বেশি নয় এমন দুটি ফাইল ডিক্রিপ্ট করতে ইচ্ছুক। ভুক্তভোগীরা নোটে পাওয়া দুটি ইমেল ঠিকানার মাধ্যমে তাদের সাথে যোগাযোগ করতে পারে - 'payordiebaby@tutanota.com' এবং 'payordiebaby69@msgsafe.io।'
একটি টেক্সট ফাইল হিসাবে Vohuk Ransomware দ্বারা বাদ দেওয়া বার্তাটির সম্পূর্ণ পাঠ্যটি পড়ে:
'[~] Vohuk Ransomware V1.3
কি হয়ছে?
আপনার সমস্ত ফাইল চুরি এবং এনক্রিপ্ট করা হয়.
আপনার ডেটা পুনরুদ্ধার করতে এবং ডেটা ফাঁসের অনুমতি না দেওয়ার জন্য, এটি শুধুমাত্র আমাদের কাছ থেকে একটি ব্যক্তিগত কী কেনার মাধ্যমেই সম্ভব।কি গ্যারান্টি?
আমরা কোন রাজনৈতিক উদ্দেশ্যপ্রণোদিত দল নই এবং আপনার টাকা ছাড়া আমাদের আর কিছুর প্রয়োজন নেই।
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 2টি পর্যন্ত ফাইল পাঠাতে পারেন।
ফাইলের মোট আকার 2MB এর কম হতে হবে (নন আর্কাইভ)।
ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)যোগাযোগ করুন:
অনুগ্রহ করে উভয়কেই একটি ইমেল লিখুন: payordiebaby@tutanota.com এবং payordiebaby69@msgsafe.io
আপনার বার্তার শিরোনামে এই অনন্য-আইডিটি লিখুন: -মনোযোগ!
এনক্রিপ্ট করা ফাইলগুলি মুছুন বা পুনঃনামকরণ বা পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে)।
আমরা শক্তিশালী এনক্রিপশন ব্যবহার করি, আমরা ছাড়া কেউ আপনার ফাইল পুনরুদ্ধার করতে পারবে না।
দাম নির্ভর করে আপনি কত দ্রুত আমাদের সাথে যোগাযোগ করবেন তার উপর।
তাড়াহুড়ো করতে মনে রাখবেন, কারণ আপনার ইমেল ঠিকানা খুব বেশি দিন উপলব্ধ নাও হতে পারে।
আপনি মুক্তিপণ না দিলে আপনার সমস্ত চুরি করা ডেটা সাইবার অপরাধমূলক ফোরাম/ব্লগে লোড করা হবে।
মুক্তিপণ না দিলে আমরা বারবার আপনার কোম্পানিতে হামলা করব।'
ডেস্কটপ ব্যাকগ্রাউন্ড ইমেজ নিম্নলিখিত বার্তা দেখায়:
'ভোহুক র্যানসমওয়্যার
আপনার সমস্ত ফাইল চুরি এবং এনক্রিপ্ট করা হয়!
অনুগ্রহ করে README.txt ফাইল খুঁজুন এবং নির্দেশাবলী অনুসরণ করুন!'
