WanaCray2023+ Ransomware
WanaCray2023+ ম্যালওয়্যার তাদের শিকারদের ডেটা লক করার জন্য বিশেষভাবে তৈরি করা হুমকির গ্রুপের অন্তর্গত। র্যানসমওয়্যার হুমকি হিসাবে পরিচিত, তারা শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে তা নিশ্চিত করতে যে এনক্রিপ্ট করা ডেটা হুমকি অভিনেতাদের সহায়তা ছাড়া পুনরুদ্ধার করা অসম্ভব। র্যানসমওয়্যার অপারেটরদের বিশাল সংখ্যাগরিষ্ঠ লক্ষ্য হল অর্থের জন্য তাদের ভিকটিমদের চাঁদাবাজি করা।
যখন WanaCray2023+ Ransomware একটি সংক্রমিত সিস্টেমে সক্রিয় করা হয়, তখন এটি সেখানে সংরক্ষিত বেশিরভাগ ফাইলের প্রকারকে প্রভাবিত করবে। হুমকি প্রতিটি এনক্রিপ্ট করা ফাইলে একটি নতুন ফাইল এক্সটেনশন ('.WanaCray2023+') যুক্ত করবে। ম্যালওয়্যার দ্বারা করা সিস্টেমে আরও পরিবর্তন, বর্তমান ডেস্কটপ ব্যাকগ্রাউন্ড ইমেজ পরিবর্তন করা, 'HOW TO DECRYPT FILES.txt' নামে একটি টেক্সট ফাইল তৈরি করা এবং 'ত্রুটি' নামে একটি পপ-আপ উইন্ডো খোলা অন্তর্ভুক্ত।
র্যানসম নোটের বিশদ বিবরণ
টেক্সট ফাইল এবং পপ-আপ উইন্ডো উভয়েই WanaCray2023+ র্যানসমওয়্যারের শিকারদের জন্য নির্দেশাবলী সহ মুক্তিপণের নোট রয়েছে। উভয় জায়গায় বার্তাটি অভিন্ন এবং সম্পূর্ণরূপে চেক ভাষায় লেখা, অন্য ভাষায় কোন অনুবাদ ছাড়াই। সাধারণত, এটি সংকেত দেবে যে হুমকির অপারেটররা প্রাথমিকভাবে সেই নির্দিষ্ট দেশের ব্যবহারকারীদের সংক্রামিত করার দিকে মনোনিবেশ করছে।
মুক্তিপণ-দাবী বার্তার একটি মোটামুটি অনুবাদ অনুসারে, সাইবার অপরাধীরা ঠিক 6000 চেক করোনা মুক্তিপণ পাওয়ার দাবি করে, যার মূল্য প্রায় $25। যাইহোক, টাকা শুধুমাত্র তখনই গৃহীত হবে যদি তা বিটকয়েন হিসাবে প্রদত্ত ক্রিপ্টো-ওয়ালেট ঠিকানায় স্থানান্তর করা হয়।
তাদের ভিকটিমদের আরও বেশি চাপ দিলে, WanaCray2023+ Ransomware-এর পিছনে থাকা হ্যাকাররা সেক্সটর্শন স্কিম নামে পরিচিত থেকে কৌশল গ্রহণ করে। সাইবার অপরাধীরা দাবি করেছে যে ব্যবহারকারীর ডিভাইসে RAT (রিমোট অ্যাক্সেস ট্রোজান) দ্বারা সংক্রামিত হয়েছে যা তাদের আপোষমূলক ভিডিও তৈরি করার অনুমতি দিয়েছে। মুক্তিপণের নোটে আরও দাবি করা হয়েছে যে লঙ্ঘন করা ডিভাইস থেকে সংবেদনশীল এবং গোপনীয় তথ্য সংগ্রহ করা হয়েছে এবং এখন আক্রমণকারীদের কাছে উপলব্ধ। উভয় মুক্তিপণ নোট একটি অসম্পূর্ণ ইমেল ঠিকানা দিয়ে শেষ হয় - 'decryptmypc@onionmail।'
মূল চেক ভাষায় WanaCray2023+ র্যানসমওয়্যারের দেওয়া বার্তাগুলির সম্পূর্ণ পাঠ্য হল:
' ytvoøil jsem ভিডিও সে dvìma obrazovkami. První èást ukazuje video, které jste sledoval (máte dobrý vkus, haha …), a druhá èást zobrazuje záznam z Vaší webové kamery. Mùžete skenovat poèítaè nebo cokoliv jiného. (Všechna data jsou již nahrána na vzdálený সার্ভার।) একটি vaše zašifrována všechna। 6000 Kè je spravedlivá cena za naše malé tajemství. বিটকয়েন সফ্টওয়্যার আরএটি ব্যবহার করতে পারেন। Pro tento okamžik je váš emailový úèet napaden (যেমন , nyní mám pøístup k vašim úètùm)। Nejzajímavìjším okamžikem, který jsem objevil, jsou videozáznamy o vás masturbující. BTC PENEZENKA_ 133bBk9oqt5W9A8WuA1RPW8JtLYdSDkZcQ Zveøejnil jsem ভাইরাস অশ্লীল ওয়েবুতে, একটি পাক jste jej nainstalovali do svého operaèního সিস্টেম। Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video. যোগাযোগ decryptmypc@onionmail '
