Worry Ransomware

নতুন ফাইল-এনক্রিপ্টিং ট্রোজানগুলির মধ্যে একটি যা সম্প্রতি কম্পিউটার ব্যবহারকারীদের জর্জরিত করছে তা হল উদ্বেগ র্যানসমওয়্যার। নিরাপত্তা গবেষকরা একবার এই র‍্যানসমওয়্যার হুমকিটি উন্মোচন করলে, তারা এটি বিশ্লেষণ করে দেখেন যে Worry Ransomware হল কুখ্যাত Phobos Ransomware- এর একটি রূপ। WorryRansomware স্প্যাম ইমেল, জাল সফ্টওয়্যার ক্র্যাক, বা ইনস্টল করা প্রোগ্রাম এবং অপারেটিং সিস্টেমের শোষিত দুর্বলতার মাধ্যমে সংক্রামিত সংযুক্তির মাধ্যমে ছড়িয়ে পড়ে।

যখন উদ্বেগ র‍্যানসমওয়্যার সফলভাবে একটি পিসিতে অনুপ্রবেশ করে, তখন এটি অবিলম্বে লক্ষ্যযুক্ত মেশিনটি স্ক্যান করতে শুরু করবে। স্ক্যানের উদ্দেশ্য হল সমস্ত ফাইলের অবস্থান খুঁজে বের করা যা হুমকি এনক্রিপশনের জন্য চিহ্নিত করতে চায়। তারপর, উদ্বেগ র‍্যানসমওয়্যার সমস্ত লক্ষ্যযুক্ত ডেটা এনক্রিপ্ট করা শুরু করবে। Worry Ransomware দ্বারা প্রয়োগ করা এনক্রিপশন প্রক্রিয়ার মধ্য দিয়ে যাওয়ার পরে, ফাইলগুলির নাম পরিবর্তন করা হবে। এই ransomware হুমকি প্রতিটি লক করা ফাইলের ফাইলের নামের শেষে '.worry' ফাইল এক্সটেনশন যোগ করে।

তারপর, Worry Ransomware '.hta' এবং .txt ফাইলের আকারে দুটি মুক্তিপণ নোট তৈরি করে এবং ফেলে দেয়। মুক্তিপণের নোটটি দাবিকৃত মুক্তিপণ ফি নির্দিষ্ট করে না তবে বিটকয়েনে মুক্তিপণ ফি দিতে হবে, এটি বিটকয়েন কেনার নির্দেশনাও প্রদান করে যদি শিকার এটির সাথে অপরিচিত হয়। মুক্তিপণ নোটে থাকা দুটি ইমেল ঠিকানার একটির মাধ্যমে অপরাধীদের সাথে যোগাযোগ করার সময়, শিকার ব্যক্তিরা পাঁচটি ফাইল পাঠাতে পারে, যা আনলক করা হবে বা বিনামূল্যে থাকবে, যতক্ষণ না মোট আকার 10MB অতিক্রম না করে এবং গুরুত্বপূর্ণ তথ্য বহন না করে (এক্সেল শীট, ডাটাবেস, ব্যাকআপ ইত্যাদি)।

র‍্যানসমওয়্যারের শিকারদের মুক্তিপণ প্রদানকে সমাধান হিসাবে বিবেচনা করা উচিত নয় কারণ অপরাধীদের সাথে যোগাযোগ করা একটি ঝুঁকিপূর্ণ বিকল্প যা ক্ষতিগ্রস্তদের জন্য খারাপ হতে পারে। পরিবর্তে, তাদের সিস্টেম থেকে উদ্বেগ র্যানসমওয়্যার অপসারণের জন্য একটি সম্মানজনক অ্যান্টি-ম্যালওয়্যার টুল ডাউনলোড এবং ইনস্টল করা উচিত।

info.hta নামের মুক্তিপণ বার্তাটি পড়ে:

'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!
আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল d0ntw0rry@cyberfear.com এ লিখুন
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন: rahmud1954@cock.email
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 5টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
https://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'

info.txt নামের মুক্তিপণ বার্তাটি পড়ে:

'!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: d0ntw0rry@cyberfear.com।
আমরা 24 ঘন্টার মধ্যে উত্তর না দিলে, এই ঠিকানায় ই-মেইল পাঠান: rahmud1954@cock.email'