XHAMSTER Ransomware

XHAMSTER Ransomware বিবরণ

XHAMSTER Ransomware হুমকি সাইবার অপরাধীরা তাদের শিকারের তথ্য লক করতে ব্যবহার করছে। XHAMSTER Ransomware হল Phobos র‍্যানসমওয়্যারের একটি নতুন রূপ। XHAMSTER দ্বারা ব্যবহৃত শক্তিশালী এনক্রিপশন অ্যালগরিদম নিশ্চিত করে যে ক্ষতিগ্রস্ত ফাইলগুলি হ্যাকারদের সহায়তা ছাড়া পুনরুদ্ধার করা প্রায় অসম্ভব। আরও নির্দিষ্টভাবে, তাদের দখলে নির্দিষ্ট ডিক্রিপশন কীগুলি ছাড়াই।

একবার আপস করা ডিভাইসে সক্রিয় হয়ে গেলে, XHAMSTER ক্ষতিগ্রস্ত ব্যক্তির নথি, ফটো, পিডিএফ, আর্কাইভ, ডেটাবেস এবং আরও অনেক কিছু সহ বিভিন্ন ধরনের ফাইলকে প্রভাবিত করবে। এর ক্রিয়াকলাপের অংশ হিসাবে, র্যানসমওয়্যারটি লক করা ফাইলগুলির আসল নামগুলিকে উল্লেখযোগ্যভাবে পরিবর্তন করবে। প্রথমত, এটি নির্দিষ্ট শিকারের জন্য তৈরি একটি আইডি স্ট্রিং যুক্ত করবে। পরবর্তীতে, হুমকি আক্রমণকারীদের ICQ অ্যাকাউন্ট যোগ করবে (ICQ@xhamster2020)। অবশেষে, '.XHAMSTER' একটি নতুন ফাইল এক্সটেনশন হিসাবে যুক্ত করা হবে।

হুমকির শিকারদের দুটি মুক্তিপণের নোট উপস্থাপন করা হবে। একটি 'info.txt' নামে একটি নতুন জেনারেট করা টেক্সট ফাইলের ভিতরে থাকবে। অন্যটি 'info.hta' ফাইল থেকে তৈরি একটি পপ-আপ উইন্ডোতে প্রদর্শিত হবে। উভয় জায়গায় নির্দেশাবলী অভিন্ন।

চাহিদা ওভারভিউ

হুমকির মুক্তিপণ-দাবী বার্তাটি সঠিক পরিমাণ নির্দিষ্ট করে না যে ক্ষতিগ্রস্থদের মুক্তিপণ হিসাবে প্রদান করা হবে বলে আশা করা হচ্ছে। যাইহোক, এটা বলা হয়েছে যে কত দ্রুত প্রভাবিত ব্যবহারকারীরা আক্রমণকারীদের সাথে যোগাযোগ স্থাপন করেছে তার উপর ভিত্তি করে পরিমাণ হবে। উপরন্তু, শুধুমাত্র বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করে করা অর্থপ্রদান গ্রহণ করা হবে। নোটটি ক্ষতিগ্রস্তদের নির্দেশ দেয় যে তারা 5টি ফাইল পর্যন্ত বিনামূল্যে ডিক্রিপ্ট করার জন্য পাঠাতে পারে, সম্ভবত হ্যাকারদের সমস্ত প্রভাবিত ডেটা আনলক করার ক্ষমতার প্রদর্শন হিসাবে। নির্বাচিত ফাইলগুলির মোট আকার অ-আর্কাইভ আকারে 3MB এর বেশি হওয়া উচিত নয় এবং সেগুলিতে কোনও গুরুত্বপূর্ণ বা মূল্যবান তথ্য থাকা উচিত নয়৷ অতিরিক্ত বিবরণ পেতে, হুমকির শিকার ব্যক্তিদের এনক্রিপ্ট করা ফাইলগুলির নামে পাওয়া একই ICQ অ্যাকাউন্টের সাথে যোগাযোগ করার দিকে নির্দেশ করা হয়।

XHAMSTER Ransomware-এর দেওয়া নির্দেশাবলীর সম্পূর্ণ সেট হল:

' আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!
আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে।
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে এখানে আপনার পিসিতে ICQ সফ্টওয়্যার ইনস্টল করুন hxxps://icq.com/windows/
বা অ্যাপস্টোর/গুগল প্লে মার্কেট থেকে মোবাইল ফোনে "ICQ" অনুসন্ধান করুন
আমাদের ICQ এ লিখুন @xhamster2020 hxxps://icq.im/xhamster2020
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
আপনাকে বিটকয়েনগুলিতে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। দাম নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর।
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 5টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 3Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।
নিশ্চিত থাকুন আমরাই একমাত্র ব্যক্তি যারা আপনার ফাইল পুনরুদ্ধার করতে পারি এবং কোনো বিনামূল্যের টুল নেই।
'