Yalohol Ransomware

সাইবার অপরাধীরা আরেকটি ভয়ঙ্কর র‍্যানসমওয়্যার তৈরি করেছে, যা ইয়ালোহোল র‍্যানসমওয়্যার হিসেবে ট্র্যাক করা হয়। Yalohol Ransomware হল Spora Ransomware-এর উপর ভিত্তি করে একটি বৈকল্পিক এবং এটি সংক্রামিত ডিভাইসগুলিতে ধ্বংসযজ্ঞ চালাতে সক্ষম। ম্যালওয়্যারটি বিভিন্ন ধরণের ফাইলকে টার্গেট করতে পারে এবং একটি শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম সহ এনক্রিপশনের মাধ্যমে সেগুলিকে সম্পূর্ণরূপে অব্যবহারযোগ্য করে তুলতে পারে। বেশিরভাগ র‍্যানসমওয়্যার আক্রমণের মতো, হ্যাকারদের লক্ষ্য হল তাদের শিকারদের অর্থের জন্য চাঁদাবাজি করা। এই ক্ষেত্রে, সাইবার অপরাধীরা একটি দ্বিগুণ-চাঁদাবাজির স্কিম ব্যবহার করছে, কারণ তারা লঙ্ঘন করা সিস্টেমগুলি থেকে সংবেদনশীল ডেটা সংগ্রহ করার দাবি করে।

সমস্ত লক করা ফাইলের নাম উল্লেখযোগ্যভাবে পরিবর্তন করা হবে। প্রভাবিত ব্যবহারকারীরা লক্ষ্য করবেন যে তাদের বেশিরভাগ ফাইলে এখন একটি আইডি স্ট্রিং, একটি ইমেল ঠিকানা এবং একটি এলোমেলো 4-অক্ষরের স্ট্রিং তাদের আসল নামের সাথে যুক্ত রয়েছে। হুমকির দ্বারা ব্যবহৃত ইমেলটি হল 'yalohol9@gmail.com'। আক্রমণকারীরা তখন ভিকটিমদের সিস্টেমে তৈরি করা দুটি ফাইলের মাধ্যমে তাদের দাবি জানাবে - 'ReadMe_Now!.hta' এবং 'Read_Me!_.txt।'

hta ফাইলটিতে একটি অত্যন্ত সংক্ষিপ্ত বার্তা রয়েছে যা প্রভাবিত ব্যবহারকারীদের 'yalohol9@gmail.com' ঠিকানা বা 'yalohol@cyberfear.com'-এ একটি সেকেন্ডারি ইমেল যোগাযোগ করতে নির্দেশ দেয়৷ ইয়ালোহোল র‍্যানসমওয়্যার অপারেটরদের মুক্তিপণ-দাবী বার্তা একটি টেক্সট ফাইলে পাওয়া যাবে। সেখানে, আক্রমণকারীরা বলে যে ক্ষতিগ্রস্থদের অবশ্যই মুক্তিপণ দিতে হবে এবং বিটকয়েন অর্থপ্রদানের একমাত্র স্বীকৃত ফর্ম। নোটটি আরও দাবি করে যে অসংখ্য গোপনীয় নথি, চুক্তি, চালান এবং আরও অনেক কিছু অপসারণ করা হয়েছে এবং এখন হুমকি অভিনেতাদের দ্বারা নিয়ন্ত্রিত একটি সার্ভারে সংরক্ষণ করা হয়েছে। ভুক্তভোগীরা অর্থ প্রদান করতে অস্বীকার করলে, হ্যাকাররা আগ্রহী তৃতীয় পক্ষের কাছে বিক্রির জন্য সংগৃহীত ডেটা অফার করবে। উপরন্তু, যে ব্যবহারকারীরা অর্থ স্থানান্তর করতে 48 ঘন্টার বেশি সময় নেয় তাদের প্রাথমিক পরিমাণের দ্বিগুণ অর্থ প্রদান করতে হবে।

Yalohol Ransomware এর নোটের সম্পূর্ণ পাঠ্য হল:

আপনার সমস্ত ফাইল এনক্রিপ্ট করা এবং সংবেদনশীল ডেটা ডাউনলোড করা হয়েছে (আর্থিক নথি, চুক্তি, চালান ইত্যাদি..)।

ডিক্রিপশন টুল পেতে আপনাকে আমাদের ডিক্রিপশন টুলস কিনতে হবে এবং তারপর আমরা আপনাকে ডিক্রিপশন টুল পাঠাব এবং আমাদের সার্ভার থেকে আপনার সংবেদনশীল ডেটা মুছে দেব।

যদি অর্থপ্রদান না করা হয় তবে আমাদের আপনার সংবেদনশীল ডেটা প্রকাশ করতে হবে যদি প্রয়োজন হয় সেগুলি বিক্রি করে আপনার প্রতিযোগীদের কাছে পাঠাতে হবে এবং কিছুক্ষণ পরে আমাদের সার্ভারগুলি সার্ভার থেকে আপনার ডিক্রিপিয়ন কীগুলি সরিয়ে ফেলবে৷

আপনার ফাইলগুলি শক্তিশালী এনক্রিপশন অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়েছে তাই আমাদের ডিক্রিপশন সরঞ্জামগুলি ছাড়া কেউ আপনাকে সাহায্য করতে পারে না তাই আপনার সময় নষ্ট করবেন না!

আপনার আইডি:

ইমেইল ঠিকানা: yalohol9@gmail.com

প্রথম ইমেইলে সমস্যা হলে আমাদের ই-মেইলে লিখুন: yalohol@cyberfear.com

ইমেলে আপনার আইডি পাঠান এবং স্প্যাম ফোল্ডার চেক করুন।

এটি শুধুমাত্র সুবিধা পেতে ব্যবসা, যদি 48 ঘন্টা পরে আমাদের সাথে যোগাযোগ না করেন ডিক্রিপশন মূল্য x2 হবে।

আমরা আপনাকে কি গ্যারান্টি দিই?

ডিক্রিপশন পরীক্ষার জন্য আপনার কিছু এনক্রিপ্ট করা ফাইল আমাদের কাছে পাঠানো উচিত।

-------------------------------------------------- -

মনোযোগ!

এনক্রিপ্ট করা ফাইলগুলি সম্পাদনা বা পুনঃনামকরণ করবেন না।

তৃতীয় পক্ষ বা ডেটা পুনরুদ্ধার সফ্টওয়্যার দ্বারা ফাইলগুলি ডিক্রিপ্ট করার চেষ্টা করবেন না এটি ফাইলগুলিকে ক্ষতি করতে পারে৷

তৃতীয় পক্ষের সফ্টওয়্যারগুলির সাথে ফাইলগুলি ডিক্রিপ্ট করার চেষ্টা করার ক্ষেত্রে, এটি ডিক্রিপশনকে আরও কঠিন করে তুলতে পারে তাই দাম বেড়ে যাবে৷

-------------------------------------------------- -

কিভাবে বিটকয়েন কিনবেন:

স্থানীয় বিটকয়েনগুলিতে বিটকয়েন নির্দেশাবলী কিনুন:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

Coindesk এ বিটকয়েন নির্দেশনা কিনুন এবং Google এ অনুসন্ধান করে আরও তথ্য পান:

hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/

HTA বার্তা হল:

এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্ট করা দরকার? আমাদের সাথে যোগাযোগ করুন: yalohol9@gmail.com বা yalohol@cyberfear.com '