3AM Ransomware

3AM Ransomware একটি বিশেষভাবে ঘৃণ্য এবং ক্ষতিকারক হুমকি হিসাবে দাঁড়িয়েছে। এর স্বতন্ত্র পদ্ধতির জন্য পরিচিত, এই র‍্যানসমওয়্যারটি অগণিত ব্যক্তি এবং সংস্থার উপর ধ্বংসযজ্ঞ চালিয়েছে।

3AM Ransomware এর এনক্রিপশন ক্ষমতার জন্য কুখ্যাত। একবার এটি একটি শিকারের সিস্টেমে অনুপ্রবেশ করলে, এটি গোপনে বিস্তৃত ফাইলগুলিকে এনক্রিপ্ট করে, ব্যবহারকারীর কাছে সেগুলিকে অ্যাক্সেসযোগ্য করে না। এর উপস্থিতি চিহ্নিত করতে এবং শিকারের ডেটার উপর নিয়ন্ত্রণ জাহির করতে, এটি এনক্রিপ্ট করা ফাইলগুলিতে ".threeamtime" ফাইল এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, "document.docx" নামের একটি ফাইল "document.docx.threeamtime"-এ রূপান্তরিত হবে। এই স্বতন্ত্র এক্সটেনশন শিকারকে সংকেত দেয় যে তাদের ফাইলগুলি এখন র্যানসমওয়্যার অপারেটরদের নিয়ন্ত্রণে রয়েছে।

মুক্তিপণ নোট: RECOVER-FILES.txt

ভিকটিম যে ভয়ানক পরিস্থিতি সম্পর্কে ভালভাবে সচেতন তা নিশ্চিত করার জন্য, 3AM Ransomware আপস করা সিস্টেমে একটি মুক্তিপণ নোট ড্রপ করে। এই নোট, সাধারণত "RECOVER-FILES.txt" নামে, ডেটা জিম্মি পরিস্থিতির একটি ভয়াবহ অনুস্মারক হিসাবে কাজ করে৷ নোটে, অপরাধীরা এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার জন্য প্রয়োজনীয় ডিক্রিপশন কী পেতে মুক্তিপণ প্রদানের দাবি করে।

নাম প্রকাশ না করার জন্য এবং আইন প্রয়োগকারীকে এড়ানোর জন্য, 3AM Ransomware ক্ষতিগ্রস্থদের মুক্তিপণ নোটের মধ্যে একটি Tor ওয়েবসাইটের ঠিকানা প্রদান করে। টর, "দ্য অনিয়ন রাউটার" এর সংক্ষিপ্ত একটি নেটওয়ার্ক যা ওয়েব ট্রাফিককে বেনামী করার জন্য ডিজাইন করা হয়েছে, এটি ব্যবহারকারীদের অবস্থান এবং পরিচয় সনাক্ত করা অত্যন্ত কঠিন করে তোলে। ভুক্তভোগীদের টর ব্রাউজার ব্যবহার করে এই ওয়েবসাইটটি অ্যাক্সেস করার নির্দেশ দেওয়া হয়, যেখানে তারা মুক্তিপণের অর্থ প্রদান এবং ডিক্রিপশন কী পেতে আরও নির্দেশাবলী পেতে পারে। যোগাযোগের জন্য টর ব্যবহার হুমকির পরিশীলিত প্রকৃতি এবং সাইবার অপরাধীরা তাদের নাম প্রকাশ না করার জন্য যেতে ইচ্ছুক।

ডেটা রিকভারি চ্যালেঞ্জ: শ্যাডো ভলিউম কপি মুছে ফেলা এবং প্রক্রিয়া সমাপ্তি

3AM র‍্যানসমওয়্যারের সবচেয়ে ছলনাময় দিকগুলির মধ্যে একটি হল এটির ডেটা পুনরুদ্ধারের প্রচেষ্টা শিকারদের জন্য অত্যন্ত চ্যালেঞ্জিং। এটি অর্জন করতে, এটি দুটি মূল কৌশল নিয়োগ করে:

ক শ্যাডো ভলিউম কপি মুছে ফেলা: উইন্ডোজ অপারেটিং সিস্টেমগুলি শ্যাডো ভলিউম কপি নামে পরিচিত একটি বৈশিষ্ট্যে ফাইল এবং ডেটার অনুলিপি বজায় রাখে। এই কপিগুলি ডেটা হারানোর ক্ষেত্রে ফাইলগুলি পুনরুদ্ধার করতে ব্যবহার করা যেতে পারে। যাইহোক, 3AM Ransomware সক্রিয়ভাবে এই কপিগুলি মুছে ফেলার চেষ্টা করে, নিশ্চিত করে যে ক্ষতিগ্রস্থদের মুক্তিপণ পরিশোধ না করে ডেটা পুনরুদ্ধারের জন্য কোনও উপায় নেই।

খ. প্রক্রিয়া সমাপ্তি: শ্যাডো ভলিউম কপিগুলি মুছে ফেলার পাশাপাশি, র্যানসমওয়্যার নির্দিষ্ট জটিল প্রক্রিয়াগুলি বন্ধ করার ব্যবস্থাও নেয়। এই প্রক্রিয়াগুলি বন্ধ করে, ভুক্তভোগীদের জন্য সরঞ্জাম বা পরিষেবাগুলি অ্যাক্সেস করা আরও কঠিন করে তোলে যা র্যানসমওয়্যার পুনরুদ্ধার বা অপসারণে সহায়তা করতে পারে।

3AM Ransomware হল একটি ভয়ঙ্কর হুমকি যা বেনামী যোগাযোগের জন্য টর ব্যবহারের সাথে উন্নত এনক্রিপশন কৌশলগুলিকে একত্রিত করে। এটি ব্যক্তি এবং সংস্থা উভয়ের দুর্বলতাকে শিকার করে, শিকারদের একটি ভয়ানক পছন্দের সাথে ছেড়ে দেয়: মুক্তিপণ প্রদান বা তাদের ডেটা চিরতরে হারানোর ঝুঁকি। অধিকন্তু, শ্যাডো ভলিউম কপিগুলি মুছে ফেলার এবং সমালোচনামূলক প্রক্রিয়াগুলিকে ব্যাহত করার প্রচেষ্টাগুলি ক্ষতিগ্রস্থদের তাদের ফাইলগুলি পুনরুদ্ধার করতে যে চ্যালেঞ্জগুলির মুখোমুখি হয় তা আরও বাড়িয়ে তোলে।

র‍্যানসমওয়্যার আক্রমণের বিকাশ অব্যাহত থাকায়, ব্যক্তি এবং সংস্থাগুলি এই হুমকিগুলিকে চিনতে এবং প্রশমিত করার জন্য নিয়মিত ব্যাকআপ, সিস্টেম প্যাচিং এবং কর্মচারী প্রশিক্ষণ সহ শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাকে অগ্রাধিকার দেওয়া অপরিহার্য। শেষ পর্যন্ত, র‍্যানসমওয়্যারের অন্ধকার জগতের বিরুদ্ধে সক্রিয় পদক্ষেপগুলি সর্বোত্তম প্রতিরক্ষা হিসাবে রয়ে গেছে, যার মধ্যে রয়েছে প্রতারক 3AM Ransomware।

3AM Ransomware এর শিকারদের কাছে বিতরণ করা মুক্তিপণের নোটটি পড়ে:

'Hello. "3 am" The time of mysticism, isn't it?

All your files are mysteriously encrypted, and the systems "show no signs of life", the backups disappeared. But we can correct this very quickly and return all your files and operation of the systems to original state.

All your attempts to restore data by himself will definitely lead to their damage and the impossibility of recovery. We are not recommended to you to do it on our own!!! (or do at your own peril and risk).

There is another important point: we stole a fairly large amount of sensitive data from your local network: financial documents; personal information of your employees, customers, partners; work documentation, postal correspondence and much more.

We prefer to keep it secret, we have no goal to destroy your business. Therefore can be no leakage on our part.

We propose to reach an agreement and conclude a deal.

Otherwise, your data will be sold to DarkNet/DarkWeb. One can only guess how they will be used.

Please contact us as soon as possible, using Tor-browser:

-

Access key:'