মাল্টি-লাইসেন্স ডিসকাউন্ট
Threat Database Ransomware Baal Ransomware

Baal Ransomware

Ransomware সালে Mezo দ্বারা
এতে অনুবাদ করুন:
বাংলা

সাইবারসিকিউরিটি গবেষকরা বাল র‍্যানসমওয়্যার হিসাবে ট্র্যাক করা একটি ভয়ঙ্কর ম্যালওয়্যার হুমকি চিহ্নিত করেছেন। হুমকিটি শিকারের ডিভাইসে অনুপ্রবেশ করার পরে এবং কার্যকর করা হয়, এটি সেখানে সঞ্চিত ফাইলগুলিকে এনক্রিপ্ট করতে শুরু করে। উপরন্তু, বাল র‍্যানসমওয়্যার ফাইলের নাম পরিবর্তন করে প্রতিটিতে একটি এলোমেলো চার-অক্ষরের এক্সটেনশন যুক্ত করে, যার ফলে ফাইলের নাম হয় '1.jpg.vkpw' ইত্যাদি।

একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, Baal Ransomware 'read_it.txt' নামে একটি মুক্তিপণ নোট ড্রপ করে এবং ডিভাইসের ডিফল্ট ডেস্কটপ ওয়ালপেপার পরিবর্তন করে। মুক্তিপণের নোটটিতে নির্দেশ রয়েছে যে কীভাবে শিকাররা আক্রমণকারীদের মুক্তিপণ দিতে পারে এবং সম্ভবত এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে পারে। এটি উল্লেখ করা উচিত যে বাল র্যানসমওয়্যারটি খারাপ ক্যাওস ম্যালওয়্যার পরিবারের অন্তর্গত।

বাল র‍্যানসমওয়্যার একটি অত্যধিক মুক্তিপণ দাবি করে৷

হুমকি দ্বারা নির্মিত মুক্তিপণ-দাবী বার্তাটি শিকারদের জানায় যে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করার একমাত্র উপায় হল আক্রমণকারীদের মুক্তিপণ প্রদান করা। কোনো অর্থপ্রদান করার আগে সাইবার অপরাধীদের কাছে দুই বা তিনটি এনক্রিপ্ট করা ফাইল পাঠিয়ে ডিক্রিপশন পরীক্ষা করার নির্দেশনাও এই বার্তাটিতে রয়েছে।

আক্রমণকারীদের দাবিকৃত মুক্তিপণের পরিমাণ হল 121 BTC (বিটকয়েন ক্রিপ্টোকারেন্সি), যা বর্তমান বিনিময় হারে প্রায় 2.6 মিলিয়ন মার্কিন ডলার। এটি লক্ষণীয় যে এই পরিমাণের মুক্তিপণের পরিমাণ সাধারণত বড় সত্ত্বা যেমন কোম্পানি, সংস্থা এবং প্রতিষ্ঠান থেকে দাবি করা হয়।

একবার অর্থ প্রদান করা হলে, মুক্তিপণ বার্তাটি শিকারকে আক্রমণকারীদের কাছে লেনদেনের একটি স্ক্রিনশট পাঠাতে নির্দেশ দেয়। মুক্তিপণ দাবি পূরণের জন্য ভিকটিমকে ছয় দিনের সময়সীমা দেওয়া হয়।

যাইহোক, সাইবার অপরাধীদের সম্পৃক্ততা ছাড়া ডিক্রিপশন সাধারণত অসম্ভব। মুক্তিপণ পরিশোধ করা সত্ত্বেও, ক্ষতিগ্রস্তরা প্রায়ই প্রতিশ্রুত ডিক্রিপশন কী বা টুল পায় না। অতএব, মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয় যেহেতু ডেটা পুনরুদ্ধারের কোন গ্যারান্টি নেই, এবং এটি করা অবৈধ কার্যকলাপকেও সমর্থন করে।

প্রতিরোধমূলক ব্যবস্থা বাল র‍্যানসমওয়্যারের মতো হুমকি থেকে আক্রমণ বন্ধ করতে পারে

র‍্যানসমওয়্যার আক্রমণ থেকে রক্ষা করার ক্ষেত্রে প্রতিরোধই গুরুত্বপূর্ণ। এখানে কিছু সর্বোত্তম অনুশীলন রয়েছে যা ব্যবহারকারীরা ransomware থেকে নিজেদের রক্ষা করতে অনুসরণ করতে পারে:

  1. নিয়মিত ডেটা ব্যাকআপ : র‍্যানসমওয়্যার থেকে রক্ষা করার সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি হল নিয়মিত প্রয়োজনীয় ডেটা ব্যাক আপ করা। নিয়মিত ব্যাকআপ ডেটা হারানোর ক্ষেত্রে সাহায্য করতে পারে এবং ক্ষতিগ্রস্থরা মুক্তিপণ পরিশোধ না করেই তাদের ডেটা পুনরুদ্ধার করতে পারে।
  2. অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপ টু ডেট রাখুন : সফ্টওয়্যার দুর্বলতাগুলিকে সাইবার অপরাধীরা র্যানসমওয়্যার দ্বারা সিস্টেমগুলিকে সংক্রামিত করতে ব্যবহার করতে পারে৷ নিয়মিতভাবে অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট করা নিশ্চিত করে যে নিরাপত্তা প্যাচ এবং বাগ ফিক্স ইনস্টল করা হয়েছে, দুর্বলতা শোষণের ঝুঁকি হ্রাস করে।
  3. অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন : অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার র্যানসমওয়্যার সহ ম্যালওয়্যার সনাক্ত এবং ব্লক করতে পারে। সফ্টওয়্যারটিকে সর্বশেষ সংজ্ঞা সহ আপডেট রাখা এবং নিয়মিত স্ক্যান চালানো অপরিহার্য।
  4. ইমেল খোলার সময় এবং লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক থাকুন : বেশিরভাগ র্যানসমওয়্যার আক্রমণ ফিশিং ইমেল এবং অনিরাপদ লিঙ্কগুলির মাধ্যমে ঘটে। ব্যবহারকারীদের অজানা উত্স থেকে অযাচিত ইমেল এবং লিঙ্কগুলি থেকে সতর্ক হওয়া উচিত, এমনকি যদি সেগুলি বৈধ বলে মনে হয়।
  5. ফায়ারওয়াল এবং ইনট্রুশন ডিটেকশন সিস্টেমের মতো নিরাপত্তা ব্যবস্থা ব্যবহার করুন : ফায়ারওয়াল এবং ইনট্রুশন ডিটেকশন সিস্টেম ম্যালওয়্যার সংক্রমণ প্রতিরোধ করে সিস্টেমে অননুমোদিত অ্যাক্সেস সনাক্ত এবং ব্লক করতে সাহায্য করতে পারে।
  6. কর্মচারী এবং পরিবারের সদস্যদের প্রশিক্ষণ দিন : র্যানসমওয়্যার আক্রমণ প্রতিরোধ করার জন্য নিরাপদ কম্পিউটিং অনুশীলন সম্পর্কে কর্মচারী এবং পরিবারের সদস্যদের শিক্ষিত করা অপরিহার্য। ব্যবহারকারীদের সন্দেহজনক লিঙ্ক খোলা, অননুমোদিত সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার এবং পপ-আপ উইন্ডোতে ক্লিক করার ঝুঁকি সম্পর্কে সচেতন হওয়া উচিত।

এই প্রতিরোধমূলক ব্যবস্থাগুলি অনুসরণ করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের ঝুঁকি কমাতে পারে এবং তাদের ডেটা এনক্রিপ্ট করা এবং মুক্তিপণের জন্য আটকে রাখা থেকে রক্ষা করতে পারে।

Baal Ransomware যে মুক্তিপণের নোটটি ফেলেছে তা হল:

'আপনার ব্যক্তিগত তথ্য এখন BAAL র‍্যানসমওয়্যার দ্বারা মিলিটারি গ্রেড এনক্রিপশনের সাথে এনক্রিপ্ট করা হয়েছে

সমস্ত প্রভাবিত মেশিন এবং নেটওয়ার্কের সমস্ত ফাইল Baal Ransomware এনক্রিপশন দিয়ে এনক্রিপ্ট করা হয়েছে।
আমরা আপনাকে কি গ্যারান্টি দিতে পারি?
ডিক্রিপ্ট করার জন্য আপনি যেকোনো এনক্রিপ্ট করা ফাইলের মধ্যে 2টি আমাদের কাছে পাঠাতে পারেন তারপর সেগুলি ফেরত পাঠান৷

কারা মুক্তিপণ ফি জন্য দায়ী?
SARB এবং SA মিন্ট অর্গানাইজেশন তার কর্মচারী বা সহযোগীদের নয়, এই নির্দিষ্ট ইক্রিপশনের সাথে লিঙ্কযুক্ত ব্যক্তিগত কী ধারণ করে অনন্য ডিক্রিপশন কোড এবং টুল পেতে ফি দিতে হবে।

দ্রষ্টব্য: সমস্ত ডেটা এনক্রিপ্ট করা (লক করা) ওভারইট করা হয় না তাই শুধুমাত্র অ্যাসোসিয়েটেড কী দিয়ে ডিক্রিপ্ট করা যায়।

বিটকয়েনে র‍্যানসম ফি পূরণ করার জন্য আপনার কাছে মাত্র ৬ (ছয়) দিন আছে।

নির্দেশাবলী:

নিম্নলিখিত প্রাপ্তির ঠিকানায় 121 BTC (বিটকয়েন) পাঠান:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

দ্রষ্টব্য: সমস্ত বিটকয়েন লেনদেন প্রক্রিয়া করার আগে খনি শ্রমিকদের থেকে ব্লকচেইনে ছয়টি নিশ্চিতকরণ প্রয়োজন। সাধারণভাবে বিটকয়েন পাঠাতে সেকেন্ড থেকে 60 মিনিটের বেশি সময় লাগতে পারে। সাধারণত, তবে, এটি 10 থেকে 20 মিনিট সময় নেয় বেশির ভাগ ক্ষেত্রে, বিটকয়েন লেনদেন সম্পূর্ণ হতে 1 থেকে 1.5 ঘন্টা সময় লাগে।

ব্লকচেইন লেনদেন আইডি স্ক্রিনশট পাঠান ইমেল ঠিকানার মাধ্যমে লিঙ্ক নয়:

blackbastabaalransomware@protonmail.com

একবার লেনদেন নিশ্চিত করা হয়. আপনার সমস্ত ফাইল সম্পূর্ণরূপে ডিক্রিপ্ট করতে এবং পুনরুদ্ধার করতে এবং আপনার সমস্ত মেশিন এবং নেটওয়ার্কে স্থায়ীভাবে র্যান্ডসমওয়্যার সরিয়ে দেওয়ার জন্য আমরা এক-ক্লিক ডিক্রিপশন টুলটি আবার ইমেল করব৷ (কোন আইটি ব্যাকগ্রাউন্ডের প্রয়োজন নেই)।

ফাইলগুলির স্কেল এবং আকারের উপর নির্ভর করে ডিক্রিপশনটি সাধারণত কয়েক মিনিট থেকে এক ঘন্টা সময় নেয় এবং র‍্যানসমওয়্যার নেটওয়ার্কে ছড়িয়ে দেওয়া অতিরিক্ত ড্রাইভের উপর নির্ভর করে।

আমরা আপনাকে কি গ্যারান্টি দিতে পারি?
আপনি আপনার এনক্রিপ্ট করা ফাইলগুলির মধ্যে 3টি পাঠাতে পারেন এবং আমরা ডিক্রিপ্ট করে সেগুলি ফেরত পাঠাই৷

ডিক্রিপশন কীগুলি বন্ধ না হওয়া পর্যন্ত আপনার কাছে 6 দিন আছে এবং প্রভাবিত মেশিন এবং নেটওয়ার্কের সমস্ত ডেটা পুনরুদ্ধার করা হবে না। আমরা মিলিটারি গ্রেড AES এনক্রিপশন ব্যবহার করি। লিঙ্কযুক্ত ডিক্রিপশন কী ছাড়া আপনি এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করার কথা ভুলে যেতে পারেন।

'ধন্য তারা শক্তিশালী কারণ তারা পৃথিবীর উত্তরাধিকারী হবে' - কোডেক্স সারাস'

চলমান

Elibe Ransomware

Ransomware
Elibe Ransomware ফাইলগুলিকে এনক্রিপ্ট করার এবং তাদের নামের সাথে ".elibe" যুক্ত করার ক্ষমতা দ্বারা চিহ্নিত করা হয়, যা তথ্যকে ক্ষতিগ্রস্তদের কাছে অ্যাক্সেসযোগ্য করে তোলে। এলিব র‍্যানসমওয়্যার, এর...

সুপারস্টার3.io

Browser Hijackers, Adware
একটি সন্দেহজনক ওয়েবসাইট থেকে একটি ইনস্টলার ডাউনলোড করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা superstar3.io এর উপস্থিতি উন্মোচন করেছেন, একটি বিভ্রান্তিকর সার্চ ইঞ্জিন যা অন্যান্য বিভিন্ন সার্চ ইঞ্জিন...

ট্র্যাক ক্লিক ক্রিস্টাল

Browser Hijackers
বিশাল ডিজিটাল ল্যান্ডস্কেপে, ক্লিক ক্রিস্টাল নামে একটি বিরক্তিকর অ্যাপ্লিকেশন আবির্ভূত হয়েছে, যা ইন্টারনেট ব্যবহারকারীদের অস্বস্তিকর পপ-আপ, ব্যানার এবং অযৌক্তিক পৃষ্ঠা পুনঃনির্দেশের আকারে অনলাইন...

সর্বাধিক দেখা

Lookmovie.io নিরাপদ? স্ক্রিনশট

Lookmovie.io নিরাপদ?

Issue
29,393
Lookmovie.io একটি ভিডিও স্ট্রিমিং সাইট। সমস্যা হল যে সেখানে কন্টেন্ট বেআইনিভাবে স্ট্রিমিংয়ের জন্য দেওয়া হচ্ছে। উপরন্তু, সাইটটি দুর্বৃত্ত বিজ্ঞাপন নেটওয়ার্কের মাধ্যমে আর্থিক লাভ জেনারেট করে।...

'Geek স্কোয়াড' ইমেল স্ক্যাম

Phishing, Spam
15,882
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত তথ্য, যেমন ক্রেডিট কার্ডের বিবরণ, ইমেল ঠিকানা এবং এমনকি সামাজিক নিরাপত্তা নম্বর দেওয়ার জন্য প্রতারণা করে। এই প্রবন্ধে, আমরা কেলেঙ্কারীটি নিজেই আলোচনা করব, এটি দেখতে কেমন, জাল ইমেলগুলি কোথা থেকে আসে,...
লোড হচ্ছে...