Bhui Ransomware

সাইবারসিকিউরিটি বিশেষজ্ঞরা ভূই নামক একটি র‍্যানসমওয়্যার বৈকল্পিক জুড়ে এসেছেন। এই ধরনের ম্যালওয়্যার ব্যবহারকারীদের তাদের ফাইল থেকে লক করার জন্য ফাইল এনক্রিপশন ব্যবহার করে এবং তাদের নামের সাথে '.bhui' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, ভুই এনক্রিপ্ট করার পরে '1.jpg' '1.jpg.bhui' হয়ে যাবে।

ফাইল এনক্রিপশন ছাড়াও, ভূই '_readme.txt' ফাইলের আকারে একটি মুক্তিপণ নোটও তৈরি করে। এই নোটে সাধারণত কীভাবে আপস করা ডেটা ফেরত পেতে হয় তার নির্দেশাবলী থাকে৷ ভূই STOP/Djvu Ransomware পরিবারের একজন সদস্য, যেটিকে রেডলাইন এবং ভিদারের মতো অন্যান্য ক্ষতিকারক সফ্টওয়্যার সহ সাইবার অপরাধীদের দ্বারা বিতরণ করা হয়েছে বলে জানা গেছে।

এটি উল্লেখযোগ্য যে ভূই ফাইল এক্সটেনশনের একটি পরিসর এনক্রিপ্ট করতে পরিচিত, যার মধ্যে কিছু .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, এবং। bmp ভূই সাধারণত ক্ষতিকারক লিঙ্ক, স্প্যাম ইমেল এবং সফ্টওয়্যার ক্র্যাকের মাধ্যমে ছড়িয়ে পড়ে। একবার ম্যালওয়্যার একটি ডিভাইসকে সংক্রামিত করলে, এটি অবিলম্বে এনক্রিপশন প্রক্রিয়া শুরু করে।

Bhui Ransomware ভিকটিমদের তাদের ডেটা অ্যাক্সেস করতে অক্ষম রাখতে পারে

আক্রমণকারীদের দ্বারা জারি করা মুক্তিপণের নোটে তাদের দাবির বিবরণ দেওয়া হয়েছে, প্রধানত ভুক্তভোগীদের তাদের একটি নির্দিষ্ট পরিমাণ অর্থ প্রদান করতে হবে। তথ্য পুনরুদ্ধার প্রক্রিয়া শুরু করার জন্য, ক্ষতিগ্রস্তদের প্রদত্ত ইমেল ঠিকানাগুলি ব্যবহার করে আক্রমণকারীদের সাথে যোগাযোগ স্থাপন করতে বলা হয়, যেমন 'upport@freshmail.top' বা 'datarestorehelp@airmail.cc'। যোগাযোগ করার পরে, ক্ষতিগ্রস্থরা মুক্তিপণ প্রদানের সাথে কীভাবে এগিয়ে যেতে হবে সে সম্পর্কে আরও নির্দেশাবলী পাবেন।

মুক্তিপণ নোটে দুটি স্বতন্ত্র পরিমাণ উপস্থাপন করা হয়েছে, $980 এবং $490, যেখানে শিকারীরা 72 ঘন্টার একটি নির্দিষ্ট সময়সীমার মধ্যে আক্রমণকারীদের সাথে যোগাযোগ শুরু করলে তারা ছাড়ের মূল্যের জন্য যোগ্য বলে মনে করা হয়। যাইহোক, এটি লক্ষ করা গুরুত্বপূর্ণ যে বেশিরভাগ ক্ষেত্রে, মুক্তিপণ প্রদান না করে ফাইলগুলি ডিক্রিপ্ট করার প্রচেষ্টা সফল হওয়ার সম্ভাবনা খুব কম।

আক্রমণকারীদের মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়, কারণ এটি করা গুরুত্বপূর্ণ ঝুঁকি বহন করে এবং এনক্রিপ্ট করা ডেটা সফলভাবে পুনরুদ্ধার করার কোনও গ্যারান্টি দেয় না। এই ধরনের লেনদেনে জড়িত হওয়ার ফলে ডেটা পুনরুদ্ধারের কোনো নিশ্চয়তা ছাড়াই সম্ভাব্য আর্থিক ক্ষতি হতে পারে।

অধিকন্তু, ক্ষতিগ্রস্থদের জন্য তাদের সিস্টেম থেকে র্যানসমওয়্যার সরানোর জন্য অবিলম্বে পদক্ষেপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ। র্যানসমওয়্যার দ্বারা পরিচালিত অতিরিক্ত এনক্রিপশন কার্যক্রমের কারণে ঘটতে পারে এমন আরও ডেটা ক্ষতি রোধ করার জন্য এই পদক্ষেপটি অপরিহার্য।

ব্যবহারকারীদের তাদের ডেটা এবং ডিভাইসগুলির সুরক্ষাকে গুরুত্ব সহকারে নেওয়া উচিত

ব্যবহারকারীরা র‍্যানসমওয়্যার আক্রমণ থেকে তাদের ডিভাইস এবং ডেটা সুরক্ষিত রাখতে নিরাপত্তা ব্যবস্থার একটি ব্যাপক সেট বাস্তবায়ন করতে পারে। এই অনুশীলনগুলি অনুসরণ করে, ব্যক্তিরা এই ধরনের দূষিত কার্যকলাপের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে।

প্রথম এবং সর্বাগ্রে, সমস্ত সফ্টওয়্যার, অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলিকে আপ টু ডেট রাখা অপরিহার্য৷ নিয়মিতভাবে সাম্প্রতিক সুরক্ষা প্যাচ এবং আপডেটগুলি ইনস্টল করা দুর্বলতাগুলিকে মোকাবেলা করতে সহায়তা করে যা সাইবার অপরাধীরা প্রায়শই ডিভাইসগুলিতে অননুমোদিত অ্যাক্সেস পাওয়ার জন্য শোষণ করে।

দ্বিতীয়ত, ইন্টারনেট ব্রাউজ করার সময় এবং ফাইল ডাউনলোড করার সময় সতর্কতা অবলম্বন করা অত্যন্ত গুরুত্বপূর্ণ। ব্যবহারকারীদের সন্দেহজনক ওয়েবসাইট পরিদর্শন করা বা অপরিচিত লিঙ্কগুলিতে ক্লিক করা থেকে বিরত থাকা উচিত, কারণ এটি অসাবধানতাবশত র্যানসমওয়্যার ইনস্টলেশনের দিকে নিয়ে যেতে পারে। যেকোন নতুন ফাইল শুধুমাত্র বিশ্বস্ত এবং যাচাইকৃত উৎস থেকে ডাউনলোড করা উচিত এবং সম্ভাব্য হুমকি স্ক্যান এবং সনাক্ত করার জন্য তাদের সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করা উচিত।

নিয়মিতভাবে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করা একটি গুরুত্বপূর্ণ অনুশীলন। বাহ্যিক স্টোরেজ ডিভাইস বা সুরক্ষিত ক্লাউড প্ল্যাটফর্মে আপ-টু-ডেট ব্যাকআপ বজায় রাখার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের প্রভাব প্রশমিত করতে পারে। আক্রমণের ক্ষেত্রে, ব্যাকআপ সহজে উপলব্ধ থাকলে ব্যবহারকারীরা মুক্তিপণ দাবির কাছে নতি স্বীকার না করে তাদের ফাইলগুলি পুনরুদ্ধার করতে সক্ষম করে।

উপরন্তু, ইমেল সংযুক্তি এবং বার্তা পরিচালনা করার সময় সতর্কতা অবলম্বন করা অপরিহার্য। ব্যবহারকারীদের অবাঞ্ছিত ইমেল থেকে সতর্ক হওয়া উচিত, বিশেষ করে সন্দেহজনক সংযুক্তি বা ব্যক্তিগত তথ্যের জন্য অনুরোধ সহ। কোনো সংযুক্তির সাথে ইন্টারঅ্যাক্ট করার আগে বা লিঙ্কগুলিতে ক্লিক করার আগে ইমেলের সত্যতা যাচাই করুন।

সাধারণ ফিশিং এবং সামাজিক প্রকৌশল কৌশল সম্পর্কে নিজেকে শিক্ষিত করাও গুরুত্বপূর্ণ। সাইবার অপরাধীরা প্রায়শই ব্যবহারকারীদের সংবেদনশীল তথ্য প্রকাশ করতে বা অজান্তে র্যানসমওয়্যার ডাউনলোড করার জন্য প্রতারিত করার জন্য এই কৌশলগুলি ব্যবহার করে। সচেতন এবং সতর্ক থাকার মাধ্যমে, ব্যবহারকারীরা এই ধরনের প্রতারণামূলক অভ্যাসগুলি চিনতে এবং এড়াতে পারে।

এই নিরাপত্তা ব্যবস্থাগুলি গ্রহণ করে এবং সাইবার নিরাপত্তার প্রতি একটি সক্রিয় দৃষ্টিভঙ্গি বজায় রাখার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের বিরুদ্ধে তাদের সুরক্ষা উল্লেখযোগ্যভাবে উন্নত করতে পারে এবং তাদের ডিভাইস এবং মূল্যবান ডেটাতে সম্ভাব্য প্রভাব কমিয়ে আনতে পারে।

ভূই র‍্যানসমওয়্যার দ্বারা বাদ দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্যটি হল:

'মনোযোগ!

চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনার সমস্ত ফাইল যেমন ছবি, ডাটাবেস, নথি এবং অন্যান্য গুরুত্বপূর্ণ শক্তিশালী এনক্রিপশন এবং অনন্য কী দিয়ে এনক্রিপ্ট করা হয়েছে।
ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী ক্রয় করা।
এই সফ্টওয়্যারটি আপনার সমস্ত এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করবে।
আপনার কি গ্যারান্টি আছে?
আপনি আপনার পিসি থেকে আপনার একটি এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
কিন্তু আমরা বিনামূল্যে মাত্র 1টি ফাইল ডিক্রিপ্ট করতে পারি। ফাইলে মূল্যবান তথ্য থাকা উচিত নয়।
আপনি ভিডিও ওভারভিউ ডিক্রিপ্ট টুল পেতে এবং দেখতে পারেন:
hxxps://we.tl/t-vKvLYNOV9o
প্রাইভেট কী এবং ডিক্রিপ্ট সফটওয়্যারের দাম $980।
আপনি যদি প্রথম 72 ঘন্টা আমাদের সাথে যোগাযোগ করেন তাহলে 50% ছাড় পাওয়া যায়, আপনার জন্য এর মূল্য হল $490।
অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না।
আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।

এই সফ্টওয়্যারটি পেতে আপনাকে আমাদের ই-মেইলে লিখতে হবে:
support@freshmail.top

আমাদের সাথে যোগাযোগ করার জন্য রিজার্ভ ই-মেইল ঠিকানা:
datarestorehelp@airmail.cc

আপনার ব্যক্তিগত আইডি:'