BIDON Ransomware

BIDON একটি ransomware হুমকি হিসাবে চিহ্নিত করা হয়েছে. র্যানসমওয়্যার হল হুমকিমূলক প্রোগ্রামগুলির একটি বিভাগ যা ফাইলগুলিকে এনসিফার করার জন্য এবং তাদের ডিক্রিপশনের জন্য মুক্তিপণ দাবি করার জন্য ডিজাইন করা হয়েছে। যখন একটি সিস্টেমে BIDON-এর একটি নমুনা সফলভাবে কার্যকর করা হয়, তখন এটি অবিলম্বে ফাইলগুলিকে এনক্রিপ্ট করা শুরু করে৷ উল্লেখযোগ্যভাবে, র‍্যানসমওয়্যার ক্ষতিগ্রস্ত ফাইলের ফাইলের নামের সাথে একটি '.PUUUK' এক্সটেনশন যোগ করে। উদাহরণস্বরূপ, প্রাথমিকভাবে '1.jpg' নামের একটি ফাইল '1.jpg.PUUUK', '2.png' '2.png.PUUUK' এবং আরও অনেক কিছু হিসাবে উপস্থিত হয়েছিল।

এনক্রিপশন প্রক্রিয়া অনুসরণ করে, BIDON Ransomware 'readme.txt' নামে একটি মুক্তিপণ নোট তৈরি করেছে। এই নোটের বিষয়বস্তু প্রকাশ করে যে র‍্যানসমওয়্যারটি একটি দ্বৈত চাঁদাবাজির কৌশল নিযুক্ত করে, যেখানে এটি কেবল ফাইলগুলিকে এনক্রিপ্ট করে না, মুক্তিপণ প্রদান না করা হলে সংবেদনশীল ডেটা প্রকাশ করার হুমকিও দেয়৷ উপরন্তু, এটা দেখা যাচ্ছে যে BIDON প্রাথমিকভাবে ব্যক্তিগত বাড়ির ব্যবহারকারীদের পরিবর্তে কোম্পানির মতো বড় সত্ত্বাকে লক্ষ্য করে। আরও বিশ্লেষণে ইঙ্গিত দেওয়া হয়েছে যে BIDON হল মন্টি র‍্যানসমওয়্যার পরিবারের একটি নতুন রূপ।

BIDON Ransomware সংক্রামিত ডিভাইসে ডেটার বিস্তৃত পরিসর লক করে

BIDON-এর মুক্তিপণ নোট শিকারের কাছে একটি স্পষ্ট বার্তা প্রদান করে, উল্লেখ করে যে তাদের ডেটা এনক্রিপ্ট করা হয়েছে এবং জোর দেওয়া হয়েছে যে আক্রমণকারীদের জড়িত ছাড়া পুনরুদ্ধার করা অসম্ভব। নোটটি ম্যানুয়াল ডিক্রিপশন বা তৃতীয় পক্ষের পুনরুদ্ধার সরঞ্জাম ব্যবহার করার বিরুদ্ধে স্পষ্টভাবে সতর্ক করে, কারণ এই ক্রিয়াগুলি ডেটার অপরিবর্তনীয় ক্ষতির কারণ হতে পারে।

তাদের দাবি সমর্থন করার জন্য, আক্রমণকারীরা তাদের সহায়তায় পুনরুদ্ধার করা সম্ভব এমন প্রমাণ হিসাবে দুটি ফাইলে একটি বিনামূল্যে ডিক্রিপশন পরীক্ষা অফার করে। যাইহোক, তারা দৃঢ়ভাবে ভুক্তভোগীকে তাদের সাথে অবিলম্বে যোগাযোগ স্থাপন করার জন্য অনুরোধ করে, এটি বোঝায় যে সংক্রমণের সময় তাদের কাছে সংবেদনশীল তথ্য রয়েছে। পুনরুদ্ধারকারী সংস্থা বা কর্তৃপক্ষের কাছ থেকে যোগাযোগ বা সাহায্য চাইতে অস্বীকার করা নিরুৎসাহিত করা হয়, কারণ আক্রমণকারীরা তাদের ডেডিকেটেড ডেটা ফাঁস করা ওয়েবসাইটগুলিতে চুরি করা সামগ্রী প্রকাশ করার হুমকি দেয়।

অধিকন্তু, BIDON Ransomware-এর মুক্তিপণ নোট হাইলাইট করে যে আক্রমণকারীদের সাথে যোগাযোগ অনুমোদিত কোম্পানির কর্মীদের মধ্যে সীমাবদ্ধ থাকবে, যা শিকারের সংস্থার মধ্যে সিদ্ধান্ত নেওয়ার ভূমিকা পালনকারী ব্যক্তিদের সাথে সরাসরি যোগাযোগের জন্য তাদের পছন্দ নির্দেশ করে।

সামগ্রিকভাবে, মুক্তিপণ নোটটি একটি পরিষ্কার এবং কৌশলগত পদ্ধতির প্রদর্শন করে, ডেটা হারানোর ভয় এবং সম্ভাব্য ডেটা এক্সপোজারকে আক্রমণকারীদের দাবি মেনে চলতে এবং যত দ্রুত সম্ভব তাদের সাথে যোগাযোগ করতে বাধ্য করার জন্য। এটি পরিস্থিতির জরুরীতা এবং ভুক্তভোগী সহযোগিতা না করলে পরিণতির তীব্রতাকে নির্দেশ করে।

আপনার ডিভাইস এবং ডেটা সুরক্ষিত করতে কার্যকর নিরাপত্তা ব্যবস্থা নিন

র্যানসমওয়্যার আক্রমণ থেকে ডিভাইস এবং ডেটা রক্ষা করার জন্য একটি বহু-স্তরযুক্ত পদ্ধতির প্রয়োজন যা প্রতিরোধমূলক ব্যবস্থা, সক্রিয় নিরাপত্তা অনুশীলন এবং ব্যবহারকারীর সচেতনতাকে একত্রিত করে। এখানে কিছু মূল নিরাপত্তা ব্যবস্থা রয়েছে যা ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটা সুরক্ষিত রাখতে প্রয়োগ করতে পারে:

• নিরাপত্তা সফ্টওয়্যার ইনস্টল এবং আপডেট করুন : র্যানসমওয়্যার হুমকি সনাক্ত এবং ব্লক করতে সম্মানিত অ্যান্টি-ম্যালওয়্যার বা এন্ডপয়েন্ট নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন। আপনার সফ্টওয়্যার নিয়মিত আপডেট করুন যাতে এটিতে নতুন ভাইরাস সংজ্ঞা এবং সুরক্ষা প্যাচ থাকতে পারে।
• অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট রাখুন : ওয়েব ব্রাউজার এবং প্লাগইন সহ অপারেটিং সিস্টেম এবং সমস্ত ইনস্টল করা সফ্টওয়্যার নিয়মিত আপডেট করুন। এই আপডেটগুলিতে সম্ভবত সুরক্ষা সংশোধনগুলি অন্তর্ভুক্ত থাকবে যা ransomware দ্বারা শোষিত দুর্বলতাগুলিকে মোকাবেলা করে৷
• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : নিয়মিতভাবে সমস্ত প্রয়োজনীয় ফাইল এবং ডেটা বাইরের স্টোরেজ ডিভাইসে বা ক্লাউড-ভিত্তিক পরিষেবাতে ব্যাক আপ করুন। এমনকি আপনার ফাইলগুলি এনক্রিপ্ট করা হলেও, মুক্তিপণ পরিশোধ না করেই আপনি সেগুলিকে ব্যাকআপ থেকে পুনরুদ্ধার করতে পারেন৷
• সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তিগুলি খোলার সময় বা লিঙ্কগুলিতে ক্লিক করার সময়, পিসি ব্যবহারকারীদের অতিরিক্ত সতর্ক থাকতে হবে, বিশেষ করে অজানা বা সন্দেহজনক উত্স থেকে। Ransomware প্রায়ই ফিশিং ইমেলের মাধ্যমে ছড়িয়ে পড়ে, তাই অপ্রত্যাশিত বার্তা থেকে সতর্ক থাকুন।
• শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) ব্যবহার করুন : আপনার সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং যেখানেই সম্ভব MFA সক্ষম করুন। MFA নিরাপত্তার একটি অতিরিক্ত স্তর অন্তর্ভুক্ত করবে, যা আক্রমণকারীদের জন্য আপনার অ্যাকাউন্টের সাথে আপস করা কঠিন করে তুলবে।
• অফিস নথিতে ম্যাক্রো নিষ্ক্রিয় করুন : অফিস নথিতে দূষিত ম্যাক্রোর মাধ্যমে র্যানসমওয়্যার বিতরণ করা যেতে পারে। ডিফল্টরূপে ম্যাক্রো অক্ষম করুন এবং শুধুমাত্র প্রয়োজন হলেই সক্ষম করুন।
• ব্যবহারকারীদের শিক্ষিত করুন এবং প্রশিক্ষণ দিন : সম্ভাব্য হুমকি এড়ানো এবং প্রতিক্রিয়া জানানোর জন্য ransomware ঝুঁকি এবং সর্বোত্তম অনুশীলন সম্পর্কে সমস্ত ব্যবহারকারীকে শিক্ষিত করুন। নিয়মিত নিরাপত্তা প্রশিক্ষণ ব্যবহারকারীদের সন্দেহজনক কার্যকলাপ এবং সম্ভাব্য ফিশিং প্রচেষ্টা চিনতে সাহায্য করতে পারে।

এই নিরাপত্তা ব্যবস্থাগুলি অনুসরণ করে এবং সতর্ক থাকার মাধ্যমে, ব্যবহারকারীরা র‍্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকিকে উল্লেখযোগ্যভাবে কমাতে পারে এবং তাদের ডিভাইস এবং মূল্যবান ডেটা শোষণ থেকে রক্ষা করতে পারে।

BIDON Ransomware দ্বারা সংক্রমিত ডিভাইসগুলিতে রেখে যাওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার সমস্ত ফাইল বর্তমানে BIDON স্ট্রেন দ্বারা এনক্রিপ্ট করা হয়েছে৷ আপনি যদি না জানেন আমরা কে - শুধু "Google it"।

আপনি ইতিমধ্যেই জানেন, আপনার সমস্ত ডেটা আমাদের সফ্টওয়্যার দ্বারা এনক্রিপ্ট করা হয়েছে৷
আমাদের দলের সাথে সরাসরি যোগাযোগ না করে কোনোভাবেই এটি পুনরুদ্ধার করা যাবে না।

নিজেরাই আপনার ডেটা পুনরুদ্ধার করার চেষ্টা করবেন না। আপনার ডেটা পুনরুদ্ধার করার যেকোনো প্রচেষ্টা (অতিরিক্ত পুনরুদ্ধার সফ্টওয়্যার ব্যবহার সহ) আপনার ফাইলগুলিকে ক্ষতিগ্রস্ত করতে পারে৷ যাহোক,
আপনি যদি চেষ্টা করতে চান - আমরা সর্বনিম্ন মানের ডেটা বেছে নেওয়ার পরামর্শ দিই।

আমাদের উপেক্ষা করার চেষ্টা করবেন না। আমরা আপনার অভ্যন্তরীণ ডেটার একটি প্যাক ডাউনলোড করেছি এবং আপনি সাড়া না দিলে তা আমাদের সংবাদ ওয়েবসাইটে প্রকাশ করতে প্রস্তুত।
তাই যত তাড়াতাড়ি সম্ভব আমাদের সাথে যোগাযোগ করলে উভয় পক্ষের জন্যই ভালো হবে।

ফেড বা কোনো পুনরুদ্ধার কোম্পানির সাথে যোগাযোগ করার চেষ্টা করবেন না।
এই কাঠামোতে আমাদের তথ্যদাতা রয়েছে, তাই আপনার যেকোনো অভিযোগ অবিলম্বে আমাদের কাছে পাঠানো হবে।
তাই আপনি যদি আলোচনার জন্য কোনো পুনরুদ্ধার কোম্পানি নিয়োগ করেন বা পুলিশ/এফবিআই/তদন্তকারীদের কাছে অনুরোধ পাঠান, তাহলে আমরা এটিকে একটি প্রতিকূল অভিপ্রায় হিসেবে বিবেচনা করব এবং অবিলম্বে সম্পূর্ণ আপোসকৃত ডেটা প্রকাশ করা শুরু করব।

প্রমাণ করার জন্য যে আমরা সত্যিই আপনার ডেটা ফেরত পেতে পারি - আমরা আপনাকে সম্পূর্ণ বিনামূল্যে দুটি র্যান্ডম ফাইল ডিক্রিপ্ট করার প্রস্তাব দিই।

আপনি আমাদের ওয়েবসাইটের মাধ্যমে আরও নির্দেশাবলীর জন্য সরাসরি আমাদের দলের সাথে যোগাযোগ করতে পারেন:

TOR সংস্করণ:
(আপনাকে প্রথমে TOR ব্রাউজার ডাউনলোড এবং ইনস্টল করতে হবে hxxps://torproject.org)

এছাড়াও আমাদের ব্লগে যান (টরের মাধ্যমে):

আপনি সচেতন হতে হবে!
আমরা শুধুমাত্র একজন অনুমোদিত ব্যক্তির সাথে কথা বলব। এটি সিইও, শীর্ষ ব্যবস্থাপনা, ইত্যাদি হতে পারে।
আপনি যদি এমন ব্যক্তি না হন - আমাদের সাথে যোগাযোগ করবেন না! আপনার সিদ্ধান্ত এবং কর্ম আপনার কোম্পানির গুরুতর ক্ষতি হতে পারে!
আপনার সুপারভাইজারদের জানান এবং শান্ত থাকুন!