BlackDream Ransomware

উদীয়মান সাইবার নিরাপত্তা হুমকির বিষয়ে তাদের গবেষণার সময়, গবেষকরা ব্ল্যাকড্রিম নামে পরিচিত র্যানসমওয়্যারের একটি নতুন রূপ উন্মোচন করেছেন। এই ধরনের দূষিত সফ্টওয়্যার ভিকটিমদের সিস্টেমে ডেটা এনক্রিপ্ট করে কাজ করে, কার্যকরভাবে এটিকে অ্যাক্সেসযোগ্য করে তোলে এবং পরবর্তীতে ডিক্রিপশন কী-এর বিনিময়ে মুক্তিপণ দাবি করে।

BlackDream Ransomware ফাইল এনক্রিপ্ট করার জন্য একটি নির্দিষ্ট পদ্ধতি ব্যবহার করে; এটি শুধুমাত্র ডেটা লক করে না কিন্তু ফাইলের নামও পরিবর্তন করে। এই প্রক্রিয়ায়, মূল ফাইলের শিরোনামগুলি একটি অনন্য শনাক্তকরণ কোড, আক্রমণের পিছনে থাকা সাইবার অপরাধীদের ইমেল ঠিকানা এবং একটি স্বতন্ত্র ফাইল এক্সটেনশন, সাধারণত '.BlackDream' সহ বেশ কয়েকটি উপাদান সহ প্রসারিত হয়।

এনক্রিপশন এবং ফাইলের নাম পরিবর্তনের সমাপ্তির পরে, র‍্যানসমওয়্যারটি একটি উল্লেখযোগ্য কলিং কার্ড রেখে যায় - 'ReadME-Decrypt.txt' নামে একটি মুক্তিপণ নোট। এই ফাইলটি ভিকটিমকে তাদের ডেটার এনক্রিপশন সম্পর্কে সতর্ক করার জন্য এবং মুক্তিপণ প্রদানের উদ্দেশ্যে এবং ডিক্রিপশন কী পাওয়ার উদ্দেশ্যে কিভাবে অপরাধীদের সাথে যোগাযোগ করতে হয় সে বিষয়ে নির্দেশনা প্রদান করার জন্য ডিজাইন করা হয়েছে।

ব্ল্যাকড্রিম র্যানসমওয়্যার তথ্য জিম্মি করে অর্থের জন্য ভিকটিমদের চাঁদাবাজি করতে চায়

মুক্তিপণ নোটের মাধ্যমে পাঠানো বার্তাটির লক্ষ্য হল ভুক্তভোগীকে একটি আশ্বাস প্রদান করা, জোর দিয়ে বলা হয়েছে যে অ্যাক্সেসযোগ্য ফাইলগুলি ক্ষতিগ্রস্ত হয়নি; পরিবর্তে, তারা এনক্রিপশনের শিকার হয়েছে। এটি একটি সতর্কতামূলক নোটও উত্থাপন করে, পরামর্শ দেয় যে পুনরুদ্ধারের জন্য বাহ্যিক সহায়তা চাওয়া, যেমন তৃতীয়-পক্ষের সরঞ্জাম বা পরিষেবাগুলি ব্যবহার করা, ডেটাকে পুনরুদ্ধারযোগ্য হতে পারে। এই সতর্কতাটি ডিক্রিপশন প্রক্রিয়ার উপর আক্রমণকারীদের দখলকে আন্ডারস্কোর করে।

নোটে আরও জোর দেওয়া হয়েছে যে ক্ষতিগ্রস্থদের অবশ্যই বিটকয়েন ক্রিপ্টোকারেন্সিতে মুক্তিপণ দিতে হবে। যাইহোক, সঠিক যোগফল অনির্দিষ্ট বাকি আছে. ভিকটিম এবং সাইবার ক্রিমিনালদের মধ্যে বিশ্বাসের একটি স্তর প্রতিষ্ঠা করতে, ভিকটিমকে কিছু এনক্রিপ্ট করা ফাইল জমা দেওয়ার জন্য নির্দেশ দেওয়া হয় যা একটি ফ্রি ডিক্রিপশন পরীক্ষার জন্য নির্দিষ্ট বৈশিষ্ট্যগুলি পূরণ করে। মুক্তিপণ পরিশোধের পরে ফাইলগুলি ডিক্রিপ্ট করার আক্রমণকারীদের ক্ষমতার প্রদর্শন হিসাবে এই পরীক্ষাটি সম্ভবত দেওয়া হয়।

যাইহোক, এমনকি যদি ভিকটিম সাইবার অপরাধীদের দাবি মেনে চলে এবং মুক্তিপণ প্রদান করে, তারা প্রয়োজনীয় ডিক্রিপশন কী বা সফ্টওয়্যার নাও পেতে পারে, প্রক্রিয়াটিকে নিরর্থক করে দেয়। তাই, মুক্তিপণ প্রদানের বিরুদ্ধে একটি দৃঢ় পরামর্শ প্রদান করা হয়, কারণ এটি শুধুমাত্র তথ্য পুনরুদ্ধারের নিশ্চয়তা দিতে ব্যর্থ হয় না বরং আক্রমণকারীদের অবৈধ কার্যকলাপকেও স্থায়ী করে।

এটি লক্ষ করাও গুরুত্বপূর্ণ যে সংক্রামিত সিস্টেম থেকে BlackDream Ransomware অপসারণ আরও ডেটা এনক্রিপশন প্রতিরোধ করবে, দুর্ভাগ্যবশত, এটি ইতিমধ্যে আপস করা ফাইলগুলি পুনরুদ্ধার করার জন্য কোনও সমাধান দেয় না।

গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা যা আপনার ডেটা এবং ডিভাইসগুলিকে ম্যালওয়্যার থেকে রক্ষা করতে পারে৷

র‍্যানসমওয়্যারের সদা-বর্তমান হুমকির বিরুদ্ধে একটি শক্তিশালী প্রতিরক্ষা প্রতিষ্ঠা করতে এবং ডিভাইস এবং ডেটা উভয়ই সুরক্ষিত রাখতে, ব্যবহারকারীদের প্রতিরক্ষামূলক ব্যবস্থার একটি ব্যাপক সেট গ্রহণ করতে উত্সাহিত করা হয়। এই ব্যবস্থাগুলি একটি স্থিতিস্থাপক প্রতিরক্ষা ব্যবস্থা তৈরি করার লক্ষ্যে অনুশীলনের একটি পরিসীমা অন্তর্ভুক্ত করে:

• নিয়মিত সফ্টওয়্যার এবং ওএস আপডেট : অপারেটিং সিস্টেম সহ সমস্ত সফ্টওয়্যারকে আপ-টু-ডেট অবস্থায় বজায় রাখা অত্যন্ত গুরুত্বপূর্ণ। এই আপডেটগুলি প্রায়শই গুরুত্বপূর্ণ সুরক্ষা প্যাচগুলিকে অন্তর্ভুক্ত করে যা দুর্বলতাগুলি সংশোধন করার জন্য ডিজাইন করা হয়েছে যা র্যানসমওয়্যার অপরাধীরা শোষণ করতে পারে।
• সম্মানজনক নিরাপত্তা সফ্টওয়্যার : বিশ্বস্ত অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল এবং ধারাবাহিকভাবে আপডেট করা আরেকটি গুরুত্বপূর্ণ পদক্ষেপ। এই প্রোগ্রামগুলি র্যানসমওয়্যার সংক্রমণ সনাক্তকরণ এবং ব্লক করতে এবং উদীয়মান হুমকির বিরুদ্ধে রিয়েল-টাইম সুরক্ষা সরবরাহ করতে সহায়ক।
• বিচক্ষণ অনলাইন আচরণ : লিঙ্ক বা ইমেল সংযুক্তির মুখোমুখি হলে ব্যবহারকারীদের চরম সতর্কতা অবলম্বন করা উচিত। র‍্যানসমওয়্যার প্রায়শই ইমেলগুলিতে ক্ষতিকারক লিঙ্ক এবং সংযুক্তির মাধ্যমে প্রসারিত হয়। সম্ভাব্য সংক্রমণ প্রতিরোধ করার জন্য, সতর্ক থাকা এবং সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা বা যাচাই করা হয়নি এমন উত্স থেকে সংযুক্তিগুলি খোলা থেকে বিরত থাকা গুরুত্বপূর্ণ৷
• স্বয়ংক্রিয় ডেটা ব্যাকআপ : নিয়মিতভাবে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করা একটি মৌলিক প্রতিরক্ষা ব্যবস্থা। স্বয়ংক্রিয় ব্যাকআপ সমাধানগুলি নিশ্চিত করে যে গুরুত্বপূর্ণ ফাইলগুলি নিয়মিত এবং নিরাপদে বাহ্যিক ডিভাইস বা ক্লাউড-ভিত্তিক পরিষেবাগুলিতে সংরক্ষণ করা হয়, যার ফলে র্যানসমওয়্যার অনুপ্রবেশের ক্ষেত্রে ডেটা ক্ষতির বিরুদ্ধে শক্তিশালী হয়।
• শক্তিশালী, স্বতন্ত্র পাসওয়ার্ড : শক্তিশালী এবং স্বতন্ত্র পাসওয়ার্ড বাস্তবায়নের পাশাপাশি একাধিক অ্যাকাউন্টে পাসওয়ার্ড পুনঃব্যবহার এড়ানো একটি অপরিহার্য ব্যবস্থা। নিরাপত্তা বাড়ানোর জন্য বড় হাতের এবং ছোট হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষরের সংমিশ্রণ ব্যবহার করার পরামর্শ দেওয়া হয়।
• টু-ফ্যাক্টর অথেন্টিকেশন (2FA) : 2FA সক্ষম করা একটি অতিরিক্ত যাচাইকরণ পদক্ষেপের প্রয়োজনে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে, প্রায়ই একটি অ্যাকাউন্টে লগ ইন করার সময় একটি মোবাইল ডিভাইসে পাঠানো একটি অনন্য কোড জড়িত থাকে। নিরাপত্তার এই সংযুক্ত স্তরটি অননুমোদিত অ্যাক্সেস রোধ করতে পারে, এমনকি যদি পাসওয়ার্ডগুলি আপস করা হয়।
• ব্যবহারকারীর শিক্ষা এবং প্রশিক্ষণ : ব্যবহারকারীদের র্যানসমওয়্যারের সাথে সম্পর্কিত ঝুঁকি সম্পর্কে শিক্ষিত করা উচিত এবং নিরাপদ কম্পিউটিং অনুশীলনের প্রশিক্ষণ দিয়ে সজ্জিত করা উচিত। এর মধ্যে রয়েছে সন্দেহজনক ইমেল শনাক্ত করার ক্ষমতা, অপরিচিত লিঙ্কের সাথে ইন্টারঅ্যাক্ট এড়ানো এবং সফ্টওয়্যার ডাউনলোড বা ইনস্টল করার সময় সতর্কতা অবলম্বন করা।
• ব্যবহারকারীর বিশেষাধিকার সীমাবদ্ধতা : ব্যবহারকারীর বিশেষাধিকারগুলিকে তাদের কাজের জন্য প্রয়োজনীয় ন্যূনতম সীমাবদ্ধ করা একটি প্রস্তাবিত অনুশীলন। প্রশাসনিক সুযোগ-সুবিধা সীমিত করে, র‍্যানসমওয়্যার সংক্রমণের সম্ভাব্য প্রভাব প্রশমিত করা যেতে পারে, কারণ এটি দূষিত সফ্টওয়্যার ইনস্টল করার বা অননুমোদিত পরিবর্তন করার ক্ষমতাকে সীমিত করে।

এই সক্রিয় এবং ব্যাপক ব্যবস্থা গ্রহণ করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমিয়ে আনতে পারে। এই অনুশীলনগুলি সম্মিলিতভাবে একটি শক্তিশালী প্রতিরক্ষা তৈরি করে, সম্ভাব্য ক্ষতি থেকে ডিভাইস এবং মূল্যবান ডেটা উভয়ের সুরক্ষা নিশ্চিত করে।

BlackDream Ransomware সংক্রামিত ডিভাইসগুলিতে নিম্নলিখিত মুক্তিপণ নোট ড্রপ করে:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

---

! গুরুত্বপূর্ণ!

অনুগ্রহ করে সময় নষ্ট করবেন না এবং আমাদের ধোঁকা দেওয়ার চেষ্টা করবেন না, এর ফলে কেবলমাত্র মূল্য বৃদ্ধি পাবে!

দয়া করে মনে রাখবেন যে আমরা পেশাদার এবং শুধু আমাদের কাজ করছি!

আমরা সবসময় ডায়ালগ করার জন্য খোলা এবং আপনাকে সাহায্য করার জন্য প্রস্তুত!

অনন্য আইডি:

আপনার ব্যক্তিগত আইডি:'