Black Hunt 2.0 Ransomware

সাইবারসিকিউরিটি গবেষকরা ব্ল্যাক হান্ট 2.0 র‍্যানসমওয়্যার উন্মোচন করেছেন, একটি হুমকিমূলক প্রোগ্রাম যা ক্ষতিগ্রস্তদের ডেটা এনক্রিপ্ট করতে এবং ডিক্রিপশনের জন্য মুক্তিপণ দাবিতে বিশেষজ্ঞ। একটি সিস্টেমকে সংক্রামিত করার পরে, Black Hunt 2.0 একটি শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে ফাইলগুলিকে এনক্রিপ্ট করতে এগিয়ে যায়। হুমকিটি প্রভাবিত ফাইলগুলির ফাইলের নামগুলিও সংযুক্ত করে যার সাথে প্রতিটি ভিকটিমকে দেওয়া একটি অনন্য আইডি, সাইবার অপরাধীদের ইমেল ঠিকানা এবং একটি '.Hunt2' এক্সটেনশন।

এনক্রিপশন প্রক্রিয়া ছাড়াও, ব্ল্যাক হান্ট 2.0 ক্ষতিগ্রস্ত ব্যবহারকারীদের কাছে বেশ কিছু মুক্তিপণ-দাবী বার্তা উপস্থাপন করে:

1. একটি মুক্তিপণ নোট লগ-ইন স্ক্রিনের আগে উপস্থিত হবে, অবিলম্বে তাদের ডিভাইসগুলি অ্যাক্সেস করার পরে ক্ষতিগ্রস্তদের দৃষ্টি আকর্ষণ করবে।
2. একটি পপ-আপ উইন্ডো আবার মুক্তিপণ বার্তা প্রদর্শন করে। আক্রমণকারীরা '#BlackHunt_ReadMe.txt' নামে একটি টেক্সট ফাইলও অন্তর্ভুক্ত করেছে যাতে কীভাবে মুক্তিপণ অর্থ প্রদানের সাথে এগিয়ে যেতে হয় এবং ডিক্রিপশন কীতে অ্যাক্সেস পেতে হয় তার বিস্তারিত নির্দেশাবলী রয়েছে।
3. জরুরীতা এবং ভয় দেখানোর অনুভূতি যোগ করতে, Black Hunt 2.0 Ransomware ডিভাইসটির ডেস্কটপ ওয়ালপেপারকেও পরিবর্তন করে।

ব্ল্যাক হান্ট 2.0 র্যানসমওয়্যার ভিকটিমদের ডেটা জিম্মি করে এবং মুক্তিপণ দাবি করে

লগ-ইন প্রম্পটের আগে ব্ল্যাক হান্ট 2.0 র‍্যানসমওয়্যার স্ক্রিনে প্রদর্শিত বার্তাটি শিকারের জন্য একটি দুঃখজনক ঘোষণা হিসাবে কাজ করে, যা ইঙ্গিত করে যে তাদের পুরো নেটওয়ার্ক লঙ্ঘনের শিকার হয়েছে। বার্তা অনুসারে, নেটওয়ার্কের সমস্ত গুরুত্বপূর্ণ ফাইল অজানা আক্রমণকারীদের দ্বারা এনক্রিপশন এবং চুরির শিকার হয়েছে। ভুক্তভোগীকে অন্যান্য মুক্তিপণ-দাবী বার্তাগুলির সাথে পরামর্শ করতে এবং আরও এগিয়ে যাওয়ার জন্য আততায়ীদের সাথে যোগাযোগ স্থাপন করার নির্দেশ দেওয়া হয়।

সহগামী টেক্সট ফাইল আক্রমণের তীব্রতা সম্পর্কে অতিরিক্ত অন্তর্দৃষ্টি প্রদান করে। উল্লেখযোগ্যভাবে, এটি প্রকাশ করে যে ডেটা এনক্রিপ্ট করার পাশাপাশি, সাইবার অপরাধীরা আপস করা নেটওয়ার্ক থেকে বিস্তৃত ঝুঁকিপূর্ণ এবং সংবেদনশীল তথ্যও বের করে দিয়েছে। ফাঁস হওয়া বিষয়বস্তু পাবলিক হওয়া বা অননুমোদিত দলগুলির কাছে বিক্রি হওয়া রোধ করতে, আক্রমণকারীরা তাদের সাথে যোগাযোগ করার প্রয়োজনীয়তার উপর জোর দেয়।

পপ-আপ উইন্ডো জোর দেয় যে ভুক্তভোগীদের যোগাযোগ শুরু করার জন্য 14 দিনের সীমিত সময়সীমা রয়েছে; অন্যথায়, চুরি করা সংবেদনশীল তথ্য প্রকাশ করা হবে। ভুক্তভোগীদের ফাইলগুলিকে ডিক্রিপ্ট করার চেষ্টা থেকে বিরত রাখতে, বার্তাটি এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন করা, তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জাম ব্যবহার করা বা মধ্যস্থতাকারী পরিষেবাগুলির কাছ থেকে সহায়তা চাওয়ার বিরুদ্ধে সতর্ক করে৷

সাইবার অপরাধীদের হস্তক্ষেপ ছাড়া ডিক্রিপশন সাধারণত অসম্ভব বলে মনে করা হয়, র‍্যানসমওয়্যার হুমকিতে শোষণযোগ্য ত্রুটি রয়েছে এমন ক্ষেত্রে ছাড়া। যাইহোক, ক্ষতিগ্রস্থরা প্রায়শই ঝুঁকির মধ্যে থাকে, কারণ তারা মুক্তিপণ দিতে চাইলেও, প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার পাওয়ার কোন নিশ্চয়তা নেই। আক্রমণকারীদের দাবির কাছে আত্মসমর্পণ করার ফলে তাদের অবৈধ কার্যকলাপকে পরোক্ষভাবে সমর্থন করার নেতিবাচক পরিণতিও রয়েছে।

আপনার ডিভাইস এবং ডেটার নিরাপত্তাকে গুরুত্ব সহকারে নিন

র্যানসমওয়্যার আক্রমণ থেকে ডিভাইস এবং ডেটার নিরাপত্তা নিশ্চিত করার জন্য একটি সক্রিয় এবং ব্যাপক পদ্ধতির প্রয়োজন। ব্যবহারকারীরা নিজেদের রক্ষা করতে যে প্রয়োজনীয় পদক্ষেপগুলি নিতে পারে তা এখানে রয়েছে:

• নিয়মিত ব্যাকআপ করুন : একটি বাহ্যিক স্টোরেজ ডিভাইস বা একটি নিরাপদ ক্লাউড পরিষেবাতে নিয়মিতভাবে সমস্ত গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন৷ এটি নিশ্চিত করে যে র‍্যানসমওয়্যার আপনার ফাইলগুলিকে এনক্রিপ্ট করলেও, মুক্তিপণ পরিশোধ না করেই ব্যাকআপ থেকে সেগুলি পুনরুদ্ধার করা সম্ভব৷
• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন : সমস্ত ডিভাইসে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং তাদের আপডেট রাখুন। এই নিরাপত্তা সরঞ্জামগুলি কার্যকরভাবে ransomware হুমকি সনাক্ত এবং ব্লক করতে পারে।
• সফ্টওয়্যার এবং ওএস আপডেট করুন : নিয়মিত আপনার অপারেটিং সিস্টেম এবং সফ্টওয়্যার অ্যাপ্লিকেশনগুলিকে সর্বশেষ সংস্করণে আপডেট করুন। সফ্টওয়্যার আপডেটগুলি প্রায়ই পরিচিত দুর্বলতাগুলিকে ঠিক করার জন্য প্যাচগুলি অন্তর্ভুক্ত করে যা ransomware শোষণ করতে পারে।
• ফায়ারওয়াল সুরক্ষা সক্ষম করুন : অননুমোদিত অ্যাক্সেস ব্লক করতে এবং আপনার নেটওয়ার্কে প্রবেশ করা থেকে কিছু র্যানসমওয়্যার প্রতিরোধ করতে আপনার ডিভাইসে অন্তর্নির্মিত ফায়ারওয়াল সক্রিয় করুন।
• সন্দেহজনক ডাউনলোডগুলি এড়িয়ে চলুন : শুধুমাত্র নামী উৎস থেকে ফাইল, সফটওয়্যার বা অ্যাপ ডাউনলোড করুন। ক্র্যাক করা সফ্টওয়্যার বা পাইরেটেড সামগ্রী ডাউনলোড করা এড়িয়ে চলুন, কারণ এতে লুকানো র্যানসমওয়্যার থাকতে পারে।
• শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন : সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী, একচেটিয়া পাসওয়ার্ড প্রয়োগ করুন এবং অতিরিক্ত নিরাপত্তার জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করার কথা বিবেচনা করুন।
• ব্যবহারকারীদের শিক্ষিত করুন : ডিভাইসগুলি ব্যবহার করে সমস্ত ব্যবহারকারী, কর্মচারী বা পরিবারের সদস্যদের সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রদান করুন। তাদের সন্দেহজনক কার্যকলাপ এবং সম্ভাব্য ransomware হুমকি চিনতে এবং রিপোর্ট করতে শেখান।
• অবগত থাকুন : সম্ভাব্য ঝুঁকি থেকে এগিয়ে থাকার জন্য সর্বশেষ ransomware হুমকি এবং সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন সম্পর্কে নিজেকে আপডেট রাখুন।

এই পদক্ষেপগুলি অনুসরণ করে এবং সতর্ক থাকার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়া এড়াতে পারে এবং সম্ভাব্য ক্ষতি থেকে তাদের ডিভাইস এবং ডেটা রক্ষা করতে পারে।

পপ-আপ উইন্ডো হিসাবে শিকারদের দেখানো মুক্তিপণ নোট হল:

'আপনার পুরো নেটওয়ার্ক ব্ল্যাক হান্ট দ্বারা অনুপ্রবেশ করা হয়েছে!

আমরা আপনার সংবেদনশীল ডেটাও আপলোড করেছি, যা আমরা লিক করব বা কোনো সহযোগিতা না করলে বিক্রি করব!

শুধুমাত্র আমাদের কাছ থেকে ব্যক্তিগত কী কেনা সম্ভব আপনার ডেটা পুনরুদ্ধার করুন

মনোযোগ

মনে রাখবেন, সেখানে অনেক মিডল ম্যান সার্ভিস রয়েছে যে তারা আপনার ফাইলগুলি পুনরুদ্ধার বা ডিক্রিপ্ট করতে পারে, যারা আমাদের সাথে যোগাযোগ করবে না বা আপনাকে কেলেঙ্কারী করবে না, মনে রাখবেন আমরা আপনার ফাইলগুলির জন্য প্রথম এবং শেষ সমাধান অন্যথায় আপনি কেবল অর্থ এবং সময় নষ্ট করবেন

আমাদের ডিক্রিপ্টর ছাড়া এবং তৃতীয় পক্ষের সফ্টওয়্যারগুলির মাধ্যমে আপনার ফাইলগুলিকে ডিক্রিপ্ট করার চেষ্টা করা আপনার ফাইলগুলিকে সম্পূর্ণরূপে অকেজো করে দেবে, কোনও তৃতীয় পক্ষের ডিক্রিপ্টর নেই যেহেতু আমরাই একমাত্র মূল হোল্ডার

আমরা আপনার মেশিন থেকে অনেক সমালোচনামূলক ডেটা এবং তথ্য আপলোড করেছি, আমরা সফল কর্পোরেশনের ক্ষেত্রে সেগুলির কোনওটি লিক করব না বা বিক্রি করব না, তবে আমরা যদি 14 দিনের মধ্যে আপনার কাছ থেকে না শুনি তবে আমরা হয় অনেক ফোরামে আপনার ডেটা বিক্রি করব বা লিক করব

আপনার সমস্ত ফাইল অস্পর্শিত রাখুন, তাদের নাম, এক্সটেনশন পরিবর্তন করবেন না এবং…

যোগাযোগ করুন

আপনার সিস্টেম অফলাইন আছে. আমাদের সাথে যোগাযোগ করার জন্য আপনি আপনার ইমেলের শিরোনামের জন্য এই আইডি (H5uuEUou7Ulql9eQ) ঠিকানাটি dectokyo@onionmail.org ইমেল করতে পারেন।

আপনি 24 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ করতে না পারলে অনুগ্রহ করে ইমেল করুন: ryuksupport@yahooweb.co , টেলিগ্রাম: @tokyosupp

আপনার ডেটা পরিস্থিতি পরীক্ষা করুন

Black Hunt 2.0 Ransomware দ্বারা তৈরি করা টেক্সট ফাইলে নিম্নলিখিত মুক্তিপণ নোট রয়েছে:

আপনি দেখতে পাচ্ছেন যে কিছু জটিল নেটওয়ার্ক নিরাপত্তাহীনতার কারণে আমরা আপনার পুরো নেটওয়ার্কে প্রবেশ করেছি
আপনার সমস্ত ফাইল যেমন নথি, ডিবিএস এবং... এনক্রিপ্ট করা হয়েছে এবং আমরা আপনার মেশিন থেকে অনেক গুরুত্বপূর্ণ ডেটা আপলোড করেছি,
এবং আমরা বিশ্বাস করি আমরা জানি আমাদের কি সংগ্রহ করা উচিত।

তবে আপনি আপনার ফাইলগুলি ফিরে পেতে পারেন এবং নিম্নলিখিত বিবরণ ব্যবহার করে আমাদের সাথে যোগাযোগ করে আপনার ডেটা ফাঁস হওয়া থেকে নিরাপদ তা নিশ্চিত করতে পারেন:

প্রাথমিক ইমেল:dectokyo@onionmail.org

সেকেন্ডারি ইমেল (ব্যাকআপ ইমেল যদি আমরা আপনাকে 24 ঘন্টার মধ্যে উত্তর না দিয়ে থাকি): ryuksupport@yahooweb.co , টেলিগ্রাম : @tokyosupp

আপনার মেশিন আইডি:
এটি আপনার ইমেলের শিরোনাম হিসাবে ব্যবহার করুন

(মনে রাখবেন, আমরা যদি কিছু সময়ের জন্য আপনার কাছ থেকে না শুনি, আমরা ডেটা ফাঁস করা শুরু করব)'