Electronic Ransomware

গবেষকরা সম্প্রতি ইলেক্ট্রনিক নামে পরিচিত একটি নতুন র‍্যানসমওয়্যার হুমকি উন্মোচন করেছেন। এই হুমকিমূলক প্রোগ্রামটি বিশেষভাবে দুটি প্রধান কাজ সম্পাদন করার জন্য ডিজাইন করা হয়েছে: একজন শিকারের ডেটা এনক্রিপ্ট করা এবং পরবর্তীতে ডিক্রিপশন কীটির জন্য মুক্তিপণ দাবি করা।

একবার ইলেক্ট্রনিক একটি লক্ষ্যযুক্ত সিস্টেমে কার্যকর করা হলে, এটি ফাইলগুলিকে এনক্রিপ্ট করা শুরু করে, সেগুলিকে ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য করে তোলে। এনক্রিপশন ছাড়াও, এটি এই ফাইলগুলির ফাইলের নাম পরিবর্তন করে। বিশেষত, এটি সাইবার অপরাধীদের ইমেল ঠিকানা (এই ক্ষেত্রে, 'electronicrans@gmail.com'), ভিকটিমকে দেওয়া একটি অনন্য শনাক্তকারী এবং মূল ফাইলের নামের সাথে '.ELCTRONIC' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, যদি একটি ফাইলের নাম '1.jpg' ছিল, তবে এটি এখন '1.jpg.EMAIL=[electronicrans@gmail.com]ID=[152B4BFB3B4FD9BD].ELCTRONIC হিসাবে প্রদর্শিত হবে৷'

একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, ইলেকট্রনিক আপস করা ডিভাইসে 'README ELECTRONIC.txt' নামে একটি মুক্তিপণ-দাবী বার্তা তৈরি করে। এই বার্তাটি মুক্তিপণের পরিমাণের শিকারকে অবহিত করতে এবং ডিক্রিপশন কী এর বিনিময়ে কীভাবে অর্থপ্রদান করতে হয় তার নির্দেশাবলী প্রদান করতে ব্যবহৃত হয়, যাতে তারা তাদের এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে পারে।

ইলেকট্রনিক র‍্যানসমওয়্যার অনেক ধরনের ফাইল লক করে

ইলেক্ট্রনিকের মুক্তিপণ নোটের মাধ্যমে পাঠানো বার্তাটি কয়েকটি গুরুত্বপূর্ণ পয়েন্টের উপর জোর দেয়। প্রথমত, এটি পরামর্শ দেয় যে ভুক্তভোগীর সিস্টেমটি দুর্বল বা অরক্ষিত, সম্ভবত তা জরুরি এবং ভয়ের অনুভূতি জাগিয়ে তুলতে পারে। যাইহোক, এটি শিকারকে আশ্বস্ত করে যে তাদের এনক্রিপ্ট করা ফাইলগুলি প্রকৃতপক্ষে পুনরুদ্ধার করা যেতে পারে।

পুনরুদ্ধার প্রক্রিয়া শুরু করার জন্য, শিকারকে নির্দিষ্ট নির্দেশ দেওয়া হয়: তাদের আক্রমণকারীদের কাছে একটি লক করা ফাইল পাঠাতে বলা হয়। এটি প্রমাণ হিসাবে কাজ করবে যে আক্রমণকারীরা লক করা ফাইলগুলি পুনরুদ্ধার করতে সক্ষম। গুরুত্বপূর্ণভাবে, নোটটি বিনামূল্যে ডিক্রিপশন সফ্টওয়্যার অবলম্বন করার বিরুদ্ধে সতর্ক করে, এটি বোঝায় যে এই ধরনের সরঞ্জামগুলি এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করতে অকার্যকর৷

অনেক ক্ষেত্রে, যারা মুক্তিপণ দাবি মেনে চলে তারা প্রতিশ্রুত ডিক্রিপশন কী বা টুল পায় না। এই বিরক্তিকর ঘটনাটি মুক্তিপণ প্রদানের সাথে যুক্ত একটি উল্লেখযোগ্য ঝুঁকিকে তুলে ধরে। তদ্ব্যতীত, মুক্তিপণ প্রদান করা অপরাধমূলক কার্যকলাপকে স্থায়ী এবং সমর্থন করে, কারণ আক্রমণকারীরা তাদের ক্ষতিকারক কাজগুলি থেকে লাভ করতে থাকে।

ইলেকট্রনিক র‍্যানসমওয়্যার যাতে আরও ক্ষতি না করে সেজন্য, সংক্রমিত অপারেটিং সিস্টেম থেকে এটি অপসারণ করা অপরিহার্য। যাইহোক, এটা মনে রাখা অপরিহার্য যে র‍্যানসমওয়্যার অপসারণ করার ফলে ইতিমধ্যেই প্রভাবিত এবং এনক্রিপ্ট করা ফাইলগুলিকে জাদুকরীভাবে পুনরুদ্ধার করা হবে না। এখানে জোর দেওয়া হচ্ছে এই ধরনের হুমকি থেকে রক্ষা করার জন্য সক্রিয় সাইবার নিরাপত্তা ব্যবস্থার গুরুত্বের উপর এবং প্রথমেই র‍্যানসমওয়্যার আক্রমণের শিকার হওয়া এড়াতে।

আপনার ডিভাইস এবং ডেটার নিরাপত্তাকে গুরুত্ব সহকারে নিন

আপনার ডেটা এবং ডিভাইসগুলিকে ম্যালওয়্যারের হুমকি থেকে রক্ষা করা আজকের ডিজিটাল ল্যান্ডস্কেপে অপরিহার্য৷ ব্যবহারকারীরা তাদের সাইবার নিরাপত্তা বাড়াতে এবং তাদের ডেটা সুরক্ষিত করার জন্য এখানে পদক্ষেপ নিতে পারেন:

• • সিকিউরিটি সফটওয়্যার ইন্সটল এবং আপডেট করুন : সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন এবং এটি নিয়মিত আপডেট করা হয় তা নিশ্চিত করুন। এই প্রোগ্রামগুলি বিভিন্ন ধরণের ম্যালওয়্যার সনাক্ত করতে এবং অপসারণ করতে পারে।

• • অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট রাখুন : নিয়মিত আপনার অপারেটিং সিস্টেম, সফ্টওয়্যার এবং অ্যাপ্লিকেশন আপডেট করুন। ম্যালওয়্যার প্রায়ই পুরানো সফ্টওয়্যারের দুর্বলতাকে কাজে লাগায়।

• • ফায়ারওয়াল সক্ষম করুন : ইনকামিং দূষিত ট্র্যাফিক ব্লক করতে আপনার ডিভাইসে অন্তর্নির্মিত ফায়ারওয়ালগুলি সক্রিয় করুন।

• • শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন : আপনার অ্যাকাউন্টগুলির জন্য শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করুন এবং নিরাপদে তাদের ট্র্যাক রাখতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন।

• • টু-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA) : যখনই সম্ভব, আপনার অনলাইন অ্যাকাউন্টগুলির জন্য 2FA সক্ষম করুন। এটি একটি দ্বিতীয় চেক ধাপের দাবি করে নিরাপত্তার একটি অতিরিক্ত স্তর সন্নিবেশিত করে, যেমন আপনার মোবাইল ডিভাইসে পাঠানো এক-বারের কোড।

• • ইমেলগুলির সাথে সতর্ক থাকুন : ইমেল সংযুক্তি এবং লিঙ্কগুলি সম্পর্কে সতর্ক থাকুন, বিশেষ করে যদি সেগুলি অজানা প্রেরকদের থেকে হয়৷ সন্দেহজনক বা অযাচিত ইমেল থেকে সংযুক্তিগুলি ডাউনলোড করা বা লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন।

• • নিরাপদ ব্রাউজিং অভ্যাস অনুশীলন করুন : নিরাপদ এবং সম্মানজনক ওয়েব ব্রাউজার ব্যবহার করুন, অবিশ্বস্ত ওয়েবসাইট থেকে ফাইল ডাউনলোড করার বিষয়ে সতর্ক থাকুন এবং নিরাপদ সংযোগের জন্য ওয়েবসাইটের URL-এ HTTPS সন্ধান করুন।

• • নিয়মিতভাবে আপনার ডেটা ব্যাক আপ করুন : একটি বাহ্যিক ডিভাইস বা ক্লাউড স্টোরেজে আপনার প্রয়োজনীয় ডেটার নিয়মিত ব্যাকআপ তৈরি করুন। ম্যালওয়্যার আক্রমণের সম্মুখীন হলে, আপনি মুক্তিপণ না দিয়েই আপনার ডেটা পুনরুদ্ধার করতে পারেন।

• • নিজেকে শিক্ষিত করুন : বর্তমান ম্যালওয়্যার হুমকি এবং সাইবার অপরাধীদের দ্বারা ব্যবহৃত সাধারণ কৌশল সম্পর্কে অবগত থাকুন। জ্ঞান একটি শক্তিশালী প্রতিরক্ষা।

এই পদক্ষেপগুলি অনুসরণ করে, ব্যবহারকারীরা তাদের ডেটা এবং ডিভাইসের সুরক্ষা উল্লেখযোগ্যভাবে উন্নত করতে পারে, ম্যালওয়্যার হুমকির শিকার হওয়ার ঝুঁকি হ্রাস করে৷

ইলেক্ট্রনিক র‍্যানসমওয়্যার দ্বারা তৈরি মুক্তিপণের নোটটি হল:

'ইলেক্ট্রনিক র‍্যানসমওয়্যার
মনোযোগ!
এই মুহুর্তে, আপনার সিস্টেম সুরক্ষিত নয়।
আমরা এটি ঠিক করতে পারি এবং ফাইলগুলি পুনরুদ্ধার করতে পারি।
শুরু করতে, ট্রায়াল ডিক্রিপ্ট করতে একটি ফাইল পাঠান।
আপনি পরীক্ষা ফাইল খোলার পরে আমাদের বিশ্বাস করতে পারেন.
2. আনলক করতে বিনামূল্যে প্রোগ্রাম ব্যবহার করবেন না.
সিস্টেম পুনরুদ্ধার করতে উভয়ে লিখুন: electronicrans@gmail.com এবং electronicrans@outlook.com
টেলিগ্রাম আইডি:@mgam161
আপনার ডিক্রিপশন আইডি:'