WantToCry Ransomware
WantToCry হল এক ধরনের র্যানসমওয়্যার যা সফলভাবে অনুপ্রবেশকারী ডিভাইসগুলিতে বিভিন্ন ডেটা এনক্রিপ্ট করার জন্য বিশেষভাবে তৈরি করা হয়। একটি সিস্টেমের সাথে আপস করার পরে, ম্যালওয়্যারটি তার স্বতন্ত্র এক্সটেনশন ('.want_to_cry') এনক্রিপ্ট করা ফাইলগুলির আসল ফাইলের নামের সাথে যুক্ত করে। এটি ছাড়াও, WantToCry তার শিকারদের কাছে একটি মুক্তিপণ নোট সরবরাহ করে, সাধারণত '!want_to_cry.txt' নামে, যাতে আক্রমণকারীদের মুক্তিপণ প্রদানের সাথে কীভাবে এগিয়ে যেতে হয় তার নির্দেশাবলী রয়েছে৷ WantToCry দ্বারা শুরু করা ফাইলের নামকরণের প্রক্রিয়াটি ব্যাখ্যা করার জন্য, একটি উদাহরণ হল '1.doc' থেকে '1.jpg.want_to_cry' এবং '2.odf' থেকে '2.png.want_to_cry' রূপান্তর, এর ধারাবাহিক পরিবর্তনের উদাহরণ এনক্রিপশন প্রক্রিয়া চলাকালীন ফাইল ফরম্যাট।
WantToCry Ransomware-এর শিকাররা তাদের নিজস্ব ডেটা অ্যাক্সেস করতে অক্ষম হয়ে পড়েছে
WantToCry Ransomware দ্বারা উত্পন্ন মুক্তিপণ নোটটি যোগাযোগ করে যে শিকারের ডেটা এনক্রিপ্ট করা হয়েছে এবং 300 USD ফি প্রদানের উপর নির্ভর করে ডিক্রিপশনের জন্য একটি সমাধান প্রস্তাব করে। ভিকটিমকে একটি নির্দিষ্ট ওয়েবসাইটে নিয়ে যাওয়া হয় যেখানে তাদের পিসিতে qTOX সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার নির্দেশ দেওয়া হয়। পরবর্তীকালে, তাদের একটি নতুন প্রোফাইল তৈরি করতে, একটি মনোনীত পরিচিতি যোগ করতে এবং একটি প্রদত্ত স্ট্রিং সম্বলিত একটি বার্তা প্রেরণ করতে বলা হয়।
এই নির্দেশনাগুলি ছাড়াও, ভিকটিমকে সীমিত আকারের তিনটি টেস্ট ফাইল সরাসরি পাঠানোর পরামর্শ দেওয়া হয়, কারণ র্যানসমওয়্যার অপারেটররা বাহ্যিক উত্স থেকে ডাউনলোড লিঙ্ক বা খুব বড় ফাইল যেমন ডাটাবেস ফাইল গ্রহণ করে না। এই যোগাযোগের বিনিময়ে, অপারেটররা ভুক্তভোগীকে অর্থপ্রদানের নির্দেশাবলী এবং ডিক্রিপ্ট করা ফাইল প্রদানের আশ্বাস দেয়, এই শর্তে যে মুক্তিপণ বিটকয়েন ক্রিপ্টোকারেন্সিতে দিতে হবে।
আক্রমণকারীদের মুক্তিপণ প্রদানের সাথে জড়িত অন্তর্নিহিত ঝুঁকিগুলির উপর জোর দেওয়া অত্যন্ত গুরুত্বপূর্ণ। অর্থপ্রদানের পরে ফাইল পুনরুদ্ধারের প্রতিশ্রুতি সত্ত্বেও, আক্রমণকারীরা তাদের দর কষাকষির শেষ বজায় রাখবে এমন কোনও নিশ্চয়তা নেই৷ তদ্ব্যতীত, আপস করা সিস্টেমগুলি থেকে র্যানসমওয়্যার অপসারণের জরুরী প্রয়োজনকে সম্ভাব্য ক্ষতি হ্রাস করার একটি গুরুত্বপূর্ণ পদক্ষেপ হিসাবে হাইলাইট করা হয়েছে। এতে আরও ফাইল এনক্রিপশন প্রতিরোধ করা এবং অননুমোদিত অ্যাক্সেস থেকে সংবেদনশীল ডেটা রক্ষা করা জড়িত। র্যানসমওয়্যার নির্মূল করার জন্য দ্রুত পদক্ষেপ নেওয়া ব্যক্তি এবং সংস্থা উভয়ের উপর সাইবার আক্রমণের সামগ্রিক প্রভাবকে উল্লেখযোগ্যভাবে হ্রাস করতে পারে।
Ransomware হুমকি থেকে আপনার ডেটা এবং ডিভাইসগুলিকে রক্ষা করার জন্য পদক্ষেপ নিন
র্যানসমওয়্যার আক্রমণের ক্রমবর্ধমান হুমকির সাথে, ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করা ব্যক্তি এবং সংস্থাগুলির জন্য একটি প্রধান উদ্বেগের বিষয় হয়ে উঠেছে। র্যানসমওয়্যার হল একটি দুর্বল সফ্টওয়্যার যা ফাইলগুলিকে খোদাই করে, যতক্ষণ না মুক্তিপণ ফি প্রদান করা হয়। এই ধরনের হুমকির বিরুদ্ধে শক্তিশালী করার জন্য, এখানে পাঁচটি গুরুত্বপূর্ণ পদক্ষেপ রয়েছে যা ব্যবহারকারীরা শক্তিশালী ডেটা এবং ডিভাইস সুরক্ষার জন্য গ্রহণ করতে পারে:
- নিয়মিত ব্যাকআপ : গুরুত্বপূর্ণ ডেটার রুটিন এবং স্বয়ংক্রিয় ব্যাকআপ বাস্তবায়ন একটি মূল প্রতিরোধমূলক ব্যবস্থা। এই ব্যাকআপগুলিকে মূল সিস্টেম বা নেটওয়ার্ক থেকে আলাদা জায়গায় সংরক্ষণ করা উচিত। এটি একটি র্যানসমওয়্যার আক্রমণের ক্ষেত্রে অনিয়মিত ডেটার প্রাপ্যতা নিশ্চিত করে।
এই ব্যবস্থাগুলিকে একত্রিত করে, ব্যবহারকারীরা তাদের ডেটা এবং ডিভাইসগুলির অখণ্ডতা এবং প্রাপ্যতা নিশ্চিত করে র্যানসমওয়্যার হুমকির বিরুদ্ধে তাদের স্থিতিস্থাপকতা উল্লেখযোগ্যভাবে বৃদ্ধি করতে পারে।
WantToCry Ransomware-এর শিকারদের কাছে ছেড়ে দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:
'All your data has been encrypted by --WantToCry-- r@n50mw@re
You can buy decryption of all files for 300 USD.
For this:
Visit hxxps://tox.chat/download.html
Download and install qTOX on your PC.
Open it, click "New Profile" and create profile.
Click "Add friends" button and search our contact -
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Send a message with this string:
Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.
In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'
