2023 Ransomware

সাইবারসিকিউরিটি গবেষকরা 2023 র্যানসমওয়্যার হিসাবে ট্র্যাক করা একটি নতুন র্যানসমওয়্যার হুমকি চিহ্নিত করেছেন। এই জঘন্য প্রোগ্রামটি বিশেষভাবে ডেটা এনক্রিপ্ট করার জন্য তৈরি করা হয়েছে, এটিকে জিম্মি করে রাখা হয়েছে এবং পরবর্তীতে ডিক্রিপশন কীটির জন্য মুক্তিপণ দাবি করা হয়েছে। 2023 এর র‍্যানসমওয়্যার হুমকি, তার কার্যক্রমে, বিভিন্ন ফাইল এনক্রিপ্ট করে এবং তাদের ফাইলের নাম পরিবর্তন করে। এই পরিবর্তনগুলির মধ্যে একটি অনন্য শনাক্তকারী, সাইবার অপরাধীদের ইমেল ঠিকানা এবং মূল ফাইলের নামের সাথে একটি স্বতন্ত্র '.2023' এক্সটেনশন যুক্ত করা জড়িত। একটি স্পষ্ট উদাহরণ প্রদান করার জন্য, এনক্রিপশন প্রক্রিয়া অনুসরণ করে '1.jpg' লেবেলযুক্ত একটি ফাইল '1.jpg.id-9ECFA85E[servicehelp@onionmail.org].2023'-এ রূপান্তরিত হবে।

এনক্রিপশন প্রক্রিয়া শেষ হওয়ার পরে, র্যানসমওয়্যার মুক্তিপণ নোট স্থাপন করে, যা সাধারণত শিকারের মনোযোগের জন্য একটি পপ-আপ উইন্ডোতে প্রদর্শিত হয়। উপরন্তু, 'README!.txt' নামের একটি টেক্সট ফাইল এই ভয়ঙ্কর কৌশলের অংশ হিসেবে তৈরি করা হয়েছে। এটা লক্ষণীয় যে এই বিশেষ র‍্যানসমওয়্যার স্ট্রেনটি কুখ্যাত Dharma র‍্যানসমওয়্যার পরিবারের অংশ, যা এর ধ্বংসাত্মক ক্ষমতার জন্য পরিচিত।

2023 র্যানসমওয়্যার ডাবল-চাঁদাবাজির কৌশল নিযুক্ত করে

হুমকির মুক্তিপণের নোটটি আক্রমণকারীদের কাছ থেকে সরাসরি যোগাযোগ হিসাবে কাজ করে, শিকারকে সতর্ক করে যে তাদের ডেটা কেবল এনক্রিপ্ট করা হয়নি বরং চুরিও হয়েছে। এই বার্তাটি ভিকটিমকে অপরাধীদের সাথে যোগাযোগ শুরু করতে উৎসাহিত করে।

টেক্সট ফাইল ছাড়াও, একটি পপ-আপ উইন্ডো সাইবার অপরাধীদের কাছ থেকে আরও নির্দেশনা প্রদান করে। এই যোগাযোগ থেকে এটি স্পষ্ট যে ম্যালওয়্যারটি পৃথক হোম ব্যবহারকারীদের বিপরীতে কোম্পানিগুলিকে লক্ষ্য করার উপর বিশেষ ফোকাস করে৷ এটি সাইবার অপরাধীদের দ্বারা সম্ভাব্য আরও পরিশীলিত এবং লক্ষ্যযুক্ত পদ্ধতির ইঙ্গিত দেয়।

পপ-আপ বার্তার মধ্যে, ভুক্তভোগীকে স্পষ্টভাবে জানানো হয় যে আক্রমণকারীদের সাথে যোগাযোগ স্থাপনের জন্য তাদের জন্য একটি 24-ঘন্টা উইন্ডো বিদ্যমান। এটি সম্পন্ন করতে ব্যর্থ হলে ভয়াবহ পরিণতি ঘটবে, কারণ সাইবার অপরাধীরা ডার্কনেট এবং বিভিন্ন হ্যাকার ওয়েবসাইটে প্রকাশ করা এবং বিক্রি করার কঠোর পদক্ষেপ নিতে চায়। এই হুমকির তীব্রতা এই ধারণাটিকে আন্ডারস্কোর করে যে ডেটা ফাঁস প্রতিরোধ এবং ডিক্রিপশন কীগুলিতে অ্যাক্সেস একটি মুক্তিপণ প্রদানের উপর নির্ভরশীল।

এটা বোঝা অত্যাবশ্যক যে আক্রমণকারীদের নিজেদের সম্পৃক্ততা ছাড়া ডিক্রিপশন সাধারণত অসম্ভব। ব্যতিক্রমী ক্ষেত্রে থাকতে পারে যেখানে র্যানসমওয়্যার গভীরভাবে ত্রুটিযুক্ত, স্বাধীন ডিক্রিপশনের অনুমতি দেয়। যাইহোক, এই বিরল উদাহরণ.

অতিরিক্তভাবে, এটা মনে রাখা গুরুত্বপূর্ণ যে এমনকি যখন ভুক্তভোগীরা সাইবার অপরাধীদের দাবি মেনে নেয় এবং মুক্তিপণ প্রদান করে, তখনও তারা যে প্রতিশ্রুত ডিক্রিপশন কী বা টুল পাবে তার কোনো নিশ্চয়তা নেই। এই অনিশ্চয়তার আলোকে, নিরাপত্তা গবেষকরা জোরালোভাবে মুক্তিপণ দাবি মেনে চলার বিরুদ্ধে পরামর্শ দেন, কারণ এটি শুধুমাত্র ডেটা পুনরুদ্ধার নিশ্চিত করতেই ব্যর্থ হয় না বরং এই অবৈধ ও অবৈধ কার্যকলাপকে স্থায়ী ও সমর্থন করে।

আপনার ডিভাইস এবং ডেটার নিরাপত্তার জন্য একটি ব্যাপক পদ্ধতি অবলম্বন করুন

র্যানসমওয়্যারের ব্যাপক হুমকির বিরুদ্ধে ডেটা এবং ডিভাইসগুলির নিরাপত্তা নিশ্চিত করার জন্য একটি ব্যাপক এবং বহুমুখী পদ্ধতির প্রয়োজন। ব্যবহারকারীরা একটি বহু-স্তরযুক্ত কৌশল অবলম্বন করে তাদের প্রতিরক্ষাকে শক্তিশালী করতে পারে যা তাদের মূল্যবান তথ্য কার্যকরভাবে সুরক্ষিত করার জন্য বেশ কয়েকটি গুরুত্বপূর্ণ পদক্ষেপকে অন্তর্ভুক্ত করে।

এই ব্যবস্থাগুলির মধ্যে সর্বাগ্রে হল আপ-টু-ডেট নিরাপত্তা সফ্টওয়্যার রক্ষণাবেক্ষণ। রিয়েল-টাইম স্ক্যানিং ক্ষমতার সাথে সজ্জিত সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টলেশন র্যানসমওয়্যার আক্রমণের বিরুদ্ধে প্রতিরক্ষার প্রাথমিক লাইন হিসাবে কাজ করে। নিয়মিতভাবে এই সুরক্ষা সরঞ্জামগুলিকে আপডেট করা তাদের কার্যকরীভাবে উদীয়মান হুমকি সনাক্ত এবং প্রশমিত করার ক্রমাগত ক্ষমতা নিশ্চিত করার জন্য সর্বোত্তম।

নিরাপদ ব্রাউজিং অভ্যাস অনুশীলন করা ransomware থেকে রক্ষা করার আরেকটি মৌলিক দিক গঠন করে। সন্দেহজনক লিঙ্ক, অবিশ্বস্ত উত্স থেকে ফাইল ডাউনলোড বা সন্দেহজনক খ্যাতি সহ ওয়েবসাইটগুলিতে যাওয়ার মতো সম্ভাব্য বিপজ্জনক উপাদানগুলির মুখোমুখি হওয়ার সময় ব্যবহারকারীদের অবশ্যই সতর্কতা অবলম্বন করতে হবে। সাধারণ ফিশিং কৌশল সম্পর্কে নিজেকে শিক্ষিত করা এবং ইমেল সংযুক্তি এবং লিঙ্কগুলির প্রতি সতর্ক দৃষ্টিভঙ্গি অবলম্বন করা র্যানসমওয়্যার অনুপ্রবেশের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে।

ডেটার রুটিন ব্যাকআপ একটি অপরিহার্য সতর্কতামূলক ব্যবস্থা হিসাবে দাঁড়িয়েছে। স্থানীয়ভাবে এবং ক্লাউডে সংরক্ষিত একাধিক ব্যাকআপ তৈরি করে, ব্যবহারকারীরা নিশ্চিত করে যে তাদের ডেটা দূষিতভাবে র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হলেও, তাদের কাছে একটি পরিষ্কার এবং অসংশোধিত অনুলিপি অ্যাক্সেস রয়েছে যা পুনরুদ্ধার করা যেতে পারে। আক্রমণের ক্ষেত্রে তাদের কার্যকারিতা নিশ্চিত করার জন্য নিয়মিত বিরতিতে এই ব্যাকআপগুলির অখণ্ডতা এবং অ্যাক্সেসযোগ্যতা যাচাই করা অপরিহার্য।

উপরন্তু, শক্তিশালী এবং অনন্য পাসওয়ার্ড স্থাপন র্যানসমওয়্যার আক্রমণ থেকে রক্ষা করার ক্ষেত্রে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। ব্যবহারকারীদের জটিল পাসওয়ার্ড বা পাসফ্রেজ ব্যবহার করতে এবং বিভিন্ন অ্যাকাউন্টে সেগুলি পুনরায় ব্যবহার করা থেকে বিরত থাকতে উৎসাহিত করা হয়। দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) বাস্তবায়ন, যেখানেই পাওয়া যায়, সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে, কার্যকরভাবে অননুমোদিত অ্যাক্সেস প্রচেষ্টাকে ব্যর্থ করে।

ক্রমবর্ধমান র‍্যানসমওয়্যার ল্যান্ডস্কেপ সম্পর্কে অবগত থাকা এবং সর্বশেষ হুমকিগুলি সম্পর্কে অবগত থাকা অত্যন্ত গুরুত্বপূর্ণ। সাধারণ আক্রমণ ভেক্টর এবং র‍্যানসমওয়্যার অপরাধীদের দ্বারা নিযুক্ত কৌশল সম্পর্কে সচেতন হওয়া একজনের সম্ভাব্য হুমকিগুলিকে কার্যকরভাবে উপলব্ধি করার এবং প্রতিক্রিয়া জানানোর ক্ষমতা বাড়ায়।

সংক্ষেপে, শক্তিশালী নিরাপত্তা সফ্টওয়্যার, বিবেকপূর্ণ ব্রাউজিং অনুশীলন, নিয়মিত ডেটা ব্যাকআপ, সময়োপযোগী সফ্টওয়্যার আপডেট, শক্তিশালী প্রমাণীকরণ পদ্ধতির বাস্তবায়ন এবং চলমান ব্যবহারকারী শিক্ষাকে অন্তর্ভুক্ত করে একটি সামগ্রিক পদ্ধতি ডেটা এবং ডিভাইসগুলির সুরক্ষাকে উল্লেখযোগ্যভাবে উন্নত করতে পারে, যার ফলে সর্বদা প্রতিরোধকে শক্তিশালী করে। -র্যানসমওয়্যারের হুমকির বর্তমান হুমকি।

2023 Ransomware দ্বারা উত্পন্ন মুক্তিপণ নোট হল:

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

2023 Ransomware দ্বারা তৈরি করা টেক্সট ফাইলে নিম্নলিখিত বার্তা রয়েছে:

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'