725 Ransomware

সাইবারসিকিউরিটি গবেষকরা 725 Ransomware হিসাবে ট্র্যাক করা একটি নতুন হুমকি সম্পর্কে ব্যবহারকারীদের সতর্ক করছেন। লঙ্ঘিত ডিভাইসগুলিতে সক্রিয় করা হলে, 725 Ransomware ফাইলগুলিকে এনক্রিপ্ট করে এবং তাদের নিজ নিজ ফাইলের নামগুলিতে একটি '.725' এক্সটেনশন যোগ করে৷ ফলস্বরূপ, '1.jpg' নামের একটি ফাইল '1.jpg.725' হয়ে যাবে, যেখানে '2.png' পরিবর্তন হয়ে '2.png.725' হয়ে যাবে। এনক্রিপশন প্রক্রিয়া সম্পন্ন করার পর, 725 Ransomware 'RECOVER-FILES.html' নামে একটি ফাইল তৈরি করে। এই ফাইলের উদ্দেশ্য হুমকির শিকার ব্যক্তিদের নির্দেশ সহ একটি মুক্তিপণ নোট সরবরাহ করা। এটি উল্লেখ করা উচিত যে নির্দিষ্ট প্রমাণগুলি পরামর্শ দেয় যে 725 র্যানসমওয়্যারের জন্য দায়ী ব্যক্তিরা পূর্বে চিহ্নিত হুমকি, 32T র্যানসমওয়্যারের মতোই।

725 Ransomware এর Ransom Note

হুমকির মুক্তিপণ-দাবী বার্তা অনুযায়ী, শিকার একটি একক ফাইল বিনামূল্যে ডিক্রিপশন পরীক্ষা করতে পারেন. যাইহোক, নোটে দেওয়া নির্দেশাবলী অনুসরণ করে তাদের প্রথমে আক্রমণকারীদের সাথে যোগাযোগ করতে হবে। হ্যাকাররা ভিকটিমদের কাছ থেকে যে পরিমাণ অর্থ আদায় করতে চাইছে তা হুমকিতে উল্লেখ করা হয়নি। সাধারণভাবে, বিশেষজ্ঞরা সাইবার অপরাধীদের কোন পরিমাণ অর্থ প্রদানের সুপারিশ করেন না, কারণ এটি কেবল লক করা এবং প্রভাবিত ডেটা পুনরুদ্ধারের গ্যারান্টি দেয় না।

হুমকির শিকারদের আরও এনক্রিপশন রোধ করতে তাদের ডিভাইস থেকে 725 Ransomware মুছে ফেলার জন্য যত তাড়াতাড়ি সম্ভব ব্যবস্থা নেওয়া উচিত। দুর্ভাগ্যবশত, র‍্যানসমওয়্যার মুছে ফেলার ফলে ইতিমধ্যেই এনক্রিপ্ট করা কোনো ফাইল পুনরুদ্ধার করা যাবে না। পুনরুদ্ধার অন্যান্য উপায়ে সম্ভব হওয়া উচিত, যেমন সম্প্রতি তৈরি করা ব্যাকআপ৷

725 Ransomware এর মত হুমকি ছড়ানোর পদ্ধতি

র্যানসমওয়্যার লক্ষ্যবস্তু এবং মূল্যবান ডেটা এনক্রিপ্ট করে যতক্ষণ না ব্যবহারকারী এনক্রিপশন কী-এর জন্য মুক্তিপণ প্রদান করে, সাধারণত বিটকয়েনের মাধ্যমে। র্যানসমওয়্যার ছড়িয়ে দেওয়া অপরাধীদের জন্য লাভজনক হতে পারে, তাই এটি ছড়িয়ে দেওয়ার পদ্ধতিগুলি জানা গুরুত্বপূর্ণ। এরকম একটি কৌশল ড্রাইভ-বাই অ্যাটাক নামে পরিচিত। এটি শুরু হয় যখন একজন আক্রমণকারী ইমেল, সোশ্যাল নেটওয়ার্ক বা এমনকি টেক্সট বার্তাগুলির মাধ্যমে ক্ষতিগ্রস্থ লিঙ্ক বা সংযুক্তিগুলি সম্ভাব্য শিকারদের কাছে পাঠায়। ভুক্তভোগী লিঙ্কটিতে ক্লিক করেন বা অনিচ্ছাকৃতভাবে সংযুক্তি ডাউনলোড করেন, তাদের ডিভাইসে ম্যালওয়ারের একটি স্বয়ংক্রিয় ডাউনলোড শুরু করেন।

সাইবার অপরাধী এবং ম্যালওয়্যার বিতরণকারীরাও প্রায়শই বিভিন্ন সামাজিক প্রকৌশল এবং ফিশিং স্কিম নিয়োগ করে। লক্ষ্য হল লোকেদেরকে সংবেদনশীল তথ্য না বুঝেই দিতে চালনা করা, যেমন পাসওয়ার্ড এবং ব্যবহারকারীর নাম যা নিরাপদ নেটওয়ার্ক অ্যাক্সেস করতে এবং IoT ডিভাইসগুলিকে দূরবর্তীভাবে নিয়ন্ত্রণ করতে ব্যবহার করা যেতে পারে। পরবর্তীতে, হুমকি অভিনেতাদের জন্য লঙ্ঘন করা সিস্টেমগুলিতে একটি র্যানসমওয়্যার হুমকি স্থাপন এবং কার্যকর করা সহজ।

725 Ransomware এর বার্তাটির সম্পূর্ণ পাঠ্য হল:

'আপনার ফাইল এনক্রিপ্ট করা হয়!

ডেটা পুনরুদ্ধারের জন্য ডিক্রিপ্টর প্রয়োজন।

আপনি একটি ডিক্রিপ্টর কিনতে চান, বোতাম ক্লিক করুন

হ্যাঁ, আমি কিনতে চাই

গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন.
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য আমাদের 1টি ফাইল পাঠাতে পারেন।
একটি বার্তা বা ফাইল পাঠাতে এই লিঙ্ক ব্যবহার করুন.
(যদি আপনি বিনামূল্যে ডিক্রিপশনের জন্য একটি ফাইল পাঠান, তাহলে RECOVER-FILES.HTML ফাইলও পাঠান)
সমর্থন

এবং অবশেষে, আপনি যদি যোগাযোগ করতে না পারেন, এই দুটি পদক্ষেপ অনুসরণ করুন:

এই লিঙ্ক থেকে TOP ব্রাউজারটি ইনস্টল করুন:
torproject.org
তারপর TOP ব্রাউজারে এই লিঙ্কটি খুলুন: support'