Adventurer Ransomware
র্যানসমওয়্যার এখনও ব্যক্তি এবং প্রতিষ্ঠান উভয়কেই লক্ষ্য করে তৈরি সবচেয়ে ধ্বংসাত্মক সাইবার হুমকিগুলির মধ্যে একটি। এই ক্ষতিকারক সফ্টওয়্যারটি কেবল ব্যবহারকারীদের তাদের প্রয়োজনীয় তথ্য থেকে বঞ্চিত করে না বরং সম্ভাব্য পুনরুদ্ধারের জন্য মুক্তিপণ দিতে বাধ্য করে। এরকম একটি রূপ হল অ্যাডভেঞ্চারার র্যানসমওয়্যার, একটি বিপজ্জনক প্রজাতি যা সক্রিয়ভাবে গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করে এবং অর্থ দাবি করে। এর আচরণ, ডেলিভারি প্রক্রিয়া এবং সর্বোত্তম সুরক্ষা অনুশীলনগুলি বোঝা ধ্বংসাত্মক পরিণতি এড়াতে চাবিকাঠি।
সুচিপত্র
অ্যাডভেঞ্চারার র্যানসমওয়্যার কী?
সাইবার নিরাপত্তা গবেষণার সময় আবিষ্কৃত অ্যাডভেঞ্চারার র্যানসমওয়্যার একটি উচ্চ-ঝুঁকিপূর্ণ ম্যালওয়্যার। একবার এটি কোনও সিস্টেমে অনুপ্রবেশ করলে, র্যানসমওয়্যার ব্যবহারকারীর ফাইলগুলি এনক্রিপ্ট করে এবং ভুক্তভোগীর অনন্য আইডি এবং '.adventurer' এক্সটেনশন উভয়ই যুক্ত করে তাদের ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইল '1.png.{6C914BD1-2E36-0D0B-B99F-45F0C8FAE93D}.adventurer' হয়ে যায়। এই নামকরণের স্কিমটি নিশ্চিত করে যে ব্যবহারকারীরা তাৎক্ষণিকভাবে আক্রমণের প্রভাব সনাক্ত করতে পারে।
মুক্তিপণ নোট: একটি উচ্চ-স্তরের আল্টিমেটাম
এনক্রিপশনের পর, অ্যাডভেঞ্চারার ক্ষতিগ্রস্ত ডিরেক্টরিগুলিতে 'README.TXT' শিরোনামে একটি মুক্তিপণ নোট তৈরি করে। বার্তাটি ভুক্তভোগীদের জানায় যে তাদের নথি, ছবি এবং ডাটাবেস এনক্রিপ্ট করা হয়েছে এবং শুধুমাত্র আক্রমণকারীদের কাছ থেকে একটি অনন্য ব্যক্তিগত কী কিনে পুনরুদ্ধার করা যেতে পারে। জরুরিতা এবং সম্মতি জোরদার করার জন্য, নোটটিতে নিম্নলিখিত হুমকি এবং নির্দেশাবলী অন্তর্ভুক্ত রয়েছে:
- ভুক্তভোগীদের অবশ্যই 24 ঘন্টার মধ্যে adventurer@mailum.com অথবা Session মেসেজিং অ্যাপের মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ করতে হবে।
- এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন বা তৃতীয় পক্ষের পুনরুদ্ধার সরঞ্জাম ব্যবহার করার বিরুদ্ধে তাদের সতর্ক করা হচ্ছে, কারণ এর ফলে অপরিবর্তনীয় ক্ষতি হতে পারে।
- আক্রমণকারীরা তাদের ক্ষমতার 'প্রমাণ' হিসেবে একটি অ-গুরুত্বপূর্ণ ফাইল বিনামূল্যে ডিক্রিপ্ট করার প্রস্তাব দেয়।
- যদি সময়সীমা পার হয়ে যায়, তাহলে আক্রমণকারীরা তথ্য বিক্রি বা প্রকাশ করার হুমকি দেয়।
এই প্রতিশ্রুতি সত্ত্বেও, মুক্তিপণ প্রদান অত্যন্ত ঝুঁকিপূর্ণ, ডিক্রিপশন কী পাওয়ার কোনও গ্যারান্টি নেই এবং এটি আরও অপরাধমূলক কার্যকলাপকে ইন্ধন জোগায়।
অ্যাডভেঞ্চারার কীভাবে ছড়িয়ে পড়ে
আক্রমণকারীরা সংক্রমণ সর্বাধিক করার জন্য বিভিন্ন ধরণের বিতরণ কৌশল ব্যবহার করে। সাধারণ সংক্রমণ বাহকগুলির মধ্যে রয়েছে:
- ক্ষতিকারক ইমেল সংযুক্তি বা এমবেডেড লিঙ্ক (ফিশিং প্রচারণা)।
- পাইরেটেড সফটওয়্যার, কিজেন এবং ক্র্যাকিং টুল।
- সফ্টওয়্যার দুর্বলতা এবং আনপ্যাচড সিস্টেমের শোষণ।
- ঝুঁকিপূর্ণ বা প্রতারণামূলক ওয়েবসাইট, ক্ষতিকারক বিজ্ঞাপন এবং সংক্রামিত P2P নেটওয়ার্ক।
- সংক্রামিত ফাইল বা স্ক্রিপ্ট বহনকারী USB ড্রাইভ।
কিছু ক্ষেত্রে, টেকনিক্যাল সাপোর্ট স্ক্যাম এবং থার্ড-পার্টি ডাউনলোডাররাও র্যানসমওয়্যার পেলোড ডেলিভারির জন্য গেটওয়ে হিসেবে কাজ করে।
মুক্তিপণ প্রদান কেন সমাধান নয়
আক্রমণকারীদের সম্পৃক্ততা ছাড়া অ্যাডভেঞ্চারার-এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্ট করা প্রায়শই পূর্ববর্তী ব্যাকআপ ছাড়া অসম্ভব। যদিও কিছু ব্যবহারকারী মুক্তিপণ দেওয়ার কথা বিবেচনা করতে পারেন, তবে এটিকে দৃঢ়ভাবে নিরুৎসাহিত করা হয় কারণ:
কোনও গ্যারান্টি নেই : আক্রমণকারীরা অর্থপ্রদান পাওয়ার পরে অদৃশ্য হয়ে যেতে পারে অথবা অতিরিক্ত তহবিল দাবি করতে পারে।
ভবিষ্যৎ লক্ষ্যবস্তু : অর্থ প্রদানের মাধ্যমে শিকারকে লাভজনক লক্ষ্যবস্তু হিসেবে চিহ্নিত করা হয়, যা সম্ভাব্যভাবে আরও আক্রমণের দিকে পরিচালিত করে।
অপরাধমূলক অর্থায়ন : মুক্তিপণ অর্থায়ন চলমান সাইবার অপরাধ কার্যক্রমের অর্থায়ন করে।
সংক্রমণের পর সর্বোত্তম পন্থা হল আরও ক্ষতি রোধ করতে এবং সংযুক্ত নেটওয়ার্কগুলিতে এটি ছড়িয়ে পড়া বন্ধ করতে অবিলম্বে র্যানসমওয়্যারটি সরিয়ে ফেলা।
র্যানসমওয়্যারের বিরুদ্ধে শক্তিশালী প্রতিরক্ষা ব্যবস্থা গড়ে তোলা
অ্যাডভেঞ্চারারের মতো অত্যাধুনিক র্যানসমওয়্যার থেকে রক্ষা পেতে একটি সক্রিয়, বহু-স্তরীয় নিরাপত্তা কৌশল প্রয়োজন। ব্যবহারকারীদের বাস্তবায়ন করা উচিত এমন সেরা অনুশীলনগুলি এখানে দেওয়া হল:
- নির্ভরযোগ্য ব্যাকআপ বজায় রাখুন
গুরুত্বপূর্ণ ডেটা নিয়মিতভাবে অফলাইন বা ক্লাউড স্টোরেজ সলিউশনে ব্যাকআপ করুন। আক্রমণের সময় এনক্রিপশন প্রতিরোধ করার জন্য ব্যাকআপগুলি মূল নেটওয়ার্ক থেকে আলাদা করা নিশ্চিত করুন। - সফটওয়্যার আপডেট রাখুন
অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং অ্যান্টিভাইরাস টুলের জন্য দ্রুত নিরাপত্তা প্যাচ এবং আপডেট প্রয়োগ করুন। র্যানসমওয়্যারের জন্য পুরনো সফ্টওয়্যার একটি প্রাথমিক প্রবেশপথ। - শক্তিশালী নিরাপত্তা সমাধান ব্যবহার করুন
র্যানসমওয়্যার সনাক্তকরণ বৈশিষ্ট্য সহ উন্নত অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম স্থাপন করুন। রিয়েল-টাইম সুরক্ষা এবং স্বয়ংক্রিয় স্ক্যানিং সক্ষম করুন। - ইমেল সতর্কতা অনুশীলন করুন
অযাচিত ইমেল, বিশেষ করে সংযুক্তি বা লিঙ্কযুক্ত ইমেলগুলি সম্পর্কে সতর্ক থাকুন। সর্বদা প্রেরকের পরিচয় যাচাই করুন এবং সন্দেহজনক ফাইলগুলি খোলা এড়িয়ে চলুন। - ব্যবহারকারীর সুবিধা সীমিত করুন
দৈনন্দিন কার্যকলাপের জন্য সীমিত অনুমতি সহ অ্যাকাউন্ট ব্যবহার করুন। র্যানসমওয়্যারের প্রভাব কমাতে প্রশাসনিক অধিকার সীমিত করা উচিত।
সর্বশেষ ভাবনা
অ্যাডভেঞ্চারার র্যানসমওয়্যার সাইবার অপরাধের ক্রমাগত এবং বিকশিত প্রকৃতির উদাহরণ। ফাইল এনক্রিপ্ট করার, ভুক্তভোগীদের ভয় দেখানোর এবং একাধিক আক্রমণ ভেক্টরের মাধ্যমে ছড়িয়ে দেওয়ার ক্ষমতার কারণে, এটি অরক্ষিত সিস্টেমের জন্য একটি গুরুতর হুমকি। শক্তিশালী সুরক্ষা অনুশীলন বাস্তবায়ন, নিয়মিত ব্যাকআপ বজায় রাখার এবং অনলাইনে সতর্কতা অবলম্বন করে, ব্যবহারকারীরা এই এবং অনুরূপ র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে।
বার্তা
Adventurer Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:adventurer@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. * Do not try to decrypt your data with third-party software, this may lead to irreversible data loss. * Decrypting your files with a third party may increase the price (they add their fee to ours) or you may become a victim of fraud. * We have been in your network for a long time. We know everything about your company, most of your information is already uploaded to our servers. We recommend that you do not waste your time, if you do not, we will start the second part. * You have 24 hours to contact us. * Otherwise, your data will be sold and published. |
