AeR Ransomware
AeR হল একটি হুমকিমূলক প্রোগ্রাম যা আপোসকৃত ডিভাইসে ফাইল এনক্রিপ্ট করার জন্য কৌশলগতভাবে তৈরি করা হয়েছে, তাদের ডিক্রিপশনের জন্য মুক্তিপণ প্রদানের দাবি করে। সম্ভাব্য ম্যালওয়্যার হুমকির তদন্ত করার সময় তথ্য নিরাপত্তা গবেষকদের দ্বারা পরিচালিত পুঙ্খানুপুঙ্খ বিশ্লেষণের সময় AeR ransomware এর আবিষ্কার ঘটেছে।
আপস করা ডিভাইসের মধ্যে সক্রিয় হওয়ার পরে, AeR এনক্রিপশন প্রক্রিয়া শুরু করে, বিভিন্ন ধরনের ফাইলের ধরনকে লক্ষ্য করে এবং তাদের আসল ফাইলের নাম পরিবর্তন করে। ফাইলগুলির প্রাথমিক শিরোনামগুলি একটি রূপান্তরের মধ্য দিয়ে যায়, যার সাথে ভিকটিমকে বরাদ্দ করা একটি অনন্য আইডি, সাইবার অপরাধীদের ইমেল ঠিকানা এবং '.AeR' এক্সটেনশন যোগ করা হয়। ব্যাখ্যা করার জন্য, '1.doc' হিসাবে লেবেলযুক্ত একটি ফাইল '1.doc.id-9ECFA74E [aerossh@nerdmail.co].AeR.'-তে রূপান্তরিত হবে।
এনক্রিপশন প্রক্রিয়া অনুসরণ করে, AeR Ransomware দুটি স্বতন্ত্র মুক্তিপণ নোট তৈরি করে। 'info.txt' নামের টেক্সট ফাইলগুলি কৌশলগতভাবে ডেস্কটপে এবং প্রভাবিত ডিরেক্টরিগুলির মধ্যে স্থাপন করা হয়। একই সাথে, একটি মুক্তিপণ-দাবী বার্তা একটি পপ-আপ উইন্ডোতে স্পষ্টভাবে প্রদর্শিত হয়৷ এটি লক্ষণীয় যে AeR Ransomware কে ম্যালওয়্যার হুমকির ধর্ম পরিবারের অংশ হিসাবে শ্রেণীবদ্ধ করা হয়েছে, যা হুমকি সফ্টওয়্যারগুলির একটি নির্দিষ্ট বংশের সাথে এর সম্পর্ককে নির্দেশ করে।
AeR Ransomware ফাইলগুলোকে জিম্মি করে এবং মুক্তিপণ দাবি করে
AeR Ransomware দ্বারা উত্পন্ন মুক্তিপণ নোট দুটি ভিন্ন ফর্ম্যাটে বিতরণ করা হয়। যদিও 'info.txt' নামের টেক্সট ফাইলটি মূলত আক্রমণের জন্য দায়ী সাইবার অপরাধীদের সাথে যোগাযোগ স্থাপনের জন্য ভিকটিমকে অনুরোধ করে, সাথে থাকা পপ-আপ উইন্ডোটি পরিস্থিতি সম্পর্কে আরও বিস্তারিত তথ্য প্রদান করে। পপ-আপে, শিকারকে জানানো হয় যে তাদের ফাইলগুলি এনক্রিপশনের মধ্য দিয়ে গেছে।
পপ-আপ উইন্ডোতে মুক্তিপণ বার্তায় তথ্য পুনরুদ্ধার করা সম্ভব এমন নিশ্চয়তা রয়েছে। তবুও, এটি বোঝায় যে ডিক্রিপশন প্রক্রিয়া বিটকয়েন ক্রিপ্টোকারেন্সিতে মুক্তিপণ প্রদানের উপর নির্ভর করে। অতিরিক্তভাবে, শিকারকে নির্দিষ্ট মানদণ্ড সাপেক্ষে তিনটি ফাইল পর্যন্ত ডিক্রিপশন প্রক্রিয়া পরীক্ষা করার সীমিত সুযোগ দেওয়া হয়। বার্তাটি অ-সম্মতির পরিণতি সম্পর্কে সুস্পষ্ট সতর্কবার্তা দিয়ে শেষ হয়।
AeR Ransomware কে ধর্মা ম্যালওয়্যার গোষ্ঠীর অংশ হিসাবে চিহ্নিত করা হয়, যা দূষিত সফ্টওয়্যারগুলির একটি নির্দিষ্ট বংশের সাথে এর সংযোগ নির্দেশ করে। এই গোষ্ঠীর মধ্যে থাকা প্রোগ্রামগুলি স্থানীয় এবং নেটওয়ার্ক-শেয়ার করা ফাইল উভয় পরিবর্তন বা এনক্রিপ্ট করার ক্ষমতা প্রদর্শন করে। উল্লেখযোগ্যভাবে, ধর্ম র্যানসমওয়্যার ওপেন ফাইলের সাথে যুক্ত প্রসেস বন্ধ করার কৌশল নিযুক্ত করে, যেমন টেক্সট ফাইল রিডার বা ডাটাবেস প্রোগ্রাম। এই পদ্ধতিটি র্যানসমওয়্যারকে এনক্রিপশন থেকে অব্যাহতি এড়াতে সাহায্য করে যা 'ব্যবহারে' বিবেচনা করা বিষয়বস্তুর কারণে ঘটতে পারে।
কিছু ডেটা স্বয়ংক্রিয়ভাবে এনক্রিপশন প্রক্রিয়া থেকে বাদ দেওয়া হয় সম্ভাব্য অপারেশনাল সমস্যাগুলি প্রতিরোধ করার জন্য, যেমন সিস্টেম ফাইল, যা এনক্রিপ্ট করা হলে, ডিভাইসটিকে অকার্যকর রেন্ডার করতে পারে। উপরন্তু, অন্যান্য র্যানসমওয়্যার দ্বারা ইতিমধ্যে লক করা ফাইলগুলিকে পূর্বনির্ধারিত ম্যালওয়্যার তালিকার উপর ভিত্তি করে এনক্রিপশন থেকে অব্যাহতি দেওয়া হয়েছে। যাইহোক, এই প্রক্রিয়াটি ত্রুটিহীন নয়, কারণ এটি সমস্ত সম্ভাব্য র্যানসমওয়্যার-টাইপ প্রোগ্রামগুলিকে অন্তর্ভুক্ত করে না, বর্জন প্রক্রিয়ায় সম্ভাব্য দুর্বলতাগুলি রেখে যায়।
ধর্ম র্যানসমওয়্যার ভেরিয়েন্ট অধ্যবসায় প্রক্রিয়া স্থাপন করে
ধর্ম সফ্টওয়্যার আপোসকৃত সিস্টেমে এর স্থিরতা নিশ্চিত করতে বিভিন্ন কৌশল নিযুক্ত করে। একটি পদ্ধতিতে ম্যালওয়্যারটিকে %LOCALAPPDATA% পাথে অনুলিপি করা এবং এটিকে নির্দিষ্ট রান কী দিয়ে নিবন্ধিত করা, প্রতিটি সিস্টেম পুনরায় চালু করার পরে স্বয়ংক্রিয়ভাবে সম্পাদন সক্ষম করে। পুনরুদ্ধারের প্রচেষ্টাকে আরও ব্যর্থ করতে, র্যানসমওয়্যার শ্যাডো ভলিউম কপিগুলি মুছে ফেলার সক্রিয় পদক্ষেপ নেয়।
এই অধ্যবসায়ের ব্যবস্থাগুলি ছাড়াও, ধর্ম কর্মসূচিগুলি শিকারদের ভূ-অবস্থান বিবেচনা করে পরিশীলিততার একটি স্তর প্রদর্শন করে। এই কার্যকারিতা তাদেরকে তাদের আক্রমণগুলিকে উপযোগী করতে দেয়, অর্থনৈতিক চ্যালেঞ্জের সাথে এমন অঞ্চলগুলি এড়াতে যেখানে বাড়ির ব্যবহারকারীদের মুক্তিপণ প্রদানের সামর্থ্য কম হতে পারে। ম্যালওয়্যার ভূ-রাজনৈতিক বিবেচনার ভিত্তিতে লক্ষ্য নির্বাচন করতে পারে।
অসংখ্য র্যানসমওয়্যার সংক্রমণের বিস্তৃত বিশ্লেষণ এবং গবেষণার উপর অঙ্কন করে, এটি স্পষ্ট হয়ে ওঠে যে আক্রমণকারীদের জড়িত ছাড়াই ডিক্রিপশন সাধারণত একটি অপ্রতিরোধ্য চ্যালেঞ্জ। এমনকি যেসব ক্ষেত্রে ভুক্তভোগীরা মুক্তিপণ দিতে বেছে নেয়, সেখানে প্রয়োজনীয় ডিক্রিপশন কী বা সফ্টওয়্যার পাওয়ার কোনো নিশ্চয়তা নেই। ফলস্বরূপ, মুক্তিপণের দাবিতে আত্মসমর্পণ করার বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়, কারণ এই ধরনের পদক্ষেপগুলি কেবল ফাইল পুনরুদ্ধার নিশ্চিত করতে ব্যর্থ হয় না বরং অবৈধ কার্যকলাপের স্থায়ীত্বেও অবদান রাখে।
যদিও আরও ডেটা এনক্রিপশন রোধ করার জন্য সিস্টেম থেকে AeR Ransomware অপসারণ করা অত্যন্ত গুরুত্বপূর্ণ, তবে এটি মনে রাখা অপরিহার্য যে শুধুমাত্র এই প্রক্রিয়াটি ইতিমধ্যে আপস করা ফাইলগুলি পুনরুদ্ধার করবে না। প্রাথমিক সমাধান একটি নিরাপদ ব্যাকআপ থেকে ফাইল পুনরুদ্ধার করা, অনুমান করা যে একটি উপলব্ধ আছে. এটি একটি কার্যকর সাইবার নিরাপত্তা কৌশলের একটি অবিচ্ছেদ্য উপাদান হিসাবে নিয়মিত এবং নির্ভরযোগ্য ব্যাকআপ অনুশীলনগুলি বজায় রাখার গুরুত্বকে আন্ডারস্কোর করে।
মুক্তিপণ নোট AeR একটি পপ-আপ উইন্ডো হিসাবে দেখায়:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: aerossh@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:aerossh@proton.meFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।হুমকি দ্বারা উত্পন্ন পাঠ্য ফাইল নিম্নলিখিত বার্তা ধারণ করে:
তুমি ফিরতে চাও?
aerossh@nerdmail.co বা aerossh@cock.li বা aerossh@proton.me' ইমেল লিখুন
