Aghz Ransomware

একটি পুঙ্খানুপুঙ্খ বিশ্লেষণ পরিচালনা করার পরে, সাইবার নিরাপত্তা বিশেষজ্ঞরা Aghz নামে র্যানসমওয়্যারের একটি নতুন রূপ আবিষ্কার করেছেন। Aghz একটি সমালোচনামূলকভাবে ক্ষতিকারক হুমকি হিসাবে শ্রেণীবদ্ধ করা হয় যা এটিতে থাকা ফাইলগুলিকে এনক্রিপ্ট করে ব্যবহারকারীর সিস্টেমকে লক্ষ্য করে, এইভাবে তাদের অ্যাক্সেসযোগ্য করে তোলে।

Aghz Ransomware এনক্রিপশন প্রক্রিয়া চলাকালীন মূল ফাইলের নাম পরিবর্তন করে তাদের সাথে ".aghz" এক্সটেনশন যুক্ত করে কাজ করে। উদাহরণস্বরূপ, যদি একটি ফাইলকে '1.jpg' বলা হয়, তাহলে Aghz এটিকে '1.png.aghz' নামকরণ করবে এবং একইভাবে, '2.png' নামের একটি ফাইলের নাম পরিবর্তন করে '2.png.aghz,' করা হবে। এবং তাই ঘোষণা উপরন্তু, Aghz '_readme.txt' ফাইলের আকারে একটি মুক্তিপণ নোট তৈরি করে, এনক্রিপ্ট করা ফাইলগুলি আনলক করার জন্য প্রয়োজনীয় ডিক্রিপশন কী পেতে অর্থপ্রদানের নির্দেশনা প্রদান করে।

এটি লক্ষণীয় যে Aghz হল STOP/Djvu র্যানসমওয়্যার পরিবারের সদস্য, এবং এটি অন্যান্য ম্যালওয়্যার যেমন RedLine , Vidar বা অন্যান্য তথ্য চুরিকারীদের সাথে বিতরণ করা হতে পারে৷ ফলস্বরূপ, ব্যবহারকারীদের সতর্ক থাকতে হবে এবং আরও নিরাপত্তা বা গোপনীয়তার ঝুঁকির শিকার হওয়া এড়াতে যথাযথ নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে।

র‍্যানসমওয়্যার হুমকির মতো অ্যাগজ তাদের ভিকটিমদের কাছ থেকে অর্থ আদায়ের চেষ্টা করে

আক্রমণকারীদের দ্বারা জারি করা মুক্তিপণের নোটটি কীভাবে তাদের এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে হয় সে সম্পর্কে ভুক্তভোগীদের জন্য বিস্তারিত নির্দেশনা প্রদান করে। নোট অনুসারে, ভুক্তভোগীদের ডিক্রিপশন সফ্টওয়্যার এবং একটি অনন্য কী পেতে নির্দেশ দেওয়া হয়, যা ফাইলগুলিকে তাদের আসল অবস্থায় পুনরুদ্ধার করার জন্য প্রয়োজনীয়। হামলাকারীরা এই সরঞ্জামগুলির বিনিময়ে $980 মুক্তিপণ দাবি করে।

যাইহোক, নোটে অন্তর্ভুক্ত একটি সময়-সীমিত অফার রয়েছে। ভুক্তভোগীরা যদি প্রদত্ত ইমেল ঠিকানাগুলি - 'support@freshmail.top' বা 'datarestorehelp@airmail.cc' ব্যবহার করে 72-ঘণ্টার সময়সীমার মধ্যে আক্রমণকারীদের সাথে যোগাযোগ করে, তাহলে মুক্তিপণের পরিমাণ $490 এ হ্রাস করা যেতে পারে।

সাইবার অপরাধীরা ভুক্তভোগীদের একটি কথিত বিনামূল্যে ডিক্রিপশনের জন্য একটি একক এনক্রিপ্ট করা ফাইল জমা দেওয়ার সুযোগও দেয়। এই অঙ্গভঙ্গিটি সম্ভবত আক্রমণকারীদের ফাইলগুলি আনলক করার এবং ক্ষতিগ্রস্থদের সাথে বিশ্বাসের একটি স্তর তৈরি করার ক্ষমতা প্রদর্শনের উদ্দেশ্যে করা হয়েছে৷ কোনো মুক্তিপণ পেমেন্ট করার আগে এটি একটি নমুনা ডিক্রিপশন হিসাবে কাজ করে।

যাইহোক, দাবিকৃত মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়। আক্রমণকারীরা তাদের দর কষাকষির শেষটি পূরণ করবে এবং প্রয়োজনীয় ডিক্রিপশন সরঞ্জাম সরবরাহ করবে এমন কোন নিশ্চয়তা নেই। মুক্তিপণ প্রদান শুধুমাত্র অপরাধমূলক কার্যকলাপকে সমর্থন করে না কিন্তু ফাইল পুনরুদ্ধারের নিশ্চয়তাও দেয় না।

অধিকন্তু, প্রভাবিত সিস্টেম থেকে র‍্যানসমওয়্যার অপসারণের জন্য দ্রুত পদক্ষেপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ। এই পদক্ষেপটি ফাইলগুলির আরও এনক্রিপশন এবং নেটওয়ার্কের সাথে সংযুক্ত অন্যান্য ডিভাইসে সম্ভাব্য আক্রমণ প্রতিরোধ করার জন্য প্রয়োজনীয়৷ র্যানসমওয়্যার বাদ দিয়ে, ব্যবহারকারীরা ঝুঁকি কমাতে পারে এবং ক্ষতিকারক সফ্টওয়্যার দ্বারা সৃষ্ট কোনো অতিরিক্ত ক্ষতি প্রতিরোধ করতে পারে।

নিরাপত্তা ব্যবস্থা যা আপনার ডিভাইস এবং ডেটাকে Ransomware হুমকি থেকে রক্ষা করতে পারে

ransomware হুমকি থেকে আপনার ডিভাইস এবং ডেটা রক্ষা করতে, নিরাপত্তা ব্যবস্থার একটি ব্যাপক সেট বাস্তবায়ন করা অত্যন্ত গুরুত্বপূর্ণ। এখানে কিছু প্রস্তাবিত অনুশীলন রয়েছে:

• • আপনার সফ্টওয়্যার আপডেট রাখুন : আপনার অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং অ্যান্টিভাইরাস সফ্টওয়্যার নিয়মিত আপডেট করুন যাতে আপনার কাছে সর্বশেষ নিরাপত্তা প্যাচ রয়েছে। সফ্টওয়্যার আপডেটগুলি প্রায়শই বাগ ফিক্স এবং সুরক্ষা বর্ধিতকরণগুলি প্রয়োগ করে যা র্যানসমওয়্যার দ্বারা শোষিত পরিচিত দুর্বলতার বিরুদ্ধে সুরক্ষা দিতে সহায়তা করতে পারে।

• • স্বনামধন্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন : শক্তিশালী নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন যা র্যানসমওয়্যার সহ ম্যালওয়্যারের বিরুদ্ধে রিয়েল-টাইম সুরক্ষা প্রদান করে। নিয়মিতভাবে অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট করুন এবং কোনো দূষিত প্রোগ্রাম সনাক্ত এবং অপসারণ করার জন্য নির্ধারিত স্ক্যান করুন।

• • স্বয়ংক্রিয় ব্যাকআপ সক্ষম করুন : নিয়মিতভাবে আপনার গুরুত্বপূর্ণ ডেটা একটি বাহ্যিক হার্ড ড্রাইভ, নেটওয়ার্ক-সংযুক্ত স্টোরেজ (NAS) বা একটি ক্লাউড-ভিত্তিক ব্যাকআপ পরিষেবাতে ব্যাক আপ করুন৷ র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে আপনার ফাইলগুলি সুরক্ষিত আছে তা নিশ্চিত করার জন্য স্বয়ংক্রিয় ব্যাকআপ অপরিহার্য। মনে রাখবেন যে ব্যাকআপ ডিভাইস বা পরিষেবাটি আপনার কম্পিউটার বা নেটওয়ার্কের সাথে অবিচ্ছিন্নভাবে সংযুক্ত থাকা উচিত নয়, কারণ র্যানসমওয়্যার সংযুক্ত ব্যাকআপ ফাইলগুলিকে এনক্রিপ্ট করতে পারে।

• • ইমেল সংযুক্তি এবং ডাউনলোডের সাথে সতর্কতা অবলম্বন করুন : অজানা বা সন্দেহজনক উত্স থেকে ফাইল ডাউনলোড করার সময় বা ইমেল সংযুক্তি খোলার সময় সতর্ক থাকুন। লিঙ্কগুলি অ্যাক্সেস করা বা অযাচিত ইমেলগুলিতে সংযুক্তিগুলি ডাউনলোড করা এড়িয়ে চলুন, কারণ এতে র্যানসমওয়্যার বা অন্যান্য ম্যালওয়্যার থাকতে পারে। অনিরাপদ ইমেল সনাক্ত এবং ব্লক করতে সাহায্য করার জন্য একটি নির্ভরযোগ্য স্প্যাম ফিল্টার ব্যবহার করুন।

• • সোশ্যাল ইঞ্জিনিয়ারিং কৌশল থেকে সতর্ক থাকুন : ব্যক্তিগত তথ্য বা শংসাপত্রের জন্য জিজ্ঞাসা করা অযাচিত ফোন কল, বার্তা বা পপ-আপ থেকে সতর্ক থাকুন। Ransomware আক্রমণকারীরা সামাজিক প্রকৌশল কৌশল ব্যবহার করে ব্যবহারকারীদের দূষিত লিঙ্ক খোলার জন্য বা সংবেদনশীল তথ্য প্রকাশ করতে প্রতারণা করতে পারে।

• • কর্মীদের শিক্ষিত করুন এবং প্রশিক্ষণ দিন : র্যানসমওয়্যারের ঝুঁকি এবং সম্ভাব্য হুমকিগুলিকে কীভাবে চিহ্নিত করা যায় এবং প্রতিক্রিয়া জানাতে হয় সে সম্পর্কে কর্মীদের শিক্ষিত করার জন্য নিয়মিত সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ পরিচালনা করুন। প্রশিক্ষণে ইমেল নিরাপত্তা, নিরাপদ ব্রাউজিং অভ্যাস এবং সামাজিক প্রকৌশলের প্রচেষ্টাকে স্বীকৃতি দেওয়ার জন্য সর্বোত্তম অনুশীলনগুলি কভার করা উচিত।

এই নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করে এবং সতর্ক থাকার মাধ্যমে, আপনি র‍্যানসমওয়্যার আক্রমণের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারেন এবং আপনার ডিভাইস এবং মূল্যবান ডেটা রক্ষা করতে পারেন৷

Aghz Ransomware এর শিকারদের কাছে রেখে যাওয়া মুক্তিপণ নোট হল:

'মনোযোগ!

চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনার সমস্ত ফাইল যেমন ছবি, ডাটাবেস, নথি এবং অন্যান্য গুরুত্বপূর্ণ শক্তিশালী এনক্রিপশন এবং অনন্য কী দিয়ে এনক্রিপ্ট করা হয়েছে।
ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী ক্রয় করা।
এই সফ্টওয়্যারটি আপনার সমস্ত এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করবে।
আপনার কি গ্যারান্টি আছে?
আপনি আপনার পিসি থেকে আপনার একটি এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
কিন্তু আমরা বিনামূল্যে মাত্র 1টি ফাইল ডিক্রিপ্ট করতে পারি। ফাইলে মূল্যবান তথ্য থাকা উচিত নয়।
আপনি ভিডিও ওভারভিউ ডিক্রিপ্ট টুল পেতে এবং দেখতে পারেন:
hxxps://we.tl/t-3OsGArf4HD
প্রাইভেট কী এবং ডিক্রিপ্ট সফটওয়্যারের দাম $980।
আপনি যদি প্রথম 72 ঘন্টা আমাদের সাথে যোগাযোগ করেন তাহলে 50% ছাড় পাওয়া যায়, আপনার জন্য এর মূল্য হল $490।
অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না।
আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।

এই সফ্টওয়্যারটি পেতে আপনাকে আমাদের ই-মেইলে লিখতে হবে:
support@freshmail.top

আমাদের সাথে যোগাযোগ করার জন্য রিজার্ভ ই-মেইল ঠিকানা:
datarestorehelp@airmail.cc

আপনার ব্যক্তিগত আইডি:'