Ahtw Ransomware

সাইবারসিকিউরিটি গবেষকরা Ahtw Ransomware নামে পরিচিত একটি নতুন ransomware বৈকল্পিক উন্মোচন করেছেন। এই ধরনের অন্যান্য ম্যালওয়্যারের মতো, Ahtw ক্ষতিগ্রস্ত ব্যক্তির কম্পিউটারে ফাইলগুলি এনক্রিপ্ট করে কাজ করে যখন এটি সফলভাবে সিস্টেমে অনুপ্রবেশ করে। র‍্যানসমওয়্যার মূল ফাইলের নামের সাথে '.ahtw' এক্সটেনশন যুক্ত করে, সেই অনুযায়ী পরিবর্তন করে। উদাহরণস্বরূপ, '1.pdf' নামের একটি ফাইল '1.pdf.ahtw'-এ রূপান্তরিত হবে, যখন '2.doc' '2.doc.ahtw' হয়ে যাবে এবং আরও অনেক কিছু। ফাইল এনক্রিপশন প্রক্রিয়ার পাশাপাশি, Ahtw আপস করা ডিভাইসে '_readme.txt' লেবেলযুক্ত একটি টেক্সট ফাইল হিসাবে একটি মুক্তিপণ বার্তা তৈরি করে।

অধিকন্তু, Ahtw Ransomware হল Ransomware-এর STOP/Djvu পরিবারের সদস্য। ফলস্বরূপ, এটা সম্ভব যে আপস করা ডিভাইসগুলিতে অতিরিক্ত ক্ষতিকারক হুমকি বসানো হয়েছে। প্রকৃতপক্ষে, এটি লক্ষ্য করা গেছে যে STOP/Djvu ভেরিয়েন্টের পিছনের অপারেটররা প্রায়শই লঙ্ঘন করা সিস্টেমগুলিতে রেডলাইন এবং ভিদারের মতো তথ্য চুরিকারীকে মোতায়েন করে।

Ahtw Ransomware-এর শিকাররা তাদের ফাইল এবং ডেটার অ্যাক্সেস হারাবে৷

আক্রমণকারীদের রেখে যাওয়া মুক্তিপণের নোটের সতর্কতার সাথে বিশ্লেষণ করার পরে, এটি স্পষ্ট হয়ে ওঠে যে যারা তাদের এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করতে চাইছেন তাদের একটি অনন্য কী সহ একটি ডিক্রিপশন প্রোগ্রামের জন্য অর্থ প্রদান করতে হবে। নোটে জোর দেওয়া হয়েছে যে একটি সময়সীমা রয়েছে যার মধ্যে ভুক্তভোগীরা $490 ছাড়ের হারের সুবিধা নিতে পারে, তবে তারা 72 ঘন্টার মধ্যে ইমেলের মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ করে। যাইহোক, এটি করতে ব্যর্থ হলে $980 এর পুরো অর্থ প্রদানের পরিমাণ হবে।

উপরন্তু, মুক্তিপণ নোট দুটি ইমেল ঠিকানা প্রদান করে, 'support@freshmail.top' এবং 'datarestorehelp@airmail.cc', যার মাধ্যমে ক্ষতিগ্রস্তরা আক্রমণকারীদের সাথে যোগাযোগ স্থাপন করতে পারে। আক্রমণকারীদের সাথে যোগাযোগ করতে এবং অর্থ প্রদান এবং পরবর্তী ডিক্রিপশন প্রক্রিয়ার জন্য এই ইমেল ঠিকানাগুলি ব্যবহার করার জন্য ভিকটিমদের দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে।

এটা বোঝা গুরুত্বপূর্ণ যে আক্রমণকারীদের দ্বারা প্রদত্ত ডিক্রিপশন সরঞ্জামগুলি ছাড়াই এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করার প্রচেষ্টা সফল হওয়ার সম্ভাবনা খুব কম। ফলস্বরূপ, মুক্তিপণ প্রদানের সুপারিশ করা হয় না, কারণ অর্থ প্রদানের পরেও আক্রমণকারীরা প্রয়োজনীয় ডিক্রিপশন সরঞ্জাম সরবরাহ করে তাদের দর কষাকষির শেষটি পূরণ করবে এমন কোন গ্যারান্টি নেই।

Ransomware হুমকির বিরুদ্ধে আপনার ডিভাইসগুলি সুরক্ষিত করা অপরিহার্য

ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটাকে র‍্যানসমওয়্যারের হুমকি থেকে রক্ষা করতে বেশ কিছু নিরাপত্তা ব্যবস্থা বাস্তবায়ন করতে পারে। প্রথমত, আপ-টু-ডেট সফ্টওয়্যার বজায় রাখা অত্যন্ত গুরুত্বপূর্ণ। নিয়মিতভাবে অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার আপডেট করা দুর্বলতাগুলিকে প্যাচ করতে সাহায্য করে যা র্যানসমওয়্যার দ্বারা শোষিত হতে পারে। উপরন্তু, ইমেল সংযুক্তি এবং লিঙ্কগুলি পরিচালনা করার সময় সতর্কতা অবলম্বন করা অপরিহার্য। ব্যবহারকারীদের অজানা বা সন্দেহজনক উত্স থেকে লিঙ্কগুলিতে অ্যাটাচমেন অ্যাক্সেস খোলার বিষয়ে সতর্ক হওয়া উচিত, কারণ র্যানসমওয়্যার ফিশিং ইমেলের মাধ্যমে ছড়িয়ে পড়তে পারে।

অনলাইন অ্যাকাউন্টের জন্য শক্তিশালী, একচেটিয়া পাসওয়ার্ড ব্যবহার করা এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ সেট আপ করা নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে। পাসওয়ার্ড পুনঃব্যবহার এড়াতে এবং নিরাপদে জটিল পাসওয়ার্ড তৈরি ও সংরক্ষণ করতে পাসওয়ার্ড পরিচালকদের ব্যবহার করার পরামর্শ দেওয়া হয়।

নিয়মিতভাবে অফলাইন বা ক্লাউড স্টোরেজে আপনার ডেটা ব্যাক আপ করা নিশ্চিত করে যে ফাইলগুলি র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হলেও, মুক্তিপণ দাবির কাছে নতি স্বীকার না করে একটি পরিষ্কার অনুলিপি পুনরুদ্ধার করা যেতে পারে। অপরিচিত ওয়েবসাইট পরিদর্শন করার সময় এবং অবিশ্বস্ত উত্স থেকে সফ্টওয়্যার ডাউনলোড করার সময় ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত, কারণ হুমকিস্বরূপ ওয়েবসাইট এবং ডাউনলোডগুলিতে র্যানসমওয়্যার বা অন্যান্য ম্যালওয়্যার থাকতে পারে।

ফায়ারওয়াল, অনুপ্রবেশ সনাক্তকরণ সিস্টেম এবং সুরক্ষিত Wi-Fi নেটওয়ার্কগুলির মতো শক্তিশালী নেটওয়ার্ক সুরক্ষা ব্যবস্থাগুলি প্রয়োগ করা সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে। উপরন্তু, ডিজিটাল ডিভাইস ব্যবহার করার সময় সতর্ক ও সন্দেহজনক হওয়া, অপরিচিত লিঙ্ক, সংযুক্তি বা সংবেদনশীল তথ্য শেয়ার করার আগে দুবার চিন্তা করা র‍্যানসমওয়্যার আক্রমণের শিকার হওয়ার সম্ভাবনা কমিয়ে আনতে সাহায্য করে।

এই সক্রিয় নিরাপত্তা ব্যবস্থা গ্রহণ করে, ব্যবহারকারীরা তাদের ডিভাইস এবং র্যানসমওয়্যার হুমকির বিরুদ্ধে ডেটা সুরক্ষা উল্লেখযোগ্যভাবে উন্নত করতে পারে।

Ahtw Ransomware-এর শিকারদের কাছে ছেড়ে দেওয়া মুক্তিপণ বার্তাগুলির সম্পূর্ণ পাঠ্যটি পড়ে:

'মনোযোগ!

চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনার সমস্ত ফাইল যেমন ছবি, ডাটাবেস, নথি এবং অন্যান্য গুরুত্বপূর্ণ শক্তিশালী এনক্রিপশন এবং অনন্য কী দিয়ে এনক্রিপ্ট করা হয়েছে।
ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী ক্রয় করা।
এই সফ্টওয়্যারটি আপনার সমস্ত এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করবে।
আপনার কি গ্যারান্টি আছে?
আপনি আপনার পিসি থেকে আপনার একটি এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
কিন্তু আমরা বিনামূল্যে মাত্র 1টি ফাইল ডিক্রিপ্ট করতে পারি। ফাইলে মূল্যবান তথ্য থাকা উচিত নয়।
আপনি ভিডিও ওভারভিউ ডিক্রিপ্ট টুল পেতে এবং দেখতে পারেন:
hxxps://we.tl/t-sLaQRb9N6e
প্রাইভেট কী এবং ডিক্রিপ্ট সফটওয়্যারের দাম $980।
আপনি যদি প্রথম 72 ঘন্টা আমাদের সাথে যোগাযোগ করেন তাহলে 50% ছাড় পাওয়া যায়, আপনার জন্য এর মূল্য হল $490।
অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না।
আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।

এই সফ্টওয়্যারটি পেতে আপনাকে আমাদের ই-মেইলে লিখতে হবে:
support@freshmail.top

আমাদের সাথে যোগাযোগ করার জন্য রিজার্ভ ই-মেইল ঠিকানা:
datarestorehelp@airmail.cc

আপনার ব্যক্তিগত আইডি:'

Ahtw Ransomware ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।