Albabat Ransomware

আলবাবাট একটি নির্দিষ্ট ধরণের ম্যালওয়্যার যা এর বৈশিষ্ট্যগত আচরণের কারণে র্যানসমওয়্যার হিসাবে শ্রেণীবদ্ধ। এই হুমকি সফ্টওয়্যার একটি সংক্রামিত সিস্টেমে ফাইল এনক্রিপ্ট করে কাজ করে। এর এনক্রিপশন প্রক্রিয়ার অংশ হিসেবে, Albabat মূল ফাইলের নামের সাথে '.abbt' এক্সটেনশন যুক্ত করে, যার ফলে ফাইল ফরম্যাট পরিবর্তন হয়। উপরন্তু, আলবাবাট ডেস্কটপ ওয়ালপেপার পরিবর্তন করে সংক্রামিত সিস্টেমে আরও ভিজ্যুয়াল প্রভাব প্রদর্শন করে। শিকারের সাথে যোগাযোগ করতে এবং মুক্তিপণ দাবি করতে, ম্যালওয়্যার একটি 'README.html' ফাইল তৈরি করে, যা একটি মুক্তিপণ নোট হিসাবে কাজ করে।

উদাহরণস্বরূপ, এনক্রিপ্ট করা ফাইলগুলিতে Albabat দ্বারা প্রয়োগ করা রিনেমিং প্যাটার্ন একটি সামঞ্জস্যপূর্ণ বিন্যাস অনুসরণ করে। উদাহরণস্বরূপ, প্রাথমিকভাবে '1.png' নামের একটি ফাইল '1.png.abbt'-এ রূপান্তরিত হবে এবং একইভাবে, '2.jpg' '2.jpg.abbt,' এবং আরও অনেক কিছুতে পরিণত হবে। এই রিনেমিং কনভেনশনটি আলবাবাটের ফাইল এনক্রিপশন প্রক্রিয়ার একটি স্বতন্ত্র বৈশিষ্ট্য, এবং এটি আপস করা ফাইলগুলিকে প্রভাবিত করে এমন র্যানসমওয়্যারের প্রকারের জন্য একটি শনাক্তকারী হিসাবে কাজ করে।

Albabat Ransomware মুক্তিপণ দাবি করতে ফাইল প্রকারের বিস্তৃত পরিসর লক করতে পারে

আলবাবাতের ডেস্কটপ ওয়ালপেপার শিকারকে তাদের কিছু ফাইলের এনক্রিপশন সম্পর্কে সতর্ক করে একটি বার্তা প্রদর্শন করে এবং 'README.html' ফাইলে আরও তথ্য খোঁজার জন্য তাদের গাইড করে। এই ফাইলটি বিশেষভাবে 'Albabat' ফোল্ডারের মধ্যে অবস্থিত, যা তাদের কম্পিউটারে ব্যবহারকারীদের রুট ডিরেক্টরিতে অবস্থিত।

উইন্ডোজ ব্যবহারকারীদের জন্য, পথটি হল %USERPROFILE%\Albabat\readme\README.html এবং লিনাক্স ব্যবহারকারীদের এটিকে $HOME/Albabat/readme/README.html এ খুঁজে পেতে নির্দেশ দেওয়া হয়েছে। এই ফাইলের মধ্যে, একটি গুরুত্বপূর্ণ বিশদটির উপর জোর দেওয়া হয়েছে - এনক্রিপ্ট করা ফাইলগুলির ডিক্রিপশনের জন্য আক্রমণকারীর দ্বারা একচেটিয়াভাবে রাখা একটি ব্যক্তিগত কী প্রয়োজন৷ ভুক্তভোগীকে স্পষ্টভাবে সতর্ক করা হয়েছে যে কোনো কর্মের বিরুদ্ধে যার ফলে 'Albabat.ekey' কী হারানো বা পরিবর্তন হতে পারে, মুছে ফেলা বা নাম পরিবর্তন করা সহ।

মুক্তিপণ নোটটি আরও ইমেলের মাধ্যমে যোগাযোগের তথ্য প্রদান করে (albabat.help@protonmail.com), ভুক্তভোগীদের অর্থপ্রদানের প্রক্রিয়া সম্পূর্ণ করার পরেই যোগাযোগ করার নির্দেশ দেয়। বিটকয়েন ঠিকানা এবং নির্ধারিত পরিমাণ (0.0015 BTC) এর মতো অর্থ প্রদানের বিষয়ে সুনির্দিষ্টভাবে উল্লেখ করা হয়েছে।

এটি হাইলাইট করা হয়েছে যে এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করা সাধারণত আক্রমণকারীদের দখলে থাকা নির্দিষ্ট ডিক্রিপশন টুল ছাড়া অপ্রাপ্য। তা সত্ত্বেও, আক্রমণকারীদের মুক্তিপণ প্রদানের বিরুদ্ধে একটি দৃঢ় নিরুৎসাহ প্রকাশ করা হয়, কারণ অপরাধীদের দ্বারা করা কোনো প্রতিশ্রুতি থাকা সত্ত্বেও ক্ষতিগ্রস্তদের কেলেঙ্কারীর শিকার হওয়ার উচ্চ সম্ভাবনা রয়েছে।

Ransomware সংক্রমণের বিরুদ্ধে ব্যবহার করা গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা

র্যানসমওয়্যার সংক্রমণের বিরুদ্ধে সুরক্ষার জন্য বিভিন্ন নিরাপত্তা ব্যবস্থা জড়িত একটি বহু-স্তরযুক্ত পদ্ধতির প্রয়োজন। Ransomware থেকে রক্ষা পেতে এখানে ছয়টি গুরুত্বপূর্ণ ব্যবস্থা রয়েছে:

• আপনার ডেটা নিয়মিত ব্যাকআপ করুন : নিয়মিতভাবে একটি অফলাইন বা ক্লাউড-ভিত্তিক স্টোরেজ সমাধানে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। র‍্যানসমওয়্যার সংক্রমণের ক্ষেত্রে, আপডেট ব্যাকআপ থাকা নিশ্চিত করে যে মুক্তিপণ পরিশোধ না করেই ডেটা পুনরুদ্ধার করা যেতে পারে। সংস্করণ করার ক্ষমতা সহ স্বয়ংক্রিয় ব্যাকআপ সিস্টেমগুলি বিশেষভাবে কার্যকর।
• কর্মচারী প্রশিক্ষণ এবং সচেতনতা : ফিশিং ইমেল, অনিরাপদ লিঙ্ক এবং সন্দেহজনক সংযুক্তির সাথে সম্পর্কিত ঝুঁকি সম্পর্কে কর্মচারীদের শিক্ষিত করার জন্য তাদের জন্য নিয়মিত সাইবার নিরাপত্তা স্বীকৃতি প্রশিক্ষণ পরিচালনা করুন। নিশ্চিত করুন যে অসাবধানতাবশত ম্যালওয়্যার সংক্রমণ রোধ করতে ইমেল এবং অন্যান্য অনলাইন সামগ্রীর সাথে ইন্টারঅ্যাক্ট করার সময় কর্মচারীরা সতর্ক এবং সজাগ।
• নিরাপত্তা সফ্টওয়্যার ব্যবহার : র্যানসমওয়্যার হুমকি সনাক্ত এবং ব্লক করতে অ্যান্টি-ম্যালওয়্যার সমাধান সহ শক্তিশালী নিরাপত্তা সফ্টওয়্যার নিয়োগ করুন। র‍্যানসমওয়্যারের সর্বশেষ স্ট্রেনগুলিকে চিনতে এবং প্রশমিত করতে পারে তা নিশ্চিত করতে এই সুরক্ষা সরঞ্জামগুলিকে আপডেট রাখুন। এন্ডপয়েন্ট সুরক্ষা সমাধানগুলি প্রতিরক্ষার একটি অতিরিক্ত স্তর যুক্ত করতে পারে।
• নেটওয়ার্ক সেগমেন্টেশন : নেটওয়ার্কের বাকি অংশ থেকে গুরুত্বপূর্ণ সিস্টেম এবং ব্যক্তিগত ডেটা আলাদা করতে নেটওয়ার্ক বিভাজন প্রয়োগ করুন। এটি নেটওয়ার্কের মধ্যে র‍্যানসমওয়্যারের সম্ভাব্য পার্শ্বীয় গতিবিধিকে সীমিত করে, সংক্রমণের প্রভাবকে হ্রাস করে।
• প্যাচ এবং আপডেট সিস্টেম : নিয়মিতভাবে অপারেটিং সিস্টেম, সফ্টওয়্যার এবং অ্যাপ্লিকেশনগুলিকে পরিচিত দুর্বলতাগুলি প্যাচ করতে আপডেট করুন। র‍্যানসমওয়্যার প্রায়ই পুরানো সিস্টেমের নিরাপত্তা ত্রুটিগুলিকে কাজে লাগায়। স্বয়ংক্রিয় প্যাচ পরিচালনার সরঞ্জামগুলি এই প্রক্রিয়াটিকে স্ট্রিমলাইন করতে সাহায্য করতে পারে এবং নিশ্চিত করতে পারে যে সমস্ত সিস্টেম আপ-টু-ডেট।
• ইমেল ফিল্টারিং এবং ফিল্টারিং সংযুক্তি : ফিশিং ইমেলগুলি ব্লক করতে এবং অনিরাপদ সংযুক্তিগুলি ফিল্টার করতে ইমেল ফিল্টারিং সমাধান ব্যবহার করুন৷ অনেক র্যানসমওয়্যার আক্রমণ ফিশিং ইমেলের মাধ্যমে শুরু হয় এবং গেটওয়েতে এই জাতীয় ইমেলগুলি ব্লক করা ম্যালওয়্যারটিকে শেষ ব্যবহারকারীদের কাছে পৌঁছাতে বাধা দিতে পারে।

এই ব্যবস্থাগুলি ছাড়াও, একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা করা অত্যন্ত গুরুত্বপূর্ণ। এই প্রজেক্টে র‍্যানসমওয়্যার আক্রমণের প্রভাব দ্রুত শনাক্তকরণ, বিচ্ছিন্ন এবং প্রশমিত করার পদক্ষেপ অন্তর্ভুক্ত করা উচিত। সিমুলেশন বা ড্রিলের মাধ্যমে ঘটনার প্রতিক্রিয়া পরিকল্পনার পদ্ধতিগত পরীক্ষা যখন সত্যিকারের হুমকি দেখা দেয় তখন এর কার্যকারিতা নিশ্চিত করতে সহায়তা করতে পারে। উপরন্তু, সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনের প্রতি চলমান প্রতিশ্রুতি বজায় রাখার জন্য সংগঠনের মধ্যে একটি নিরাপত্তা-সচেতন সংস্কৃতি গড়ে তোলা অপরিহার্য।

Albabat Ransomware দ্বারা উপস্থাপিত মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'Top | About | Payment | Contact | Decryption | FAQ | Translator
Albabat Ransomware
version: 0.3.0
87 files on your machine have been encrypted!
Your PERSONAL ID:

Copy

::> আপনার ফাইলগুলো আপনার কাছে কতটা গুরুত্বপূর্ণ?
কী ঘটেছে এবং কীভাবে আপনার ফাইলগুলি আবার পুনরুদ্ধার করবেন সে সম্পর্কে তথ্যের জন্য এই নথিটি পড়ুন।

[+] 1 - "আলবাবাট র্যানসমওয়্যার" সম্পর্কে [+]
"আলবাবাট র‍্যানসমওয়্যার" হল একটি ক্রস-প্ল্যাটফর্ম র‍্যানসমওয়্যার যা সামরিক-গ্রেড সনাক্তকরণের সাথে সিমেট্রিক এনক্রিপশন অ্যালগরিদম ব্যবহার করে কম্পিউটার স্টোরেজ ডিস্কে ব্যবহারকারীর জন্য গুরুত্বপূর্ণ বিভিন্ন ফাইল এনক্রিপ্ট করে।

"আলবাবাট র‍্যানসমওয়্যার" স্বয়ংক্রিয়ভাবে আপনার মেশিনের ব্যবহারকারী ডিরেক্টরিতে "আলবাবাত" নামে একটি ফোল্ডার তৈরি করবে, তবে সুনির্দিষ্টভাবে: "C:\Users**\Albabat\"।

এটি সম্পূর্ণ "C:\Users**\Albabat" ফোল্ডারের একটি ব্যাকআপ নেওয়ার পরামর্শ দেওয়া হচ্ছে, কারণ এতে আপনার ফাইলগুলি পুনরুদ্ধার করার জন্য গুরুত্বপূর্ণ ফাইল রয়েছে, যেগুলির প্রতিটি সম্পর্কে এই নথিতে পরে ব্যাখ্যা করা হবে৷

এই ফোল্ডারটিতে এই একই নোট নথিও রয়েছে, এতে: "C:\Users**\Albabat\readme\README.html"।

1.1 - ক্রিপ্টোগ্রাফির চাবিকাঠি
আপনার ফাইলগুলি একটি KEY দিয়ে এনক্রিপ্ট করা হয়েছে যা "Albabat.ekey" ফাইলে সংরক্ষিত ছিল৷ "C:\Users**\Albabat" ডিরেক্টরিতে উপস্থাপন করুন। যাইহোক, এই KEYটিকে একটি পাবলিক কী (অসমমিতিক এনক্রিপশন) দিয়ে এনক্রিপ্ট করা হয়েছে, যার অর্থ হল এটিকে ডিক্রিপ্ট করার জন্য একটি প্রাইভেট কী প্রয়োজন, এবং এই ডিক্রিপশনটি সম্পাদন করার জন্য শুধুমাত্র আমার (tH3_CyberXY) ব্যক্তিগত কী আছে, যাতে আপনি KEYটি ব্যবহার করতে পারেন আপনার ফাইল পুনরুদ্ধার করার জন্য "Albabat.key"।

আমার ডেটা ডিক্রিপশন পরিষেবা ছাড়া আপনার ফাইলগুলি ডিক্রিপ্ট করার কোন উপায় নেই।

"Albabat.ekey" কী ডিক্রিপ্ট না করে ফাইলগুলি ডিক্রিপ্ট করার কোন উপায় নেই।

মুছে ফেলবেন না, নাম পরিবর্তন করবেন না, "Albabat.ekey" কী হারাবেন না।

1.2 - আপনার ব্যক্তিগত আইডি
"Albabat.ekey" এর মতোই, ব্যক্তিগত আইডি আপনার ফাইলগুলিকে ডিক্রিপ্ট করার প্রক্রিয়াতে গুরুত্বপূর্ণ, যেটি ডিক্রিপ্টরে ব্যবহার করা হবে, যা পরে "ডিক্রিপশন প্রক্রিয়া" বিভাগে আলোচনা করা হবে৷

এই নম্বরটি আপনার মেশিনের এনক্রিপশন প্রক্রিয়ায় একটি অনন্য পরিচয় বজায় রাখে। এই নথিতে জানানো ছাড়াও, আপনার ব্যক্তিগত আইডি "C:\Users**\Albabat" এ "personal_id.txt" ফাইলে প্রিন্ট করা হবে।

আপনার ব্যক্তিগত আইডি হারাবেন না, ঠিক যেমন আপনার "Albabat.ekey" কী হারানো উচিত নয়।

1.3 - এনক্রিপশন প্রক্রিয়া
এনক্রিপ্ট করা ফাইলগুলিতে ".abbt" এক্সটেনশন থাকে।

এটির নাম পরিবর্তন করার চেষ্টা করবেন না, এটি কাজ করবে না। বিপরীতভাবে, আপনি আপনার ফাইলগুলিকে দূষিত করতে পারেন।

"আলবাবাট র‍্যানসমওয়্যার" এনক্রিপ্ট করা ফাইলগুলির আকার সর্বাধিক 5 মেগাবাইট (এমবি)।

"আলবাবাট র‍্যানসমওয়্যার" অপারেটিং সিস্টেমের ক্রিয়াকলাপের অন্তর্গত নয় এমন সমস্ত ডিরেক্টরিকে এলোমেলোভাবে পুনরাবৃত্তি করে। ব্যবহারকারী ডিরেক্টরিতে ফাইল এনক্রিপ্ট করে, এমনকি ডাটাবেস অবস্থান এবং মেশিনে মাউন্ট করা ড্রাইভ যদি থাকে।

"Albabat Ransomware" শুধুমাত্র প্রাসঙ্গিক ফাইল এনক্রিপ্ট করে। অপারেটিং সিস্টেম এবং বাইনারি ফাইলগুলি অক্ষত থাকবে। আমরা সেটা বেছে নিইনি।

"Albabat Ransomware" "C:\Users**\Albabat" ডিরেক্টরিতে "Albabat_Logs.log" নামের একটি লগ ফাইল সংরক্ষণ করে। এই ফাইলটি আপনি পাথ আকারে "Albabat Ransomware" দ্বারা এনক্রিপ্ট করা সমস্ত ফাইল দেখতে পাবেন।

[+] 2 - কিভাবে যোগাযোগ করবেন [+]
আপনার ফাইলগুলি পুনরুদ্ধার করার জন্য এইগুলিই যোগাযোগের একমাত্র উপায়৷ ইন্টারনেটে পাওয়া অন্য কোন ফর্ম জাল হবে.

যোগাযোগের পদ্ধতি:

ইমেইল:

albabat.help@protonmail.com

কপি

দ্রষ্টব্য: আপনি যদি অর্থপ্রদান করে থাকেন তবেই যোগাযোগ করুন। এই প্রকৃতি ছাড়া অন্য কোন ধরনের যোগাযোগ উপেক্ষা করা হবে.
[+] ৩ - অর্থপ্রদান [+]
ডিক্রিপশন প্রক্রিয়াটি বিটকয়েনে অর্থপ্রদান করা হয়, তাই আমানত করার জন্য আপনার একটি ক্রিপ্টোকারেন্সি এক্সচেঞ্জে বা ক্রিপ্টোকারেন্সি ওয়ালেটে একটি বিটকয়েন ব্যালেন্স থাকতে হবে।

বিটকয়েন কী তা জানতে আপনি FAQ পৃষ্ঠা পড়তে চাইতে পারেন।

পেমেন্ট ডেটা:

বিটকয়েন ঠিকানা:

bc1qxsjjna67tccvf0e35e9z79d4utu3v9pg2rp7rj

কপি

পরিশোধের পরিমাণ:

0,0015 BTC

অর্থপ্রদান করতে এবং আপনার ফাইলগুলি পুনরুদ্ধার করতে, এই পদক্ষেপগুলি অনুসরণ করুন -

(1) বিটকয়েন ঠিকানার মাধ্যমে স্থানান্তর করতে ডেটা এবং উপরে উল্লেখিত AMOUNT দিতে হবে।

দ্রষ্টব্য: মনে রাখবেন যে আপনি কখন অর্থপ্রদান করবেন তার উপর নির্ভর করে বিটকয়েনের মূল্য আর্থিকভাবে পরিবর্তিত হতে পারে।
(2) - একবার আপনি উপরের বিটকয়েন ঠিকানায় অর্থপ্রদান করলে, এর মতো একটি কাঠামো সহ একটি ইমেল পাঠান:

বিষয়: আলবাত র‍্যানসমওয়্যার - পেমেন্ট করলাম!

বার্তা: হ্যালো, আমি পেমেন্ট করেছি। আমার BTC ঠিকানা যেখানে আমি অর্থ প্রদান করেছি তা হল "xxx"। আমার মেশিনে চলমান "Albabat Ransomware" এর সংস্করণটি ছিল "0.3.0"।

সংযুক্ত KEY "Albabat.ekey" অনুসরণ করুন।

গুরুত্বপূর্ণ: অর্থপ্রদান আপনার BTC ঠিকানা ("xxx") ব্যবহার করে যাচাই করা হবে যেখানে লেনদেন করা হয়েছিল, তাই এই ইমেলটি পাঠানোর সময় জানানো গুরুত্বপূর্ণ।

এটাও গুরুত্বপূর্ণ যে আপনি KEY "Albabat.ekey" একটি সংযুক্তি হিসাবে পাঠান, আপনি যে যোগাযোগের পদ্ধতি বেছে নিয়েছেন তা নির্বিশেষে। কী আপনার জন্য ডিক্রিপ্ট করা হবে।

আপনি আপনার ইমেলে KEY "Albabat.key", অর্থাৎ, KEY "Albabat.ekey" ডিক্রিপ্ট করা এবং ডিক্রিপ্টর "decryptor.exe" সংযুক্ত (জিপ) পাবেন।

দ্রষ্টব্য: অর্থপ্রদানের পরে, আপনি 24 ঘন্টার মধ্যে KEY "Albabat.key" এবং "decryptor.exe" পাবেন, তবে আমার উপলব্ধতার সময় এবং আমি যে পরিমাণ চাহিদা পেয়েছি তার উপর নির্ভর করে এটি কমবেশি পরিবর্তিত হতে পারে। ধৈর্য্য ধারন করুন.
[+] 4 - ডিক্রিপশন প্রক্রিয়া [+]

আপনার ফাইলগুলি ডিক্রিপ্ট করতে নীচের পদক্ষেপগুলি অনুসরণ করুন:

(1) আপনি যে "Albabat.key" ইমেলের মাধ্যমে পেয়েছেন সেটি "C:\Users**\Albabat\" ডিরেক্টরির মধ্যে রাখুন, অথবা, আপনি যদি চান, তাহলে "decryptor.exe"-এর মতো একই ডিরেক্টরিতে রাখুন।

গুরুত্বপূর্ণ:এই মুহুর্তে, "decryptor.exe" কে ক্র্যাশ হওয়া এবং/অথবা খারাপ কর্মক্ষমতা রোধ করতে আপনার সমস্ত খোলা এক্সপ্লোরার উইন্ডো এবং ভারী প্রোগ্রামগুলি বন্ধ করা খুবই গুরুত্বপূর্ণ৷

এবং আপনার অ্যান্টিভাইরাসকে স্থায়ীভাবে অক্ষম করুন যাতে এটি ডিক্রিপশন প্রক্রিয়াতে হস্তক্ষেপ না করে।

(2) "decryptor.exe" চালান এবং আপনার ব্যক্তিগত আইডি লিখুন, তারপর ENTER টিপুন। একটি সতর্কতা বার্তা উপস্থিত হবে যা আপনাকে জানিয়ে দেবে যে ডিক্রিপশন শুরু হয়েছে, ঠিক আছে ক্লিক করুন।

দ্রষ্টব্য: আপনি যদি লিনাক্সে থাকেন তবে একটি টার্মিনাল খুলুন এবং প্রক্রিয়াটি দেখতে কমান্ড লাইন থেকে চালান।

যেমন: ./ডিক্রিপ্টর

(3) ডিক্রিপশন সমাপ্তির বার্তাটি কনসোলে প্রদর্শিত হওয়ার জন্য অপেক্ষা করুন, এনক্রিপ্ট করা ফাইলের পরিমাণ এবং আপনার মেশিনের শক্তির উপর নির্ভর করে এটি কিছুটা সময় নিতে পারে। আমি আপনার ফাইল থেকে ডিক্রিপশন প্রক্রিয়া দেখতে পারেন, যদি আমার কাছে সময় থাকে।

(4) ডিক্রিপশন সম্পূর্ণ হওয়ার পরে, আপনার সমস্ত ফাইল পুনরুদ্ধার করা হবে এবং ডিক্রিপশন লগ ফাইল "Albabat_Logs.log"। ডিক্রিপ্টর ডিরেক্টরিতে তৈরি করা হবে।

আপনার যদি আরও প্রশ্ন থাকে, যেমন: "আমি কীভাবে নিশ্চিত হতে পারি যে আমার ফাইলগুলি ডিক্রিপ্ট করা যাবে?", আপনি FAQ পৃষ্ঠাটি পড়তে পারেন৷

কপিরাইট (c) 2021-2023 Albabat Ransomware - সমস্ত অধিকার সংরক্ষিত৷ রক্ষণাবেক্ষণ করেছে: tH3_CyberXY।'

ডেস্কটপ ব্যাকগ্রাউন্ড হিসাবে দেখানো মুক্তিপণ বার্তা হল:

'Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html'