Allahu Akbar Ransomware
সাইবার সিকিউরিটি গবেষকরা আল্লাহু আকবর নামে পরিচিত একটি র্যানসমওয়্যার হুমকি প্রকাশ করেছেন। এই হুমকি সফ্টওয়্যারটি ডেটা এনক্রিপ্ট করার জন্য তৈরি করা হয়েছে এবং প্রক্রিয়াটি বিপরীত করার বিনিময়ে মুক্তিপণের অর্থের অনুরোধ করা হয়েছে।
একবার আল্লাহু আকবর র্যানসমওয়্যার আপোসকৃত ডিভাইসে সক্রিয় হয়ে গেলে, এটি অসংখ্য ফাইলের ধরন লক করতে এবং তাদের আসল নাম পরিবর্তন করে। বিশেষ করে, হুমকিটি ফাইলের নামের সাথে '.allahuakbar' এক্সটেনশন যোগ করে। উদাহরণস্বরূপ, '1.png' হিসাবে মনোনীত একটি ফাইল '1.png.allahuakbar,' '2.png' হয়ে যায় '2.png.allahuakbar,' ইত্যাদি।
এনক্রিপশন প্রক্রিয়া শেষ হওয়ার পরে, একটি মুক্তিপণ নোট - 'how_to_decrypt.txt' - তৈরি হয়। এই বার্তার বিষয়বস্তু দৃঢ়ভাবে পরামর্শ দেয় যে এই র্যানসমওয়্যারটি এখনও বিকাশের পর্যায়ে রয়েছে।
আল্লাহু আকবর র্যানসমওয়্যারের শিকারদের কাছে ডেটা পুনরুদ্ধারের জন্য খুব কম বিকল্প থাকতে পারে
এই ম্যালওয়্যারের মুক্তিপণ নোট ক্ষতিগ্রস্তদের তাদের ডেটা এনক্রিপশন সম্পর্কে অবহিত করে। এটি আশ্বাস দেয় যে আক্রমণকারীদের অ্যাক্সেসযোগ্য ফাইলগুলি পুনরুদ্ধার করার ক্ষমতা রয়েছে৷ এই পুনরুদ্ধারের ক্ষমতার প্রদর্শন হিসাবে, ভুক্তভোগীরা কোনো খরচ ছাড়াই তিনটি ফাইলে ডিক্রিপশন প্রক্রিয়া পরীক্ষা করতে পারে।
সমস্ত এনক্রিপ্ট করা ডেটা আনলক করার জন্য আক্রমণকারীদের বিটকয়েন ক্রিপ্টোকারেন্সিতে মুক্তিপণ প্রদান করতে হবে। এই পদ্ধতিটি শুরু করার জন্য, বার্তাটিতে সাইবার অপরাধীদের সাথে যোগাযোগ করার নির্দেশাবলী রয়েছে। যাইহোক, প্রদত্ত যোগাযোগের বিশদটি অবৈধ, ইঙ্গিত করে যে আল্লাহু আকবর র্যানসমওয়্যার এখনও বিকাশাধীন।
র্যানসমওয়্যার সংক্রমণের বেশিরভাগ ক্ষেত্রে, ডিক্রিপশন শুধুমাত্র আক্রমণকারীদের সম্পৃক্ততার সাথেই অর্জন করা যায়। বিরল ব্যতিক্রম বিদ্যমান, প্রায়শই এমন ক্ষেত্রে পাওয়া যায় যেখানে র্যানসমওয়্যার প্রোগ্রাম নিজেই গুরুতরভাবে ত্রুটিযুক্ত।
অনেক পরিস্থিতিতে, মুক্তিপণ দাবি পূরণ করার পরেও ভিকটিমরা প্রয়োজনীয় ডিক্রিপশন কী বা টুল পায় না। এই কারণে, বিশেষজ্ঞরা দৃঢ়ভাবে দাবি মেনে চলতে নিরুৎসাহিত করেন, কারণ ডেটা পুনরুদ্ধারের নিশ্চয়তা নেই, এবং মুক্তিপণ প্রদানও এই বেআইনি কার্যকলাপকে বজায় রাখে।
অপারেটিং সিস্টেম থেকে আল্লাহু আকবর র্যানসমওয়্যার মুছে ফেলার ফলে পরবর্তী যেকোনো এনক্রিপশন বন্ধ হয়ে যাবে। যাইহোক, এর অপসারণ ইতিমধ্যে লক করা ফাইলগুলি পুনরুদ্ধার করবে না।
নিশ্চিত করুন যে আপনার ডিভাইস এবং ডেটা র্যানসমওয়্যার সংক্রমণের বিরুদ্ধে পর্যাপ্তভাবে সুরক্ষিত
র্যানসমওয়্যার আক্রমণ থেকে ডিভাইস এবং ডেটা রক্ষা করার জন্য একটি বহু-স্তরযুক্ত পদ্ধতির প্রয়োজন যা বিভিন্ন নিরাপত্তা ব্যবস্থাকে একত্রিত করে। এখানে নিরাপত্তা ব্যবস্থার একটি বিস্তৃত তালিকা রয়েছে যা ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটা র্যানসমওয়্যার আক্রমণ থেকে রক্ষা করতে গ্রহণ করতে পারে:
-
- নিয়মিত ব্যাকআপ : অফলাইন বা ক্লাউড স্টোরেজে নিয়মিতভাবে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। এটি নিশ্চিত করে যে ডেটা র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হলেও, এটি একটি পরিষ্কার ব্যাকআপ থেকে আরও সহজে পুনরুদ্ধার করা যেতে পারে।
-
- সফ্টওয়্যার আপডেট করুন : অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং নিরাপত্তা সফ্টওয়্যার আপ টু ডেট রাখুন। সফ্টওয়্যার আপডেটগুলি প্রায়শই পরিচিত দুর্বলতার জন্য সংশোধনের বাহক হয় যা আক্রমণকারীরা শোষণ করতে পারে।
-
- শক্তিশালী পাসওয়ার্ড ব্যবহার করুন : সমস্ত অ্যাকাউন্ট এবং ডিভাইসের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন। এমনকি নিরাপদে পাসওয়ার্ড সংরক্ষণ এবং পরিচালনা করতে পাসওয়ার্ড ম্যানেজার ব্যবহার করার সুবিধাগুলি বিবেচনা করা বুদ্ধিমানের কাজ হতে পারে।
-
- মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) : যেখানেই সম্ভব MFA সক্ষম করুন। এটি একটি পাসওয়ার্ড ছাড়াও দ্বিতীয় ধরনের যাচাইকরণের মাধ্যমে নিরাপত্তা বাড়াবে৷
-
- ইমেল সচেতনতা : বিশেষ করে অজানা উত্স থেকে ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্ক থাকুন৷ Ransomware প্রায়ই ক্ষতিকারক ইমেল সংযুক্তি বা লিঙ্কের মাধ্যমে ছড়িয়ে পড়ে।
-
- নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন যাতে র্যানসমওয়্যার সুরক্ষা বৈশিষ্ট্য রয়েছে।
-
- সিকিউর রিমোট ডেস্কটপ প্রোটোকল (RDP) : রিমোট ডেস্কটপ কানেকশন ব্যবহার করলে, শক্তিশালী পাসওয়ার্ড দিয়ে সেগুলিকে সুরক্ষিত করুন এবং অতিরিক্ত সুরক্ষার জন্য ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN) ব্যবহার করার সম্ভাবনা সম্পর্কে চিন্তা করুন।
-
- ব্যবহারকারীর বিশেষাধিকার : ব্যবহারকারীর বিশেষাধিকার সীমিত করুন। ব্যবহারকারীদের শুধুমাত্র তাদের কাজ সম্পাদন করার জন্য প্রয়োজনীয় অনুমতি থাকা উচিত। প্রশাসকের সুযোগ-সুবিধা সীমিত করা উচিত।
-
- ম্যাক্রো অক্ষম করুন : নথিতে ম্যাক্রো অক্ষম করুন, কারণ সেগুলি র্যানসমওয়্যার ছড়িয়ে দিতে ব্যবহার করা যেতে পারে।
-
- ব্রাউজার নিরাপত্তা: পপ-আপ ব্লক করতে এবং অপ্রয়োজনীয় প্লাগইন বা এক্সটেনশন নিষ্ক্রিয় করতে ওয়েব ব্রাউজার কনফিগার করুন।
-
- প্যাচ ম্যানেজমেন্ট : সমস্ত সফ্টওয়্যার সর্বশেষ নিরাপত্তা প্যাচের সাথে আপ টু ডেট আছে তা নিশ্চিত করার জন্য একটি শক্তিশালী প্যাচ ব্যবস্থাপনা প্রক্রিয়া বাস্তবায়ন করুন।
এই নিরাপত্তা ব্যবস্থাগুলি অনুসরণ করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের ডিভাইস এবং মূল্যবান ডেটা রক্ষা করতে পারে।
আল্লাহু আকবর র্যানসমওয়্যারের শিকারদের কাছে ছেড়ে দেওয়া মুক্তিপণ নোটের পাঠ্য হল:
'আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে।
যেহেতু আপনি নিরাপত্তার কথা চিন্তা করেন না, আমরা, আল্লাহু আকবর টিম আপনাকে নিরাপদে সংরক্ষণ করতে সাহায্য করি।
আপনি আপনার এনক্রিপ্ট করা ফাইলগুলির মধ্যে 3টি পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
আপনার ফাইলগুলি ডিক্রিপ্ট করতে আপনাকে অবশ্যই এই পদক্ষেপগুলি অনুসরণ করতে হবে:
1) আমাদের ই-মেইলে লিখুন:test@test.com ( 24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আপনার স্প্যাম ফোল্ডারটি দেখুন
অথবা আমাদের এই ই-মেইলে লিখুন: test2@test.com)
2) বিটকয়েন পান (আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে।
অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।'
