Alock Ransomware

নতুন গবেষণা Alock Ransomware প্রোগ্রাম উন্মোচন করেছে, যা ফাইলগুলিকে এনক্রিপ্ট করে এবং তাদের ফাইলের নামের সাথে একটি '.alock' এক্সটেনশন সংযুক্ত করে কাজ করে৷ এই পরিবর্তনটি ব্যাখ্যা করার জন্য, প্রাথমিকভাবে "1.jpg" নামে একটি ফাইল '1.jpg.alock'-এ রূপান্তরিত হবে, যেখানে '2.png' '2.png.alock' হয়ে যাবে। এই প্যাটার্নটি হুমকি দ্বারা এনক্রিপ্ট করা সমস্ত ফাইল জুড়ে প্রসারিত।

একবার এনক্রিপশন প্রক্রিয়া শেষ হলে, আপস করা ডিভাইসে 'HOW_TO_BACK_FILES.html' লেবেলযুক্ত একটি মুক্তিপণ নোট তৈরি করা হয়। নোটের মধ্যে থাকা বিষয়বস্তুর বিশ্লেষণ থেকে জানা যায় যে Alock প্রাথমিকভাবে স্বতন্ত্র গৃহ ব্যবহারকারীদের পরিবর্তে কর্পোরেট সত্তাকে লক্ষ্য করার উপর ফোকাস করে। একটি দ্বৈত চাঁদাবাজির কৌশল ব্যবহার করে, র‍্যানসমওয়্যার অপরাধীরা তাদের দাবি মেনে চলার জন্য তাদের শিকারকে আরও চাপ দেওয়ার চেষ্টা করে। উপরন্তু, Alock Ransomware MedusaLocker Ransomware পরিবারের সাথে যুক্ত।

অ্যালক র‍্যানসমওয়্যারের শিকাররা তাদের ডেটাতে অ্যাক্সেস হারায়

'HOW_TO_BACK_FILES.html' নামের একটি মুক্তিপণ দাবি করা বার্তাটি ক্ষতিগ্রস্ত ব্যক্তিকে গুরুত্বপূর্ণ তথ্য প্রদান করে, যা তাদের কোম্পানির নেটওয়ার্কের মধ্যে নিরাপত্তা লঙ্ঘনের পরিধিকে নির্দেশ করে। এটি ব্যাখ্যা করে যে গুরুত্বপূর্ণ ফাইলগুলি এনক্রিপশনের মধ্য দিয়ে গেছে, সেগুলিকে অ্যাক্সেসযোগ্য করে তুলেছে এবং অতিরিক্তভাবে, সংবেদনশীল ব্যক্তিগত এবং গোপনীয় ডেটা অবৈধভাবে বের করা হয়েছে।

এনক্রিপশন প্রক্রিয়া RSA এবং AES ক্রিপ্টোগ্রাফিক অ্যালগরিদম নিযুক্ত করে, যা আক্রমণকারীদের হস্তক্ষেপ ছাড়া ফাইলগুলিকে ডিক্রিপ্ট করা কার্যত অসম্ভব করে তোলে। ভুক্তভোগীদের সতর্ক করা হয় যে এনক্রিপ্ট করা ডেটার নাম পরিবর্তন বা পরিবর্তন করার কোনো প্রচেষ্টা বা তৃতীয় পক্ষের পুনরুদ্ধার সফ্টওয়্যার ব্যবহার করে এটি পুনরুদ্ধার করার প্রচেষ্টা অপরিবর্তনীয় ক্ষতির কারণ হতে পারে।

মুক্তিপণের নোটে জোর দেওয়া হয়েছে যে লক করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে, একটি মুক্তিপণ দিতে হবে এবং যদি 72 ঘন্টার মধ্যে সাইবার অপরাধীদের সাথে যোগাযোগ শুরু করা না হয়, তাহলে মুক্তিপণের পরিমাণ বাড়ানো হবে। ভুক্তভোগীদের অর্থপ্রদানের প্রতিশ্রুতি দেওয়ার আগে ফাইলের সীমিত উপসেটে ডিক্রিপশন পরীক্ষা করার বিকল্প দেওয়া হয়। বিপরীতভাবে, মুক্তিপণ দাবি মেনে চলতে অস্বীকার করার ফলে সংগৃহীত তথ্য প্রকাশ বা বিক্রি হবে।

এটা বোঝা অত্যন্ত গুরুত্বপূর্ণ যে ডিক্রিপশন সাধারণত সাইবার অপরাধীদের নিজেদের জড়িত না করে একটি অপ্রাপ্য লক্ষ্য থেকে যায়। যাইহোক, অনেক ক্ষেত্রে, যারা মুক্তিপণ পরিশোধ করেছে তারা প্রতিশ্রুত ডিক্রিপশন কী বা টুল পায়নি, যার ফলে সফল ডেটা পুনরুদ্ধার ছাড়াই দুর্ভাগ্যজনকভাবে তহবিলের ক্ষতি হয়েছে। অতএব, মুক্তিপণ প্রদান করা থেকে বিরত থাকার জন্য এটি অত্যন্ত পরামর্শ দেওয়া হচ্ছে, কারণ এটি শুধুমাত্র ডেটা পুনরুদ্ধারের গ্যারান্টি দিতে ব্যর্থ হয় না বরং আক্রমণকারীদের অপরাধমূলক কার্যকলাপকেও স্থায়ী করে।

অপারেটিং সিস্টেম থেকে অ্যালক র‍্যানসমওয়্যার অপসারণের পদক্ষেপ গ্রহণ করা আরও ডেটা এনক্রিপশন বন্ধ করার জন্য অপরিহার্য। দুঃখজনকভাবে, যদিও অপসারণ অতিরিক্ত ডেটার এনক্রিপশন রোধ করতে পারে, এটি ইতিমধ্যে আপস করা ফাইলগুলি পুনরুদ্ধার করার ক্ষমতা রাখে না।

ব্যবহারকারী এবং সংস্থাগুলিকে তাদের ডেটা এবং ডিভাইসগুলির সুরক্ষাকে গুরুত্ব সহকারে নেওয়া উচিত

সাইবার হুমকি এবং ক্ষতিকারক কার্যকলাপ দ্বারা সৃষ্ট ক্রমবর্ধমান ঝুঁকির কারণে ব্যবহারকারী এবং সংস্থাগুলির একইভাবে তাদের ডেটা এবং ডিভাইসগুলির সুরক্ষাকে অগ্রাধিকার দেওয়া উচিত। ডিজিটাল প্রযুক্তি এবং ইন্টারনেটের উপর ক্রমবর্ধমান নির্ভরতার সাথে, ডেটা লঙ্ঘন, অননুমোদিত অ্যাক্সেস এবং অন্যান্য সাইবার আক্রমণের সম্ভাবনা উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে।

ডেটা এবং ডিভাইসের নিরাপত্তাকে গুরুত্ব সহকারে নেওয়া বিভিন্ন কারণে অপরিহার্য:

• ডেটা লঙ্ঘনের বিরুদ্ধে সুরক্ষা : ডেটা লঙ্ঘনের ফলে সংবেদনশীল এবং গোপনীয় তথ্যের প্রকাশ ঘটতে পারে, যার ফলে আর্থিক ক্ষতি, খ্যাতি ক্ষতি এবং আইনি পরিণতি হতে পারে। দৃঢ় নিরাপত্তা ব্যবস্থা বাস্তবায়ন করে, ব্যবহারকারী এবং সংস্থাগুলি এই ধরনের লঙ্ঘনের সম্ভাবনা হ্রাস করতে পারে।
• অননুমোদিত অ্যাক্সেস প্রতিরোধ : অননুমোদিত ব্যক্তিরা ব্যক্তিগত বা মালিকানাধীন তথ্যে অ্যাক্সেস লাভ করলে পরিচয় চুরি, আর্থিক জালিয়াতি এবং কর্পোরেট গুপ্তচরবৃত্তি সহ অনেক সমস্যা হতে পারে। শক্তিশালী নিরাপত্তা ব্যবস্থা, যেমন শক্তিশালী পাসওয়ার্ড, মাল্টি-ফ্যাক্টর প্রমাণীকরণ এবং এনক্রিপশন, অননুমোদিত অ্যাক্সেসের প্রচেষ্টাকে আটকাতে পারে।
• আর্থিক ক্ষতির প্রশমন : সাইবার আক্রমণের ফলে র‍্যানসমওয়্যার আক্রমণ সহ বিভিন্ন উপায়ে আর্থিক ক্ষতি হতে পারে, যেখানে ব্যবহারকারী এবং সংস্থাগুলিকে তাদের ডেটাতে অ্যাক্সেস পুনরুদ্ধার করার জন্য মুক্তিপণ দিতে বাধ্য করা হয়। নিরাপত্তাকে গুরুত্ব সহকারে নেওয়া এই ধরনের আক্রমণের সম্ভাব্য আর্থিক প্রভাব কমিয়ে আনতে সাহায্য করে।
• গোপনীয়তা রক্ষণাবেক্ষণ : আজকের ডিজিটাল ল্যান্ডস্কেপে ডেটা গোপনীয়তা একটি গুরুত্বপূর্ণ উদ্বেগ। অননুমোদিত অ্যাক্সেস থেকে সংবেদনশীল এবং ব্যক্তিগত তথ্য রক্ষা করা ব্যক্তিগত এবং সাংগঠনিক গোপনীয়তা বজায় রাখতে সাহায্য করে, প্রাসঙ্গিক ডেটা সুরক্ষা প্রবিধানগুলির সাথে সম্মতি নিশ্চিত করে।
• সুনাম সংরক্ষণ : একটি নিরাপত্তা লঙ্ঘন একটি ব্যক্তি বা প্রতিষ্ঠানের সুনাম মারাত্মকভাবে ক্ষতিগ্রস্ত করতে পারে। গ্রাহক, ক্লায়েন্ট, অংশীদার এবং স্টেকহোল্ডারদের সাথে সম্পর্ককে প্রভাবিত করে জনসাধারণের বিশ্বাস এবং বিশ্বাসযোগ্যতা নষ্ট হতে পারে।
• অপারেশনের ধারাবাহিকতা : সাইবার অ্যাটাকগুলি অপারেশন এবং পরিষেবাগুলিকে ব্যাহত করতে পারে, যার ফলে ডাউনটাইম এবং উত্পাদনশীলতা নষ্ট হয়ে যায়। পর্যাপ্ত নিরাপত্তা ব্যবস্থা ব্যবসায়িক প্রক্রিয়ার ধারাবাহিকতা নিশ্চিত করতে এবং বাধা প্রতিরোধ করতে সাহায্য করতে পারে।
• সাইবার চাঁদাবাজি প্রতিরোধ : সাইবার অপরাধীরা প্রায়ই ভুক্তভোগীদের কাছ থেকে অর্থ আদায়ের জন্য র্যানসমওয়্যারের মতো কৌশল ব্যবহার করে। শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়নের মাধ্যমে, ব্যবহারকারী এবং সংস্থাগুলি এই ধরনের চাঁদাবাজির প্রচেষ্টার শিকার হওয়ার সম্ভাবনা কমাতে পারে।
• একটি নিরাপদ ডিজিটাল পরিবেশে অবদান : যখন ব্যক্তি এবং সংস্থা নিরাপত্তাকে অগ্রাধিকার দেয়, তখন তারা একটি নিরাপদ সামগ্রিক ডিজিটাল পরিবেশে অবদান রাখে। নিজেদের সুরক্ষার জন্য পদক্ষেপ নেওয়ার মাধ্যমে, তারা সম্মিলিতভাবে সাইবার অপরাধীদের সাফল্যের হার কমাতে এবং সবার জন্য অনলাইন স্থানকে আরও নিরাপদ করার দিকে কাজ করে৷

উপসংহারে, সাইবার হুমকির ক্রমবর্ধমান জটিলতা এবং ফ্রিকোয়েন্সি ডেটা এবং ডিভাইস সুরক্ষার জন্য একটি সক্রিয় পদ্ধতির প্রয়োজন। ব্যবহারকারী এবং সংস্থাগুলিকে অবশ্যই শিথিল সুরক্ষা অনুশীলনের সম্ভাব্য পরিণতিগুলিকে চিনতে হবে এবং তাদের মূল্যবান ডেটা, গোপনীয়তা এবং ক্রিয়াকলাপগুলিকে রক্ষা করার জন্য শক্তিশালী সুরক্ষা ব্যবস্থা অনুশীলন করার জন্য সমন্বিত প্রচেষ্টা করতে হবে।

Alock Ransomware দ্বারা বিতরণ করা মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার ব্যক্তিগত আইডি:

/!\ আপনার কোম্পানির নেটওয়ার্ক প্রবেশ করা হয়েছে /!\
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল নিরাপদ! শুধুমাত্র পরিবর্তিত. (RSA+AES)

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটাকে স্থায়ীভাবে দূষিত করবে।
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

মনে রাখবেন যে এই সার্ভারটি শুধুমাত্র টর ব্রাউজারের মাধ্যমে উপলব্ধ

লিঙ্ক খুলতে নির্দেশাবলী অনুসরণ করুন:

• আপনার ইন্টারনেট ব্রাউজারে "hxxps://www.torproject.org" ঠিকানা টাইপ করুন। এটি টর সাইট খোলে।
• "Download Tor" টিপুন, তারপর "Download Tor Browser Bundle" টিপুন, এটি ইনস্টল করুন এবং রান করুন।
• এখন আপনার কাছে টর ব্রাউজার আছে। টর ব্রাউজারে qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion খুলুন
• একটি চ্যাট শুরু করুন এবং পরবর্তী নির্দেশাবলী অনুসরণ করুন।

আপনি যদি উপরের লিঙ্কটি ব্যবহার করতে না পারেন তবে ইমেলটি ব্যবহার করুন:
ithelp02@securitymy.name
ithelp02@yousheltered.com

আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com

আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে।'