বেনামী আরব Ransomware

গবেষকরা সম্প্রতি একটি নতুন ম্যালওয়্যার হুমকি চিহ্নিত করেছেন যা বেনামী আরব র‍্যানসমওয়্যার নামে পরিচিত। এই বিশেষ র‍্যানসমওয়্যারটি ভিকটিমদের ফাইল এনক্রিপ্ট করার জন্য তৈরি করা হয় এবং পরবর্তীতে তাদের ডিক্রিপশনের জন্য মুক্তিপণ দাবি করে। ব্যবহারকারীদের তাদের ডেটা এবং ডিভাইসগুলিকে কার্যকরভাবে সুরক্ষিত করার জন্য এর পদ্ধতি এবং প্রভাব বোঝা অত্যন্ত গুরুত্বপূর্ণ।

কিভাবে বেনামী আরব Ransomware কাজ করে?

একবার শিকারের ডিভাইসে কার্যকর করা হলে, বেনামী আরব র‍্যানসমওয়্যার ফাইলের একটি বিস্তৃত অ্যারে এনক্রিপ্ট করে তার হুমকিমূলক অপারেশন শুরু করে। এটি ফাইলের নামগুলিতে একটি '.এনক্রিপ্ট' এক্সটেনশন যুক্ত করে, ডিক্রিপশন ছাড়াই তাদের অ্যাক্সেসযোগ্য করে তোলে। উদাহরণস্বরূপ, প্রাথমিকভাবে '1.jpg' নামের একটি ফাইলকে '1.jpg.encrypt'-এ পরিবর্তন করা হবে এবং একইভাবে '2.png' '2.png.encrypt' হিসেবে উপস্থিত হবে। এই র‍্যানসমওয়্যার হুমকিটি ক্যাওস র‍্যানসমওয়্যার পরিবারের অন্তর্গত একটি বৈকল্পিক।

পোস্ট-এনক্রিপশন অ্যাকশন

এনক্রিপশন প্রক্রিয়াটি সম্পূর্ণ করার পরে, র‍্যানসমওয়্যার শিকারের ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং 'read_mt.txt' শিরোনামের একটি মুক্তিপণ নোট তৈরি করে। এই নোটটি শিকারের কাছে একটি ভয়ঙ্কর বিজ্ঞপ্তি হিসাবে কাজ করে, এই বলে যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং সেগুলি পুনরুদ্ধার করার একমাত্র উপায় হল আক্রমণকারীদের মুক্তিপণ প্রদান করা।

মুক্তিপণ দাবি বিবরণ

মুক্তিপণ নোটটি উল্লেখ করে যে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধারের জন্য বিটকয়েন ক্যাশ (BCH) তে $1500 প্রদান করতে হবে, যা প্রায় 3.58 BCH এর সমান। যাইহোক, ক্রিপ্টোকারেন্সি রূপান্তর হারের ওঠানামা প্রকৃতির কারণে, এই রূপান্তরটি রিয়েল-টাইম এক্সচেঞ্জ রেটকে সঠিকভাবে প্রতিফলিত নাও করতে পারে।

ডিক্রিপশনের অযোগ্যতা

সাইবারসিকিউরিটি বিশেষজ্ঞরা জোর দিয়ে বলেন যে আক্রমণকারীদের সম্পৃক্ততা ছাড়া ফাইলগুলি ডিক্রিপ্ট করা সাধারণত অসম্ভব। শুধুমাত্র বিরল ক্ষেত্রে, সাধারণত গুরুতরভাবে ত্রুটিপূর্ণ ransomware জড়িত, ডিক্রিপশন সম্ভব হতে পারে। অধিকন্তু, দাবিকৃত অর্থপ্রদান করা ডেটা পুনরুদ্ধারের গ্যারান্টি দেয় না, কারণ সাইবার অপরাধীরা প্রায়শই পেমেন্ট পাওয়ার পরেও প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার সরবরাহ করতে ব্যর্থ হয়। তাই, পেশাদাররা মুক্তিপণ দাবি পূরণের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেন, কারণ এটি করা শুধুমাত্র বেআইনি কার্যকলাপে ইন্ধন দেয় না বরং ভিকটিমকে ডেটা পুনরুদ্ধারের কোনো নিশ্চয়তাও দেয় না।

বেনামী আরব Ransomware অপসারণ

বেনামী আরব র‍্যানসমওয়্যারের আরও এনক্রিপশন কার্যক্রম বন্ধ করতে, এটি অবশ্যই সংক্রামিত সিস্টেম থেকে নির্মূল করতে হবে। যাইহোক, এটা মনে রাখা গুরুত্বপূর্ণ যে র‍্যানসমওয়্যার অপসারণ করলে ইতিমধ্যে আপস করা ফাইলগুলি ডিক্রিপ্ট বা পুনরুদ্ধার করা হবে না। অতএব, ক্ষতি কমানোর জন্য পূর্বানুগ ব্যবস্থা এবং পোস্ট-ইনফেকশন কৌশলগুলি অত্যাবশ্যক।

Ransomware বিরুদ্ধে গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা

বেনামী আরবদের মতো র‍্যানসমওয়্যার হুমকির বিরুদ্ধে সুরক্ষার জন্য, ব্যবহারকারীদের নিম্নলিখিত নিরাপত্তা অনুশীলনগুলি গ্রহণ করা উচিত:

• নিয়মিত ব্যাকআপ: আপনার গুরুত্বপূর্ণ ডেটা বহিরাগত ড্রাইভ বা ক্লাউড পরিষেবাগুলিতে নিয়মিতভাবে ব্যাকআপ করুন। নিশ্চিত করুন যে এই ব্যাকআপগুলি র্যানসমওয়্যারকে অ্যাক্সেস করতে বাধা দেওয়ার জন্য নিয়মিত অপারেশন চলাকালীন নেটওয়ার্কের সাথে সংযুক্ত নয়৷
• আপডেট করা সফ্টওয়্যার: অপারেটিং সিস্টেম এবং প্রোগ্রাম সহ সমস্ত সফ্টওয়্যার সর্বশেষ নিরাপত্তা প্যাচের সাথে আপ টু ডেট রাখা উচিত। এটি র্যানসমওয়্যার শোষণ করতে পারে এমন দুর্বলতাগুলিকে হ্রাস করে৷
• অ্যান্টি-ম্যালওয়্যার সুরক্ষা: র্যানসমওয়্যার সংক্রমণ সনাক্ত করতে এবং প্রতিরোধ করতে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। নিশ্চিত করুন যে এই প্রোগ্রামগুলি স্বয়ংক্রিয়ভাবে আপডেট করার জন্য এবং নিয়মিত স্ক্যান করার জন্য কনফিগার করা হয়েছে।
• ইমেল সতর্কতা: ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্ক থাকুন, বিশেষ করে অজানা বা অযাচিত প্রেরকদের কাছ থেকে। ফিশিং ইমেলগুলি র্যানসমওয়্যার বিতরণের জন্য একটি সুপরিচিত ভেক্টর।
• অনুমতি সীমিত করুন: অননুমোদিত সফ্টওয়্যার কার্যকর করা রোধ করতে ব্যবহারকারীর অনুমতি সীমিত করুন। প্রয়োজনে শুধুমাত্র প্রশাসনিক সুবিধা ব্যবহার করুন এবং দৈনন্দিন ক্রিয়াকলাপের জন্য সীমিত অধিকার সহ ব্যবহারকারীর অ্যাকাউন্ট নিয়োগ করুন।
• নেটওয়ার্ক নিরাপত্তা: সন্দেহজনক কার্যকলাপ পর্যবেক্ষণ এবং ব্লক করতে শক্তিশালী নেটওয়ার্ক নিরাপত্তা কার্যক্রম, যেমন অনুপ্রবেশ সনাক্তকরণ সিস্টেম এবং ফায়ারওয়াল প্রয়োগ করুন।
• ব্যবহারকারীদের শিক্ষিত করুন: র্যানসমওয়্যারের বিপদ, নিরাপদ ব্রাউজিং অভ্যাস এবং সম্ভাব্য হুমকিগুলিকে স্বীকৃতি দেওয়ার গুরুত্ব সম্পর্কে কর্মচারী এবং ব্যবহারকারীদের নিয়মিত শিক্ষিত ও প্রশিক্ষণ দিন।

এই প্রতিরোধমূলক ব্যবস্থাগুলি মেনে চলার মাধ্যমে, বেনামী আরবদের মতো র‌্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করা যেতে পারে এবং পিসি ব্যবহারকারীরা নিশ্চিত করতে পারেন যে তাদের ডেটা এবং ডিভাইসগুলি সুরক্ষিত থাকবে।

বেনামী আরব র‍্যানসমওয়্যারের শিকার ব্যক্তিরা মুক্তিপণ নোটের সম্পূর্ণ পাঠ্যটি দেখতে পাবেন:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'