APT14CHIR Ransomware

সাইবারসিকিউরিটি গবেষকরা APT14CHIR কে র‍্যানসমওয়্যার হুমকি হিসেবে শ্রেণীবদ্ধ করেছেন। এর প্রাথমিক কাজ হল ফাইলগুলিকে এনক্রিপ্ট করা, যা তাদের মালিকদের কাছে অ্যাক্সেসযোগ্য করে না। এছাড়াও, APT14CHIR ফাইলগুলির নামও পরিবর্তন করে যা এটি এনক্রিপ্ট করে তাদের আসল ফাইলের নামগুলিকে র্যান্ডম অক্ষরগুলির একটি ক্রম দিয়ে প্রতিস্থাপন করে এবং '.APT14CHIR' এক্সটেনশন যুক্ত করে৷

উদাহরণ হিসেবে, APT14CHIR Ransomware '1.png'-এর মতো ফাইলের নাম পরিবর্তন করে '46bHrwLR0CmRGarY.APT14CHIR' করতে পারে, যেখানে '2.doc'-এর নাম পরিবর্তন করে 'qoMCVWgi0Vm27mcu.APT14CHIR' করা যেতে পারে। অধিকন্তু, APT14CHIR 'প্লিজ READ.txt' নামে একটি টেক্সট ফাইলের আকারে একটি মুক্তিপণ বার্তা তৈরি করে যাতে ক্ষতিগ্রস্তদের জানানো হয় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং ডিক্রিপশন কী পাওয়ার জন্য কীভাবে মুক্তিপণ দিতে হবে তার নির্দেশনা প্রদান করে।

APT14CHIR র‍্যানসমওয়্যার ভিকটিমদের চাহিদার তালিকা সহ ছেড়ে দেয়

আক্রমণকারীদের ছেড়ে দেওয়া মুক্তিপণ নোটে স্পষ্টভাবে বলা হয়েছে যে শিকারের গুরুত্বপূর্ণ ফাইলগুলি সম্পূর্ণরূপে AES এবং RSA এনক্রিপশন অ্যালগরিদমের সংমিশ্রণে এনক্রিপ্ট করা হয়েছে, যার ফলে সেগুলি সঠিক মালিকের কাছে অ্যাক্সেসযোগ্য নয়। নোটটি ভুক্তভোগীদের তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে ফাইলগুলি পুনরুদ্ধার করার চেষ্টা না করার জন্য সতর্ক করে, কারণ এটি স্থায়ী ডেটা হারাতে বা এনক্রিপ্ট করা ফাইলগুলির আরও পরিবর্তন হতে পারে।

তদুপরি, নোটটি দাবি করে যে আক্রমণকারীরাই একমাত্র সমস্যা সমাধানের ক্ষমতা রাখে এবং প্রক্রিয়াটিতে সহায়তা করার জন্য অনলাইনে কোনও ডিক্রিপশন সরঞ্জাম উপলব্ধ নেই। এটি শিকারদের একটি কঠিন অবস্থানে রাখে, যেখানে তাদের মুক্তিপণ প্রদানের বিনিময়ে ডিক্রিপশন কী প্রদানের জন্য আক্রমণকারীদের ইচ্ছার উপর নির্ভর করতে হয়।

নোটটি আরও হাইলাইট করে যে আক্রমণকারীরা শিকারের সমস্ত অত্যন্ত গোপনীয় এবং ব্যক্তিগত ডেটা, সেইসাথে তাদের প্রধান সার্ভারের একটি অনুলিপি একটি ব্যক্তিগত স্টোরেজ অবস্থানে আপলোড করেছে। আক্রমণকারীরা অনুরোধ করা মুক্তিপণের পরিমাণ পাওয়ার পরেই এই ডেটা ধ্বংস করার হুমকি দেয়। যাইহোক, যদি ভিকটিম মুক্তিপণ না দিতে চান, সাইবার অপরাধীরা তথ্য প্রকাশ করার হুমকি দেয়, যা শিকারের খ্যাতির জন্য বিপর্যয়কর হতে পারে।

হামলাকারীরা দাবি করে যে তারা শুধু টাকা চায় এবং ভিকটিমদের সুনাম বা ব্যবসার ক্ষতি করতে চায় না। ফাইলগুলি ডিক্রিপ্ট করার জন্য প্রয়োজনীয় পদক্ষেপগুলি সম্পর্কে আরও তথ্য পেতে, ভিকটিমকে 'martin_catch_ithelp@tutanota.com' এবং 'martin_catch_ithelp@proton.me' ইমেল ঠিকানার মাধ্যমে বা qTox মেসেঞ্জারের মাধ্যমে অপরাধীদের সাথে যোগাযোগ করার নির্দেশ দেওয়া হয়৷

কিভাবে ব্যবহারকারীরা APT14CHIR Ransomware এর মত হুমকি দ্বারা আক্রমণের ক্ষতি কমাতে পারে?

Ransomware আক্রমণগুলি ক্রমশ সাধারণ হয়ে উঠছে এবং তাদের প্রভাব বিধ্বংসী হতে পারে৷ যাইহোক, ব্যবহারকারীরা এই আক্রমণগুলির ফলে সৃষ্ট ক্ষয়ক্ষতি কমানোর জন্য বেশ কিছু ব্যবস্থা গ্রহণ করতে পারে।

প্রথমত, নিশ্চিত করুন যে প্রয়োজনীয় ডেটার নিয়মিত ব্যাকআপগুলি ইন্টারনেটের সাথে সংযুক্ত নয় এমন একটি নিরাপদ স্থানে তৈরি এবং সংরক্ষণ করা হয়েছে৷ এটি নিশ্চিত করতে সাহায্য করবে যে ডেটা এনক্রিপ্ট করা থাকলে, এটি সহজেই ব্যাকআপ থেকে পুনরুদ্ধার করা যেতে পারে এবং শিকারকে মুক্তিপণ দিতে হবে না।

দ্বিতীয়ত, ব্যবহারকারীদের ইমেল খোলার সময় বা অজানা বা সন্দেহজনক উত্স থেকে লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক হওয়া উচিত। র‍্যানসমওয়্যার প্রায়ই ফিশিং ইমেলের মাধ্যমে বিতরণ করা হয় এবং একটি অনিরাপদ লিঙ্কে ক্লিক করলে বা আপস করা সংযুক্তি খোলার ফলে আপনার কম্পিউটারে র‍্যানসমওয়্যার সংক্রমিত হতে পারে।

সফ্টওয়্যার এবং অপারেটিং সিস্টেমগুলিকে আপ-টু-ডেট রাখা অত্যন্ত গুরুত্বপূর্ণ, কারণ র‍্যানসমওয়্যার প্রায়ই সফ্টওয়্যারের পুরানো সংস্করণে দুর্বলতাকে কাজে লাগায়। নিয়মিত সফ্টওয়্যার আপডেট করা এবং নিরাপত্তা প্যাচ প্রয়োগ করা এই ঝুঁকি কমাতে সাহায্য করবে।

ব্যবহারকারীদের দৃঢ়ভাবে অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার এবং ফায়ারওয়াল ব্যবহার করার বিষয়ে বিবেচনা করা উচিত, যা ransomware আক্রমণ সনাক্ত করতে এবং প্রতিরোধ করতে সাহায্য করতে পারে। এই সরঞ্জামগুলি সন্দেহজনক কার্যকলাপ সনাক্ত করতে এবং ব্লক করতে পারে, ম্যালওয়্যারটিকে আপনার কম্পিউটারে অ্যাক্সেস পেতে বাধা দেয়৷

অবশেষে, একটি র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে, ব্যবহারকারীদের মুক্তিপণ প্রদান করা এড়াতে হবে। এটি শুধুমাত্র সাইবার অপরাধীদের উৎসাহিত করে এবং তাদের অবৈধ কার্যকলাপ চালিয়ে যাওয়ার জন্য সংস্থান সরবরাহ করে। পরিবর্তে, ব্যবহারকারীদের সাইবার নিরাপত্তা বিশেষজ্ঞদের সহায়তা নেওয়া উচিত যারা এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করতে বা সংক্রামিত সিস্টেম থেকে ম্যালওয়্যার সরাতে সাহায্য করতে সক্ষম হতে পারে।

APT14CHIR এর মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'হ্যালো, আপনার কোম্পানির নেটওয়ার্ক অনুপ্রবেশ করা হয়েছে
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল ক্ষতিকর না! শুধুমাত্র সম্পূর্ণরূপে পরিবর্তিত. (RSA+AES)
এগুলি একটি শক্তিশালী অনন্য AES এনক্রিপশন অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়েছে।

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটাকে স্থায়ীভাবে দূষিত করবে।
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।

আমরা সমস্ত অত্যন্ত গোপনীয়/ব্যক্তিগত ডেটা আপলোড করেছি এবং প্রধান সার্ভারগুলি অনুলিপি করেছি।
এই ডেটা বর্তমানে একটি ব্যক্তিগত স্টোরেজে সংরক্ষণ করা হয়।
এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, তাহলে আমরা আপনার ডেটা জনসাধারণের কাছে প্রকাশ করব বা পুনঃবিক্রেতা, প্রতিযোগী, স্থানীয় সরকার প্রতিনিধি, বিচার বিভাগ, ব্ল্যাকমেইল এবং আক্রমণকারী মধ্যস্থতাকারীদের কাছে
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
ধ্বংস থেকে আপনার ব্যবসা.

আরও তথ্য এবং ডিক্রিপশন কীগুলির জন্য, অনুগ্রহ করে আমাদের সাথে যোগাযোগ করুন:
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

আপনার ফাইলগুলি সম্পূর্ণরূপে ডিক্রিপ্ট করার জন্য প্রয়োজনীয় ক্রিয়াকলাপ সম্পর্কে আপনাকে সমস্ত তথ্য সরবরাহ করা হবে।

আপনি qTox মেসেঞ্জার ব্যবহার করে আমাদের সাথে যোগাযোগ করতে পারেন, এটি অনেক দ্রুত হবে, সমর্থন 24/7 উপলব্ধ।
আপনি লিঙ্ক থেকে ডাউনলোড করতে পারেন, অথবা অ্যাপ্লিকেশনটি নিজেই খুঁজে পেতে পারেন:

যোগাযোগ qTox 24/7:
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

আপনার ব্যক্তিগত আইডি:

APT14CHIR'