Attack Ransomware

Attack Ransomware একটি নতুন ম্যালওয়্যার হুমকি যা এর শিকারদের ডেটা লক্ষ্য করে। সাইবারসিকিউরিটি গবেষকদের মতে, হুমকিটি বিভিন্ন ফাইল টাইপ এনক্রিপ্ট করে এবং তাদের ডিক্রিপশনের জন্য অর্থপ্রদানের দাবি করে। যখন Attack Ransomware একটি ফাইল লক করে, তখন এটি সেই ফাইলের আসল নাম একটি '.attack[number]' এক্সটেনশনের সাথে যুক্ত করে, ম্যালওয়্যারের নির্দিষ্ট সংস্করণের উপর নির্ভর করে সংখ্যাটি পরিবর্তিত হয়। উদাহরণস্বরূপ, "1.jpg" নামের একটি ফাইল অন্যান্য সম্ভাব্য বৈচিত্রগুলির মধ্যে "1.jpg.attack5" এ রূপান্তরিত হতে পারে। আরেকটি গুরুত্বপূর্ণ তথ্য হল অ্যাটাক র‍্যানসমওয়্যার MedusaLocker র‍্যানসমওয়্যার পরিবারের অন্তর্গত।

একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, অ্যাটাক 'how_to_back_files.html' নামে একটি মুক্তিপণ-ডিমান্ডিং বার্তা তৈরি করে। এই বার্তাটিতে এমন তথ্য রয়েছে যা পরামর্শ দেয় যে র্যানসমওয়্যারগুলি বাড়ির ব্যবহারকারীদের পরিবর্তে সংস্থাগুলিকে লক্ষ্য করে। এটা লক্ষণীয় যে অ্যাটাক র‍্যানসমওয়্যার কোম্পানিগুলির গুরুতর ক্ষতির কারণ হতে পারে, কারণ এটি তাদের গুরুত্বপূর্ণ ডেটা লক আউট করতে পারে এবং মুক্তিপণ পরিশোধ না করা পর্যন্ত তাদের ক্রিয়াকলাপ ব্যাহত করতে পারে।

Attack Ransomware তার ভিকটিমদের ডেটা অব্যবহারযোগ্য করে দেয়

আক্রমণকারীদের রেখে যাওয়া মুক্তিপণের নোট অনুসারে, ভিকটিমদের কোম্পানির নেটওয়ার্কগুলি আপোস করা হয়েছে এবং তাদের ফাইলগুলি RSA এবং AES ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা হয়েছে৷ বার্তাটি প্রভাবিত ফাইলগুলির নাম পরিবর্তন বা পরিবর্তন করার বিরুদ্ধে সতর্ক করে এবং তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জামগুলি ব্যবহার করার বিরুদ্ধেও পরামর্শ দেয় কারণ এটি করা ফাইলগুলিকে আনডিক্রিপ্টযোগ্য রেন্ডার করবে।

অধিকন্তু, মুক্তিপণের নোটটি ক্ষতিগ্রস্তদের জানায় যে তাদের অত্যন্ত সংবেদনশীল তথ্য তুলে নেওয়া হয়েছে। হামলাকারীরা দাবি করে যে ভুক্তভোগীরা একটি অনির্দিষ্ট মুক্তিপণ প্রদান করে এবং 72 ঘন্টার মধ্যে যোগাযোগ স্থাপন না হলে পরিমাণ বাড়বে। মুক্তিপণের দাবি পূরণের আগে, ক্ষতিগ্রস্তদের তিনটি ফাইলে ডিক্রিপশন পরীক্ষা করার বিকল্প দেওয়া হয়। তারা 'ithelp01@decorous.cyou' ইমেল ঠিকানায় বার্তা পাঠিয়ে হুমকি অভিনেতাদের সাথে যোগাযোগ স্থাপন করতে পারে।

যাইহোক, হামলাকারীরা হুমকি দেয় যে যদি ভুক্তভোগীরা মুক্তিপণ দিতে অস্বীকার করে তবে তারা চুরি করা তথ্য প্রকাশ্যে প্রকাশ করবে বা বিক্রি করবে। সাইবার অপরাধীদের হস্তক্ষেপ ছাড়া ফাইলগুলি ডিক্রিপ্ট করা সাধারণত অসম্ভব৷ একমাত্র ব্যতিক্রম হল যখন র‍্যানসমওয়্যার মারাত্মকভাবে ত্রুটিযুক্ত।

মুক্তিপণ দাবি পূরণ করা হলেও, ক্ষতিগ্রস্তরা প্রায়ই ডিক্রিপশন কী বা সফ্টওয়্যার পায় না। ফলস্বরূপ, মুক্তিপণ প্রদান করা যুক্তিযুক্ত নয় যেহেতু ডেটা পুনরুদ্ধারের নিশ্চয়তা নেই, এবং এটি অবৈধ কার্যকলাপকেও সমর্থন করে। অতএব, এটি সুপারিশ করা হয় যে ভুক্তভোগীরা ডেটা পুনরুদ্ধারের বিকল্প উপায় সন্ধান করুন এবং সংশ্লিষ্ট কর্তৃপক্ষকে ঘটনাটি রিপোর্ট করুন।

ব্যবহারকারীদের উচিত তাদের ডেটা সম্ভাব্য র‍্যানসমওয়্যার সংক্রমণ থেকে রক্ষা করা

Ransomware আক্রমণ ব্যক্তি, ব্যবসা এবং প্রতিষ্ঠানের উপর বিধ্বংসী প্রভাব ফেলতে পারে। এই আক্রমণগুলি ডেটা হারাতে পারে, অপারেশন ব্যাহত করতে পারে এবং এমনকি আর্থিক ক্ষতির কারণ হতে পারে। অতএব, ব্যবহারকারীদের সম্ভাব্য র‍্যানসমওয়্যার আক্রমণ থেকে তাদের ডেটা এবং ডিভাইসগুলিকে রক্ষা করার জন্য যথাযথ ব্যবস্থা গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ।

র্যানসমওয়্যার আক্রমণ থেকে রক্ষা করার সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি হল সক্রিয় হওয়া। ব্যবহারকারীদের নিয়মিতভাবে তাদের সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপডেট করা উচিত যে কোনও পরিচিত দুর্বলতাগুলিকে প্যাচ করতে যা আক্রমণকারীদের দ্বারা শোষিত হতে পারে৷ তাদের নিয়মিতভাবে তাদের ডেটা ব্যাক আপ করা উচিত, এটি একটি নিরাপদ স্থানে সংরক্ষণ করা যা ইন্টারনেটের সাথে সংযুক্ত নয়৷ এইভাবে, যদি তাদের ডেটা র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হয়, তবে তারা মুক্তিপণ পরিশোধ না করেই এটি পুনরুদ্ধার করতে পারে।

ইমেল সংযুক্তিগুলি অ্যাক্সেস করার সময় বা অজানা বা সন্দেহজনক উত্স থেকে লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক হওয়াও অপরিহার্য৷ Ransomware আক্রমণ প্রায়ই ফিশিং ইমেল বা ক্ষতিকারক লিঙ্কের মাধ্যমে ছড়িয়ে পড়ে। ব্যবহারকারীদের সংযুক্তিগুলি খোলা বা অপরিচিত উত্স থেকে লিঙ্কগুলিতে ক্লিক করা এড়াতে হবে এবং তাদের ব্যক্তিগত তথ্য বা লগইন শংসাপত্র সরবরাহ করতে বলে এমন ইমেল থেকে সতর্ক হওয়া উচিত।

আরেকটি দরকারী টিপ হল যে কোনো অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল এবং নিয়মিত আপডেট করা। এই সরঞ্জামগুলি পরিচিত হুমকিগুলি সনাক্ত করতে এবং অপসারণ করতে পারে, যা আপনার ডিভাইসকে সংক্রামিত হতে র্যানসমওয়্যার আক্রমণ প্রতিরোধ করতে সহায়তা করে। উপরন্তু, ব্যবহারকারীদের ফায়ারওয়াল সক্রিয় করা উচিত, যা তাদের ডিভাইস এবং নেটওয়ার্কে অননুমোদিত অ্যাক্সেস প্রতিরোধ করতে সাহায্য করতে পারে।

অ্যাটাক র‍্যানসমওয়্যারের নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার ব্যক্তিগত আইডি:

/!\ আপনার কোম্পানির নেটওয়ার্ক প্রবেশ করা হয়েছে /!\
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল নিরাপদ! শুধুমাত্র পরিবর্তিত. (RSA+AES)

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটাকে স্থায়ীভাবে দূষিত করবে।
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

ইমেইল:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে'