Avanzi Ransomware

সম্ভাব্য হুমকি সফ্টওয়্যার পরীক্ষা করার সময়, সাইবার নিরাপত্তা গবেষকরা Avanzi নামে উল্লেখ করা একটি ransomware বৈকল্পিক সনাক্ত করেছেন। একবার সফলভাবে একটি কম্পিউটারে অনুপ্রবেশ করার পরে, Avanzi ফাইলগুলি এনক্রিপ্ট করা, তাদের ফাইলের নাম পরিবর্তন করা, ক্ষতিগ্রস্থদের কাছে একটি মুক্তিপণ নোট প্রদর্শন এবং 'info.txt' ফাইলের মধ্যে একটি অতিরিক্ত নোট তৈরি করা সহ ক্ষতিকারক ক্রিয়াগুলির একটি সিরিজ সম্পাদন করে৷

সংক্রমণের পরে, Avanzi ফাইলের নামের সাথে নির্দিষ্ট উপাদান যুক্ত করে, যেমন ভিকটিম আইডি, ইমেল ঠিকানা 'avanziahelp@cock.li' এবং '.avan' এক্সটেনশন। উদাহরণস্বরূপ, এটি '1.png' এর মতো একটি ফাইলকে '1.png.id-9ECFA74E'-তে রূপান্তরিত করে। avanziahelp@cock.li].avan,' ইত্যাদি। Avanzi Ransomware সম্পর্কে লক্ষ্য করার একটি গুরুত্বপূর্ণ দিক হল ম্যালওয়্যার হুমকির কুখ্যাত Dharma পরিবারের সাথে এর সম্পর্ক।

আভাঞ্জি র‍্যানসমওয়্যার আপোসকৃত ডিভাইসগুলির গুরুতর ক্ষতির কারণ হতে পারে

Avanzi Ransomware দ্বারা জারি করা মুক্তিপণ নোট একটি ঘোষণা দিয়ে শুরু হয় যাতে ক্ষতিগ্রস্তদের জানানো হয় যে তাদের সমস্ত ফাইল এনক্রিপশনের মধ্য দিয়ে গেছে কিন্তু তাদের পুনরুদ্ধারের সম্ভাবনার আশ্বাস দেয়। দেরিতে প্রতিক্রিয়ার উদাহরণের জন্য দেওয়া একটি বিকল্প ইমেল (avanzirest@tuta.io) সহ নির্দিষ্ট ইমেল ঠিকানা (avanziahelp@cock.li) এর মাধ্যমে একটি কঠোর 12-ঘণ্টার সময়সীমার মধ্যে আক্রমণকারীদের সাথে যোগাযোগ স্থাপন করার জন্য ভিকটিমদের নির্দেশ দেওয়া হয়।

সদিচ্ছার চিহ্ন প্রদর্শনের জন্য, নোটটি তিনটি ফাইল পর্যন্ত বিনামূল্যে ডিক্রিপশনের প্রতিশ্রুতি দেয়, যোগ্যতার জন্য নির্দিষ্ট শর্তের রূপরেখা দেয়। অধিকন্তু, ক্ষতিগ্রস্থদের বিটকয়েন অর্জনের বিষয়ে নির্দেশিকা প্রদান করা হয়, মুক্তিপণ প্রদানের পছন্দের পদ্ধতি। নোটটি সুস্পষ্টভাবে নির্দিষ্ট কিছু ক্রিয়াকলাপের বিরুদ্ধে সতর্ক করে, যেমন ফাইলের নামকরণ বা তৃতীয় পক্ষের ডিক্রিপশনের প্রচেষ্টা, স্থায়ী ডেটা ক্ষতি বা কৌশলগুলির প্রতি সংবেদনশীলতা রোধ করতে।

ফায়ারওয়াল নিষ্ক্রিয় করে লক্ষ্যবস্তু সিস্টেমের প্রাথমিক প্রতিরক্ষা ব্যবস্থার সাথে আপস করার আভাঞ্জির কৌশল উল্লেখযোগ্য। অধিকন্তু, এটি শ্যাডো ভলিউম কপিগুলিকে সরিয়ে দেয়, যার ফলে ডেটা পুনরুদ্ধারের সম্ভাব্য উপায়গুলি বন্ধ হয়ে যায়। র্যানসমওয়্যার অননুমোদিত অ্যাক্সেসের সুবিধার্থে রিমোট ডেস্কটপ প্রোটোকল (RDP) পরিষেবাগুলির দুর্বলতার সুযোগ নেয়।

অ্যাভানজি দুর্বল অ্যাকাউন্ট শংসাপত্রগুলিকে কাজে লাগানোর জন্য নৃশংস শক্তি এবং অভিধান আক্রমণ নিয়োগ করে, প্রাথমিকভাবে RDP পরিষেবাগুলি ব্যবহার করে সিস্টেমগুলিতে৷ সংক্রামিত সিস্টেমে ম্যালওয়্যারের স্থিরতা উল্লেখযোগ্য উদ্বেগ উত্থাপন করে। সিস্টেম এনক্রিপ্ট করা এবং আপস করার পাশাপাশি, Avanzi লোকেশন ডেটা সংগ্রহ করে এবং বেছে বেছে পূর্বনির্ধারিত অবস্থানগুলিকে বাদ দিতে পারে, যার ফলে এর প্রভাব এবং সময়কাল প্রসারিত হয়।

র‍্যানসমওয়্যার হুমকি থেকে আপনার ডিভাইসগুলিকে কীভাবে রক্ষা করবেন?

র‍্যানসমওয়্যার হুমকি থেকে ডিভাইসগুলিকে রক্ষা করার জন্য সামগ্রিক সাইবার নিরাপত্তা বাড়ানোর জন্য বহু-স্তরযুক্ত পদ্ধতি গ্রহণ করা জড়িত। এখানে কিছু মূল অনুশীলন এবং সুপারিশ রয়েছে:

• সফটওয়্যার আপডেট রাখুন : নিয়মিত অপারেটিং সিস্টেম, সিকিউরিটি সফটওয়্যার এবং অ্যাপ্লিকেশন আপডেট করুন। সফ্টওয়্যার আপডেটগুলিতে প্রায়শই সুরক্ষা প্যাচ অন্তর্ভুক্ত থাকে যা র্যানসমওয়্যার দ্বারা শোষিত দুর্বলতার সমাধান করে।
• নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন : র‍্যানসমওয়্যার সহ বিভিন্ন হুমকির বিরুদ্ধে রিয়েল-টাইম সুরক্ষা প্রদান করতে সম্মানজনক সুরক্ষা সফ্টওয়্যার ব্যবহার করুন। নিশ্চিত করুন যে সফ্টওয়্যারটি স্বয়ংক্রিয়ভাবে নিয়মিত স্ক্যান আপডেট এবং পরিচালনা করার জন্য সেট করা আছে৷
• গুরুত্বপূর্ণ ডেটা ব্যাকআপ করুন : একটি বাহ্যিক হার্ড ড্রাইভ বা একটি নিরাপদ ক্লাউড পরিষেবাতে নিয়মিতভাবে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন৷ এটি নিশ্চিত করে যে আপনার ডিভাইসটি আপস করা হলেও, আপনি মুক্তিপণ দাবির কাছে নতি স্বীকার না করে আপনার ফাইলগুলি পুনরুদ্ধার করতে পারেন।
• শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন : সমস্ত অ্যাকাউন্ট এবং ডিভাইসের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড প্রয়োগ করুন। সহজে অনুমানযোগ্য পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন এবং জটিল শংসাপত্রের ট্র্যাক রাখতে পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা বিবেচনা করুন।
• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : অপ্রত্যাশিত ইমেলগুলি থেকে সতর্ক থাকুন, বিশেষ করে যেগুলিতে সংযুক্তি বা লিঙ্ক রয়েছে৷ সংযুক্তিগুলি খোলা বা অজানা বা সন্দেহজনক উত্স থেকে লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন, কারণ এতে র্যানসমওয়্যার বা অন্যান্য ম্যালওয়্যার থাকতে পারে।
• নিজেকে এবং ব্যবহারকারীদের শিক্ষিত করুন : সর্বশেষ সাইবার নিরাপত্তা হুমকি সম্পর্কে অবগত থাকুন এবং অজানা লিঙ্কগুলিতে ক্লিক করার, সন্দেহজনক ফাইলগুলি ডাউনলোড করা বা অবিশ্বস্ত ওয়েবসাইটগুলি দেখার ঝুঁকি সম্পর্কে নিজেকে এবং অন্যান্য ব্যবহারকারীদের শিক্ষিত করুন৷

এই অনুশীলনগুলি গ্রহণ করার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যারের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের ডিভাইসের সামগ্রিক নিরাপত্তা ভঙ্গি উন্নত করতে পারে।

লঙ্ঘিত ডিভাইসগুলিতে Avanzi Ransomware দ্বারা তৈরি মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

Avanzi Ransomware দ্বারা ড্রপ করা টেক্সট ফাইলে নিম্নলিখিত বার্তা রয়েছে:

আপনার সমস্ত ডেটা আমাদের লক করা হয়েছে

তুমি ফিরতে চাও?

ইমেল লিখুন avanziahelp@cock.li বা avanzirest@tuta.io'