BACKJOHN Ransomware

সাইবারসিকিউরিটি গবেষকরা BACKJOHN হিসাবে ট্র্যাক করা একটি নতুন বিপজ্জনক ম্যালওয়্যার হুমকির সম্মুখীন হয়েছেন। র্যানসমওয়্যারটি ডেটা এনক্রিপ্ট করতে, সমস্ত এনক্রিপ্ট করা ফাইলের ফাইলের নাম পরিবর্তন করতে এবং 'info.hta' এবং 'info.txt' ফাইলের আকারে দুটি মুক্তিপণ নোট তৈরি করতে দেখা গেছে। BACKJOHN এর কোড এবং আচরণ নির্দেশ করে যে হুমকিটি ফোবস র্যানসমওয়্যার পরিবারের অংশ।

র্যানসমওয়্যারটি প্রতিটি লঙ্ঘিত ডিভাইসের জন্য একজন ভিকটিম আইডি তৈরি করতে এবং এটি সমস্ত এনক্রিপ্ট করা ফাইলের নামের সাথে যুক্ত করতে দেখা যায়। উপরন্তু, BACKJOHN আক্রমণকারীদের অন্তর্গত একটি ইমেল ঠিকানা এবং মূল ফাইলের নামের সাথে একটি '.BACKJOHN' এক্সটেনশন যোগ করে। উদাহরণস্বরূপ, এটি '1.doc' থেকে '1.doc.id[9ECFA84E-3143] [backjohn131@gmail.com].BACKJOHN,' এবং '2.jpg' থেকে '2.png.id[9ECFA84E-তে পরিবর্তন করে 3143] [backjohn131@gmail.com]।ব্যাকজন,' ইত্যাদি। যোগাযোগের জন্য BACKJOHN দ্বারা ব্যবহৃত ইমেল ঠিকানা হল 'backjohn131@gmail.com।'

BACKJOHN Ransomware বেশিরভাগ ফাইলকে অব্যবহারযোগ্য করে তোলে

BACKJOHN ransomware এর রেখে যাওয়া মুক্তিপণ নোটটি শিকারকে আক্রমণকারীর সাথে backjohn131@gmail.com ইমেল ঠিকানায় যোগাযোগ করার নির্দেশ দেয়, বার্তার শিরোনামে একটি নির্দিষ্ট আইডি অন্তর্ভুক্ত করে। যদি আক্রমণকারী 24 ঘন্টার মধ্যে সাড়া না দেয়, তাহলে শিকারকে backjohn@tutanota.com এ একটি বার্তা পাঠাতে নির্দেশ দেওয়া হয়।

আক্রমণকারী শিকারের ফাইলের ডিক্রিপশনের বিনিময়ে বিটকয়েনে অর্থ প্রদানের দাবি করে, যার পরিমাণ নির্ভর করে শিকার কত দ্রুত আক্রমণকারীর সাথে যোগাযোগ করে তার উপর। অর্থপ্রদানের আগে একটি গ্যারান্টি হিসাবে, নোটটি ফাইলের আকার এবং প্রকারের সীমাবদ্ধতার সাথে পাঁচটি পর্যন্ত ফাইলের বিনামূল্যে ডিক্রিপশন অফার করে৷

অতিরিক্তভাবে, নোটটি ভিকটিমকে এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন বা তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে ডিক্রিপশন করার চেষ্টা করার বিরুদ্ধে সতর্ক করে, কারণ এর ফলে স্থায়ীভাবে ডেটা নষ্ট হতে পারে বা মুক্তিপণ খরচ বেড়ে যেতে পারে। আক্রমণকারী ভুক্তভোগীকে অনুসরণ করার জন্য স্পষ্ট নির্দেশনা সেট করেছে, অ-সম্মতির ফলাফল সহ।

Ransomware হুমকি থেকে আপনার ডেটা রক্ষা করা অত্যন্ত গুরুত্বপূর্ণ

র‍্যানসমওয়্যার আক্রমণ থেকে তাদের ডিভাইস এবং ডেটা রক্ষা করার জন্য, ব্যবহারকারীরা প্রতিরোধমূলক এবং প্রতিক্রিয়াশীল ব্যবস্থার সমন্বয় বাস্তবায়ন করতে পারে। এই ব্যবস্থাগুলির মধ্যে সচেতনতা বৃদ্ধি, সতর্কতা অবলম্বন করা এবং সম্ভাব্য হুমকির প্রতিক্রিয়া জানাতে প্রস্তুত হওয়া জড়িত।

প্রতিরোধমূলক ব্যবস্থাগুলির মধ্যে রয়েছে সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপডেট রাখা, অ্যান্টি-ভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করা এবং ফাইল ডাউনলোড করার সময় বা ইমেল বা বার্তাগুলির লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক থাকা। ব্যবহারকারীদের অজানা প্রেরকদের কাছ থেকে সন্দেহজনক সংযুক্তি বা ইমেল খোলা এড়ানো উচিত এবং শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করা উচিত।

প্রতিরোধমূলক ব্যবস্থা ছাড়াও, ব্যবহারকারীদের সম্ভাব্য আক্রমণের প্রতিক্রিয়া জানাতেও প্রস্তুত থাকতে হবে। এর মধ্যে একটি বাহ্যিক উত্সে নিয়মিত গুরুত্বপূর্ণ ডেটা ব্যাক আপ করা এবং ব্যাকআপ পুনরুদ্ধার প্রক্রিয়াগুলি কার্যকরী তা নিশ্চিত করার জন্য পরীক্ষা করা জড়িত। র্যানসমওয়্যার আক্রমণের প্রতিক্রিয়া জানাতে ব্যবহারকারীদের একটি পরিকল্পনা থাকা উচিত, যার মধ্যে কার সাথে যোগাযোগ করতে হবে এবং আক্রমণের ক্ষেত্রে কী পদক্ষেপ নিতে হবে তা জানা সহ।

পরিশেষে, পরিবার, বন্ধুবান্ধব এবং সহকর্মীদের মধ্যে সচেতনতা বৃদ্ধি র‍্যানসমওয়্যার আক্রমণের বিস্তার রোধ করতে সাহায্য করতে পারে। র‍্যানসমওয়্যার আক্রমণের সাথে সম্পর্কিত ঝুঁকি এবং কীভাবে সেগুলিকে শনাক্ত করতে এবং প্রতিক্রিয়া জানাতে হয় সে সম্পর্কে অন্যদের শিক্ষিত করা শুধুমাত্র পৃথক ডিভাইস এবং ডেটা নয়, পুরো নেটওয়ার্ক এবং সিস্টেমগুলিকেও সুরক্ষিত করতে অনেক দূর যেতে পারে।

BACKJOHN Ransomware এর মুক্তিপণ-দাবী বার্তার সম্পূর্ণ পাঠ্য হল:

আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!
আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল backjohn131@gmail.com এ লিখুন৷
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন:backjohn@tutanota.com
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 5টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

হুমকি দ্বারা বাদ পড়া টেক্সট ফাইলে নিম্নলিখিত বার্তা রয়েছে:

!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: backjohn131@gmail.com।
আমরা 24 ঘন্টার মধ্যে উত্তর না দিলে, এই ঠিকানায় ই-মেইল পাঠান: backjohn@tutanota.com