BackLock Ransomware
যে যুগে ডিজিটাল তথ্য মুদ্রার মতোই মূল্যবান, সেখানে র্যানসমওয়্যারের হুমকি কেবল উপদ্রবের চেয়েও বেশি; এটি গোপনীয়তা, উৎপাদনশীলতা এবং নিরাপত্তার উপর সরাসরি আক্রমণ। দুষ্ট ব্যক্তিরা তাদের কৌশল বিকশিত করে চলেছে, আরও উন্নত এবং প্রতারণামূলক ম্যালওয়্যার ব্যবহার করছে। সাইবার নিরাপত্তা পেশাদারদের জন্য উদ্বেগজনক এমন একটি উদীয়মান হুমকি হল ব্যাকলক র্যানসমওয়্যার, যা অত্যন্ত হুমকিস্বরূপ একটি রূপ যা ভুক্তভোগীদের ডেটা এনক্রিপ্ট করে এবং এর মুক্তির জন্য অর্থ দাবি করে চাঁদাবাজি করার জন্য তৈরি করা হয়েছে।
সুচিপত্র
নতুন হুমকি: ব্যাকলক র্যানসমওয়্যার কী?
ব্যাকলক র্যানসমওয়্যার হল একটি অত্যাধুনিক ডেটা-লকিং ম্যালওয়্যার যা হ্যাক হওয়া ডিভাইসগুলিতে ফাইলগুলিকে পদ্ধতিগতভাবে এনক্রিপ্ট করে। এটিকে আলাদা করে তোলে এর ফাইল রিনেমিং ফর্ম্যাট, যেখানে প্রতিটি এনক্রিপ্ট করা ফাইল একটি অনন্য শনাক্তকারী এবং .backlock এক্সটেনশনের সাথে যুক্ত করা হয়। উদাহরণস্বরূপ, '1.pdf' '1.pdf.{9A87409D-AB31-D349-7DCB-72284ABD03AA}.backlock' এর মতো কিছুতে রূপান্তরিত হয়।
এনক্রিপশন প্রক্রিয়া সম্পন্ন করার পর, ব্যাকলক 'README.TXT' নামে একটি মুক্তিপণ নোট পাঠায়, যা ভুক্তভোগীদের জানায় যে তাদের ফাইলগুলি - নথি, ছবি এবং ডাটাবেস সহ - আর অ্যাক্সেসযোগ্য নয়। বার্তাটি একটি ফাইলের 'পরীক্ষামূলক ডিক্রিপশন' অফার করে যা প্রমাণ করে যে পুনরুদ্ধার সম্ভব, তবে সম্পূর্ণ অ্যাক্সেস আক্রমণকারীদের একটি ডিক্রিপশন টুলের জন্য অর্থ প্রদানের উপর নির্ভরশীল।
মুক্তিপণের নোটে ভুক্তভোগীদের এনক্রিপ্ট করা ফাইল পরিবর্তন, তৃতীয় পক্ষের পুনরুদ্ধার সরঞ্জাম ব্যবহার বা বহিরাগত সাহায্য চাওয়া থেকে নিরুৎসাহিত করার জন্য সতর্কবার্তাও রয়েছে, দাবি করে যে এই ধরনের পদক্ষেপ পরিস্থিতি আরও খারাপ করতে পারে বা মুক্তিপণের চাহিদা বাড়িয়ে দিতে পারে।
সম্মতির আসল খরচ: আপনার কি দিতে হবে?
সাইবার নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ প্রদানের বিরুদ্ধে কঠোরভাবে সতর্ক করে দেন। যদিও আক্রমণকারীরা ডেটা পুনরুদ্ধারের প্রতিশ্রুতি দেয়, অনেক ভুক্তভোগী কখনও কার্যকর ডিক্রিপশন কী পায় না। আরও খারাপ বিষয় হল, সম্মতি অপরাধমূলক কার্যকলাপকে আরও বাড়িয়ে তোলে এবং ভবিষ্যতের আক্রমণগুলিকে অর্থায়ন করে।
অতিরিক্ত ক্ষতি রোধ করার জন্য সিস্টেম থেকে ব্যাকলক অপসারণ করা প্রয়োজন, তবে এটি ইতিমধ্যেই এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করবে না। ফাইল পুনরুদ্ধারের সবচেয়ে নির্ভরযোগ্য পদ্ধতি হল সংক্রমণের আগে তৈরি ব্যাকআপগুলি থেকে পুনরুদ্ধার করা এবং আপোসযুক্ত পরিবেশ থেকে সম্পূর্ণ বিচ্ছিন্ন করা।
ব্যাকলক কীভাবে সিস্টেমে অনুপ্রবেশ করে: সংক্রমণের পদ্ধতি
ব্যাকলক ডিভাইস ভাঙতে বিভিন্ন ধরণের প্রতারণামূলক কৌশল ব্যবহার করে। সংক্রমণ শৃঙ্খলে সাধারণত অন্তর্ভুক্ত থাকে:
- ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং : ইমেল, বার্তা বা ওয়েবসাইট ব্যবহারকারীদের অনিরাপদ ফাইল ডাউনলোড করতে প্রতারণা করে।
- বান্ডেলড পেলোড : আপাতদৃষ্টিতে নিরাপদ সফটওয়্যার, মিডিয়া ফাইল বা ফাটা অ্যাপ্লিকেশনের মধ্যে লুকানো র্যানসমওয়্যার।
- সংক্রামিত ফাইল ফর্ম্যাট : আর্কাইভ (.zip, .rar), এক্সিকিউটেবল (.exe), স্ক্রিপ্ট (.js) এবং ডকুমেন্ট (অফিস, PDF) সবই ভেক্টর হিসেবে কাজ করতে পারে।
- অনিরাপদ চ্যানেল : ম্যালওয়্যার পিয়ার-টু-পিয়ার শেয়ারিং নেটওয়ার্ক, সন্দেহজনক ডাউনলোড সাইট এবং অননুমোদিত সফ্টওয়্যার আপডেটের মাধ্যমে ছড়িয়ে পড়তে পারে।
- পার্শ্বীয় চলাচল এবং ডিভাইসের বিস্তার : কিছু র্যানসমওয়্যার, যেমন ব্যাকলক, নেটওয়ার্ক জুড়ে বা USB ড্রাইভের মতো বহিরাগত ডিভাইসের মাধ্যমে ছড়িয়ে পড়ার চেষ্টা করতে পারে।
একটি দৃঢ় প্রতিরক্ষা গড়ে তুলুন: প্রমাণিত সাইবার নিরাপত্তার সেরা অনুশীলনগুলি
ব্যাকলকের মতো র্যানসমওয়্যার থেকে এক ধাপ এগিয়ে থাকার জন্য, ব্যবহারকারীদের অবশ্যই শক্তিশালী প্রতিরোধমূলক প্রতিরক্ষা ব্যবস্থা প্রতিষ্ঠা করতে হবে। এক্সপোজার এবং ঝুঁকি কমাতে এখানে কিছু প্রয়োজনীয় অনুশীলন দেওয়া হল:
- সাইবার হাইজিন সম্পর্কিত প্রয়োজনীয় বিষয়গুলি
- আপনার সিস্টেম আপডেট রাখুন: আপনার অপারেটিং সিস্টেম, অ্যান্টি-ম্যালওয়্যার, ব্রাউজার এবং অ্যাপ্লিকেশনগুলিতে দ্রুত প্যাচ এবং আপডেট প্রয়োগ করুন।
- স্বনামধন্য নিরাপত্তা সফটওয়্যার ব্যবহার করুন: রিয়েল-টাইম সুরক্ষা এবং আগত ফাইলগুলির স্বয়ংক্রিয় স্ক্যানিং নিশ্চিত করুন।
- অস্পষ্ট লিঙ্ক এবং ডাউনলোড এড়িয়ে চলুন: কখনও সন্দেহজনক ইমেল সংযুক্তি খুলবেন না বা অপরিচিত লিঙ্কগুলিতে ক্লিক করবেন না।
- অফিসিয়াল উৎস থেকে ডাউনলোড করুন: ম্যালওয়্যারের জন্য তৈরি থার্ড-পার্টি বা পাইরেটেড প্ল্যাটফর্মগুলি এড়িয়ে চলুন।
- সুরক্ষিত সিস্টেম কনফিগারেশন
- অ্যাডমিন সুবিধা সীমিত করুন: সম্ভাব্য ম্যালওয়্যার প্রভাব সীমিত করতে স্ট্যান্ডার্ড ব্যবহারকারী অ্যাকাউন্টগুলিতে কাজ করুন।
- ফায়ারওয়াল সক্ষম করুন: অননুমোদিত ইনবাউন্ড এবং আউটবাউন্ড ট্র্যাফিক ব্লক করুন।
- ডিফল্টরূপে ম্যাক্রো এবং স্ক্রিপ্টিং অক্ষম করুন: বিশেষ করে অবিশ্বস্ত উৎস থেকে আসা নথিতে।
- শক্তিশালী, অনন্য পাসওয়ার্ড এবং MFA ব্যবহার করুন: স্তরযুক্ত প্রমাণীকরণের মাধ্যমে অননুমোদিত অ্যাক্সেস প্রতিরোধ করুন।
- নিয়মিত গুরুত্বপূর্ণ ডেটার ব্যাকআপ নিন: অফলাইনে বা ক্লাউড প্ল্যাটফর্মে সংস্করণ নিয়ন্ত্রণ এবং র্যানসমওয়্যার সুরক্ষা সহ কপি সংরক্ষণ করুন।
শেষ নোট: প্রতিরোধই আপনার সেরা কৌশল
ব্যাকলক র্যানসমওয়্যার সাইবার হুমকির ক্রমবর্ধমান জটিলতার স্পষ্ট স্মারক। যদিও এর এনক্রিপশন কৌশলগুলি অত্যন্ত কার্যকর, তবুও ব্যবহারকারীরা সঠিক সতর্কতা অবলম্বন করে সুরক্ষিত থাকতে পারেন। প্রতিরোধের খরচ সর্বদা পুনরুদ্ধারের খরচের চেয়ে কম, বিশেষ করে যখন আপনার ডেটা, গোপনীয়তা এবং মানসিক শান্তি ঝুঁকির মুখে থাকে। সতর্ক থাকুন, আপনার ফাইলগুলির ব্যাক আপ নিন এবং প্রলোভন দেখাবেন না।
বার্তা
BackLock Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files. To be sure we have the decryptor and it works you can send an email: backlock@waifu.club and decrypt one file for free. But this file should be of not valuable! Do you really want to restore your files? Write to email: backlock@waifu.club Attention! * Do not rename encrypted files. * Do not try to decrypt your data using third party software, it may cause permanent data loss. * Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. * Do not contact the intermediary companies. Negotiate on your own. No one but us will be able to return the files to you. As evidence, we will offer to test your files. |
