Backups Ransomware
এমন এক যুগে যেখানে ডিজিটাল ডেটা আমাদের জীবনের প্রায় প্রতিটি দিক, পেশাগত, ব্যক্তিগত এবং আর্থিক, পরিচালনা করে, ম্যালওয়্যার থেকে ডিভাইসগুলিকে সুরক্ষিত রাখার গুরুত্বকে অতিরঞ্জিত করা যাবে না। সাইবার অপরাধীরা ক্রমাগত তাদের পদ্ধতিগুলি বিকশিত করছে, যা ম্যালওয়্যার হুমকিগুলিকে আগের চেয়ে আরও বিপজ্জনক এবং আরও পরিশীলিত করে তুলেছে। এই হুমকিগুলির মধ্যে রয়েছে ব্যাকআপস র্যানসমওয়্যার নামে পরিচিত র্যানসমওয়্যারের একটি দূষিত ধরণ, যা এনক্রিপশন, চাঁদাবাজি এবং মানসিক চাপ ব্যবহার করে ভুক্তভোগীদের মুক্তিপণ দিতে বাধ্য করে। ডিজিটাল প্রযুক্তির উপর নির্ভরশীল যে কোনও ব্যক্তির জন্য এই র্যানসমওয়্যার কীভাবে কাজ করে এবং এর বিরুদ্ধে কীভাবে প্রতিরক্ষা করা যায় তা বোঝা অত্যন্ত গুরুত্বপূর্ণ।
সুচিপত্র
একটি ভয়াবহ ধরণ: ব্যাকআপ র্যানসমওয়্যার কীভাবে কাজ করে
ব্যাকআপ র্যানসমওয়্যার যখন কোনও সিস্টেমে প্রবেশ করে তখন একটি পদ্ধতিগত রুটিন অনুসরণ করে। এটি সংক্রামিত ডিভাইস জুড়ে ফাইলগুলি এনক্রিপ্ট করে শুরু করে এবং আপোসের স্পষ্ট ইঙ্গিত দিয়ে তাদের নাম পরিবর্তন করে। প্রতিটি এনক্রিপ্ট করা ফাইলের সাথে একটি ইমেল ঠিকানা এবং .backups এক্সটেনশন যুক্ত করা হয়। উদাহরণস্বরূপ, '1.jpg' নামের একটি ফাইল '1.jpg.[backups@airmail.cc].backups' হয়ে যায়। এটি কেবল ফাইলগুলিকে অব্যবহারযোগ্য করে তোলে না বরং আক্রমণকারীর জন্য শিকারদের ট্র্যাক করার জন্য একটি শনাক্তকারী হিসাবেও কাজ করে।
একই সাথে, র্যানসমওয়্যারটি আক্রমণকে দৃশ্যত শক্তিশালী করার জন্য ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং '#HowToRecover.txt' শিরোনামে একটি মুক্তিপণ নোট তৈরি করে। এই নোটে বিস্তারিত নির্দেশাবলী রয়েছে, যার মধ্যে রয়েছে ভুক্তভোগীকে ম্যালওয়্যার দ্বারা প্রদত্ত একটি অনন্য শনাক্তকারী সহ 'backups@airmail.cc' বা 'backups@airmail.com' ইমেল করার দাবি। আক্রমণকারীরা তাদের দাবি পূরণ না হলে ভুক্তভোগীর তথ্য ডার্ক ওয়েবে ফাঁস বা বিক্রি করার হুমকি দেয়, ভয় এবং তাড়াহুড়ো ব্যবহার করে তাদের লক্ষ্যবস্তুকে কাজে লাগায়। ভুক্তভোগীদের সতর্ক করা হয় যে 48 ঘন্টার বেশি যোগাযোগ বিলম্বিত করলে মুক্তিপণ দ্বিগুণ হবে, যা মানসিক চাপকে আরও বাড়িয়ে তোলে।
অনুপ্রবেশের কৌশল: ব্যাকআপগুলি কীভাবে তার পথ খুঁজে পায়
ব্যাকআপস র্যানসমওয়্যারের বিতরণ এলোমেলো বা দুর্ঘটনাজনিত নয়। এটি প্রায়শই বেশ কয়েকটি সাধারণ কিন্তু অত্যন্ত কার্যকর চ্যানেলের মাধ্যমে সরবরাহ করা হয়। ক্ষতিকারক সংযুক্তি বা লিঙ্ক সহ ফিশিং ইমেলগুলি একটি প্রাথমিক ভেক্টর হিসাবে রয়ে গেছে। এই বার্তাগুলি বিশ্বাসযোগ্য বলে মনে করার জন্য ডিজাইন করা হয়েছে, প্রায়শই বৈধ কোম্পানি বা পরিষেবাগুলিকে অনুকরণ করে।
অন্যান্য ক্ষেত্রে, সাইবার অপরাধীরা সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগায়, বিশেষ করে পুরানো অ্যাপ্লিকেশনগুলিতে, এবং প্রতারণামূলক বিজ্ঞাপন বা ভুয়া পপ-আপের মাধ্যমে ব্যবহারকারীদের প্রলুব্ধ করে যা সিস্টেম আপডেট বা বিশেষ ডিল প্রদান করে। পাইরেটেড সফ্টওয়্যার, ক্র্যাক টুলস এবং কীজেন সংক্রমণের আরেকটি ঘন ঘন উৎস, কারণ এগুলি সাধারণত অবিশ্বস্ত সাইট থেকে ডাউনলোড করা হয় যা ম্যালওয়্যারকে ইনস্টলারে একত্রিত করে।
অন্যান্য ডেলিভারি পদ্ধতির মধ্যে রয়েছে সংক্রামিত নথি যা পিডিএফ বা অফিস ফর্ম্যাটে জীবনবৃত্তান্ত, চালান বা চুক্তির ছদ্মবেশে তৈরি করা হয়। পিটুপি শেয়ারিং প্ল্যাটফর্মগুলি বিতরণ পয়েন্ট হিসাবেও কাজ করে, যেখানে আপাতদৃষ্টিতে সৌম্য ডাউনলোডগুলি আসলে ক্ষতিকারক পেলোড ধারণ করতে পারে।
ঝুঁকি কমানো: র্যানসমওয়্যার থেকে এক ধাপ এগিয়ে থাকার উপায়
ব্যাকআপসের মতো র্যানসমওয়্যারের ধ্বংসাত্মক পরিণতি এড়াতে সক্রিয় এবং প্রতিক্রিয়াশীল উভয় কৌশলই প্রয়োজন। একটি সুসংহত প্রতিরক্ষার মধ্যে রয়েছে নিরাপদ ডিজিটাল স্বাস্থ্যবিধি অনুশীলন করা এবং সম্ভাব্য ঘটনা ঘটার আগেই তার জন্য প্রস্তুতি নেওয়া।
শক্তিশালী র্যানসমওয়্যার প্রতিরক্ষার জন্য সেরা অনুশীলন:
সফটওয়্যার এবং সিস্টেম আপডেট রাখুন : আপনার অপারেটিং সিস্টেম, ব্রাউজার এবং সমস্ত ইনস্টল করা অ্যাপ্লিকেশনের জন্য নিয়মিত নিরাপত্তা প্যাচ এবং আপডেট ইনস্টল করুন। অনেক র্যানসমওয়্যার আক্রমণ পুরানো সফটওয়্যারের জ্ঞাত দুর্বলতাগুলিকে কাজে লাগায়।
নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার টুল ব্যবহার করুন : শক্তিশালী, রিয়েল-টাইম সুরক্ষা ব্যবহার করুন যা র্যানসমওয়্যার আচরণকে ক্ষতি করার আগেই সনাক্ত করতে এবং ব্লক করতে পারে।
ফায়ারওয়াল সুরক্ষা সক্ষম করুন : ফায়ারওয়াল আপনার ডিভাইসে অননুমোদিত অ্যাক্সেস নিরীক্ষণ এবং ব্লক করতে সাহায্য করে, যা নিরাপত্তার একটি অপরিহার্য স্তর প্রদান করে।
ইমেল এবং ডাউনলোডের ক্ষেত্রে সাবধানতা অবলম্বন করুন : অজানা বা সন্দেহজনক উৎস থেকে আসা সংযুক্তিগুলি খুলবেন না বা লিঙ্কগুলিতে ক্লিক করবেন না। এমনকি বিশ্বস্ত প্রেরকরাও ঝুঁকিতে পড়তে পারেন, তাই সর্বদা প্রেক্ষাপট যাচাই করুন।
পাইরেটেড সফটওয়্যার এবং ক্র্যাক এড়িয়ে চলুন : এগুলি ম্যালওয়্যারের জন্য উচ্চ-ঝুঁকিপূর্ণ ভেক্টর। শুধুমাত্র বিশ্বস্ত উৎস থেকে বৈধ, লাইসেন্সপ্রাপ্ত সফ্টওয়্যার ব্যবহার করুন।
নিয়মিত আপনার ডেটা ব্যাকআপ করুন : অফলাইনে বা নিরাপদ ক্লাউড স্টোরেজে ব্যাকআপ সংরক্ষণ করুন। আক্রমণের সময় এনক্রিপ্ট হওয়া রোধ করতে নিশ্চিত করুন যে সেগুলি আপনার মূল সিস্টেম থেকে সরাসরি অ্যাক্সেসযোগ্য নয়।
ঘটনার প্রতিক্রিয়া: পুনরুদ্ধার এবং নিয়ন্ত্রণ
যদি সংক্রামিত হয়, তাহলে প্রাথমিক লক্ষ্য হওয়া উচিত সিস্টেমটিকে বিচ্ছিন্ন করা যাতে আরও ছড়িয়ে পড়া রোধ করা যায়, বিশেষ করে শেয়ার্ড নেটওয়ার্কে। সংক্রামিত ডিভাইসটি অবিলম্বে সংযোগ বিচ্ছিন্ন করুন। তারপর, র্যানসমওয়্যার সম্পূর্ণরূপে নির্মূল করা হয়েছে তা নিশ্চিত করার জন্য পেশাদার ম্যালওয়্যার অপসারণের চেষ্টা করুন। আক্রমণকারীদের সাথে যোগাযোগ করার বা মুক্তিপণ দেওয়ার চেষ্টা করবেন না; আপনার ফাইলগুলি পুনরুদ্ধার করা হবে এমন কোনও গ্যারান্টি নেই এবং এটি ভবিষ্যতে আক্রমণগুলিকে উৎসাহিত করে।
মুক্তিপণ পরিশোধ না করে এনক্রিপ্ট করা ফাইল পুনরুদ্ধারের একমাত্র নির্ভরযোগ্য উপায় হল সংক্রমণের আগে তৈরি একটি পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার করা। এটি একাধিক, নিয়মিত আপডেট হওয়া ব্যাকআপ কপি নিরাপদে সংরক্ষণের গুরুত্বপূর্ণ গুরুত্ব তুলে ধরে।
উপসংহার: প্রস্তুত করুন, রক্ষা করুন, প্রতিরোধ করুন
ব্যাকআপস র্যানসমওয়্যার আমাদের মনে করিয়ে দেয় যে র্যানসমওয়্যার হুমকি কেবল ডেটা ক্ষতির জন্য নয়, বরং এর পেছনে রয়েছে কারসাজি, বলপ্রয়োগ এবং দীর্ঘমেয়াদী পরিণতি। এই ধরনের হুমকি কীভাবে কাজ করে তা বোঝার মাধ্যমে এবং সুষ্ঠু নিরাপত্তা অনুশীলন গ্রহণের মাধ্যমে, ব্যক্তি এবং সংস্থাগুলি তাদের ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে। সাইবার নিরাপত্তা এককালীন কাজ নয়, এটি ডিজিটাল ডেটার উপর আমাদের ক্রমবর্ধমান নির্ভরতাকে কাজে লাগাতে চাওয়াদের ছাড়িয়ে যাওয়ার একটি অবিরাম প্রচেষ্টা।
বার্তা
Backups Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
!!!All of your files are encrypted!!! To decrypt them send e-mail to this address: Write the ID in the email subject ID: - Email 1 : backups@airmail.cc To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free. We have backups of all your files. If you dont pay us we will sell all the files to your competitors and place them in the dark web with your companys domain extension. IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE. WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY. |
|
Ransom message delivered as a destop background: Email us for recovery: backups@airmail.cc In case of no answer, send to this email: backups@airmail.com Your unqiue ID: |
