BaN Ransomware

BaN হল এক ধরনের ransomware যা সম্ভাব্য ম্যালওয়্যার হুমকির বিশ্লেষণের সময় শনাক্ত করা হয়েছিল। এর প্রাথমিক উদ্দেশ্য হল আপস করা ডিভাইসে ফাইল এনক্রিপ্ট করা। এর এনক্রিপশন প্রক্রিয়ার অংশ হিসাবে, BaN লক করা ডেটার নামের সাথে '.BaN' এক্সটেনশন যুক্ত করে। এনক্রিপশন সম্পূর্ণ হলে, হুমকিটি একটি ত্রুটির বার্তা প্রদর্শন করে এবং 'কিভাবে ফাইলগুলিকে ডিক্রিপ্ট করতে হবে' টেক্সট ফাইলের আকারে একটি মুক্তিপণ নোট তৈরি হয়।

BaN দ্বারা প্রয়োগ করা পুনঃনামকরণ প্যাটার্নের একটি দৃষ্টান্তমূলক উদাহরণ হল: '1.doc' '1.doc.BaN' হয়ে যায় এবং '2.pdf' '2.pdf.BaN'-এ রূপান্তরিত হয় এবং আরও অনেক কিছু। সতর্কতার সাথে পরীক্ষার মাধ্যমে, বিশেষজ্ঞরা BaN-এর নির্দিষ্ট বৈশিষ্ট্যগুলি চিহ্নিত করেছেন যা Xorist Ransomware পরিবারের মধ্যে একটি বৈকল্পিক হিসাবে এটির শ্রেণীবিভাগ নিশ্চিত করে৷

BaN Ransomware-এর শিকাররা তাদের ডেটাতে অ্যাক্সেস হারায়

BaN Ransomware-এর সাথে যুক্ত মুক্তিপণের নোটটি একটি ঘোষণার সাথে খোলে যে শিকারের সমস্ত ফাইল এনক্রিপশনের মধ্য দিয়ে গেছে। আক্রমণকারীদের দ্বারা করা প্রাথমিক দাবি হল এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধারের বিনিময়ে 0.03 বিটকয়েন প্রদানের জন্য। নির্দিষ্ট বিটকয়েন ঠিকানা মুক্তিপণ প্রদানের জন্য গন্তব্য হিসাবে কাজ করে। অর্থপ্রদানের পরে, শিকারকে একটি নির্দিষ্ট বিষয় লাইন ব্যবহার করে 'banuda@tuta.io' বা 'banuda@skiff.com'-এর মাধ্যমে আক্রমণকারীর সাথে যোগাযোগ স্থাপন করতে নির্দেশ দেওয়া হয়।

আক্রমণকারীদের দ্বারা আশ্বাস দেওয়া হয় যে, অর্থপ্রদানের নিশ্চিতকরণের পরে, শিকারকে একটি ডিক্রিপ্টর এবং প্রয়োজনীয় ডিক্রিপশন কী দিয়ে তাদের ফাইলগুলির উপর নিয়ন্ত্রণ পুনরুদ্ধার করা হবে। নোটটিতে এটি স্পষ্টভাবে সতর্ক করা হয়েছে যে বিকল্প ডিক্রিপশন পদ্ধতির চেষ্টা করা বৃথা, জোর দিয়ে বলা হয়েছে যে শুধুমাত্র শিকারের সার্ভারের জন্য বিশেষভাবে তৈরি করা কীগুলি ফাইলগুলিকে ডিক্রিপ্ট করার ক্ষমতা রাখে৷

গুরুত্বপূর্ণভাবে, এটি লক্ষ করা উচিত যে মুক্তিপণের দাবি মেনে চলা ফাইলগুলির সফল পুনরুদ্ধারের গ্যারান্টি দেয় না। দুঃখজনকভাবে, সাইবার অপরাধীদের জড়িত না করে ফাইল ডিক্রিপ্ট করা খুব কমই সম্ভব। এটি একটি সম্মানজনক নিরাপত্তা সরঞ্জাম ব্যবহার করে একটি পুঙ্খানুপুঙ্খ সিস্টেম স্ক্যান চালানো এবং আরও ক্ষতি, যেমন অতিরিক্ত ফাইলগুলির এনক্রিপশন এবং স্থানীয় নেটওয়ার্কে ছড়িয়ে পড়ার সম্ভাবনা রোধ করতে দ্রুত র্যানসমওয়্যারটি সরিয়ে ফেলার জন্য সুপারিশ করা হয়।

আপনার ডিভাইসে অনুপ্রবেশ করা থেকে Ransomware প্রতিরোধ করার জন্য সতর্কতা অবলম্বন করুন

সম্ভাব্য র‍্যানসমওয়্যার হুমকি মোকাবেলা করার সর্বোত্তম উপায় হ'ল প্রথমে তাদের আপনার ডিভাইসগুলিকে সংক্রামিত করার অনুমতি না দেওয়া। যদিও এটি করার কোন 100% গ্যারান্টিযুক্ত উপায় নেই, নিম্নলিখিত গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করে ম্যালওয়্যারের শিকার হওয়ার সম্ভাবনা হ্রাস করা অত্যন্ত গুরুত্বপূর্ণ:

• নিয়মিত ব্যাকআপ : র‍্যানসমওয়্যারের বিরুদ্ধে সবচেয়ে কার্যকর সতর্কতাগুলির মধ্যে একটি হল নিয়মিত গুরুত্বপূর্ণ ফাইলগুলিকে ব্যাক আপ করা। নিশ্চিত করুন যে ব্যাকআপগুলি একটি পৃথক এবং সুরক্ষিত ডিভাইসে বা একটি ক্লাউড পরিষেবাতে সংরক্ষণ করা হয়েছে৷ নিয়মিতভাবে ব্যাকআপের অখণ্ডতা যাচাই করুন এবং একাধিক সংস্করণ রাখুন যাতে র‍্যানসমওয়্যার স্ট্রাইক হলে, আপনি মুক্তিপণ পরিশোধ না করেই আপনার ফাইলগুলি পুনরুদ্ধার করতে পারেন।
• সফ্টওয়্যার এবং অপারেটিং সিস্টেমের জন্য আপডেট ইনস্টল করুন : আপনার অপারেটিং সিস্টেম, অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার এবং সমস্ত অ্যাপ্লিকেশন আপ টু ডেট রাখুন। সফ্টওয়্যার আপডেটগুলি সুরক্ষা সংশোধনগুলিকে অন্তর্ভুক্ত করে যা র্যানসমওয়্যার দ্বারা শোষিত দুর্বলতাগুলির সমাধান করে। আপনার সিস্টেম সর্বশেষ হুমকি থেকে সুরক্ষিত আছে তা নিশ্চিত করতে যখনই সম্ভব স্বয়ংক্রিয় আপডেটগুলি সক্ষম করুন৷

• ইমেল এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন :

1. বিশেষ করে অজানা বা সন্দেহজনক উৎস থেকে ইমেল খোলার সময় সতর্ক থাকুন।
2. লিঙ্কের সাথে ইন্টারঅ্যাক্ট করা বা অবিশ্বস্ত ইমেল থেকে সংযুক্তিগুলি ডাউনলোড করা এড়িয়ে চলুন, কারণ এতে র্যানসমওয়্যার বা অন্যান্য ম্যালওয়্যার থাকতে পারে।
3. একটি পৃথক, পরিচিত যোগাযোগ চ্যানেলের মাধ্যমে প্রেরকের সাথে যোগাযোগ করে অপ্রত্যাশিত ইমেলের বৈধতা যাচাই করুন৷

• নিরাপত্তা সফ্টওয়্যার ইনস্টল এবং বজায় রাখা :

1. র্যানসমওয়্যারের বিরুদ্ধে প্রতিরক্ষার একটি অতিরিক্ত স্তর প্রদান করতে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন।
2. সুরক্ষা সফ্টওয়্যারটিকে আপডেট রাখুন যাতে এটি কার্যকরভাবে বিকাশমান হুমকি সনাক্ত এবং প্রশমিত করতে পারে। ভাবো
3. একটি ব্যাপক নিরাপত্তা স্যুট ব্যবহার করে যাতে রিয়েল-টাইম স্ক্যানিং এবং আচরণ বিশ্লেষণের মতো বৈশিষ্ট্য অন্তর্ভুক্ত থাকে।

• ব্যবহারকারীদের শিক্ষিত করুন এবং প্রশিক্ষণ দিন : র্যানসমওয়্যারের সাথে যুক্ত ঝুঁকি এবং নিরাপদ অনলাইন অনুশীলনের গুরুত্ব সম্পর্কে ব্যবহারকারীদের মধ্যে সচেতনতা প্রচার করুন। ফিশিং ইমেল, সন্দেহজনক লিঙ্ক এবং সম্ভাব্য হুমকি চিনতে সর্বোত্তম উপায় সম্পর্কে ব্যবহারকারীদের শিক্ষিত করার জন্য নিয়মিত প্রশিক্ষণ সেশন সেট আপ করুন৷ একজন সুপরিচিত ব্যবহারকারী এমন ক্রিয়াকলাপ এড়াতে সজ্জিত যা একটি র‍্যানসমওয়্যার সংক্রমণ হতে পারে, যেমন অনিরাপদ লিঙ্কগুলিতে ক্লিক করা বা সংক্রামিত ফাইলগুলি ডাউনলোড করা।

BaN Ransomware দ্বারা বাদ দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'Hello

আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে
আপনি যদি তাদের ডিক্রিপ্ট করতে চান তবে আপনাকে আমাকে 0.03 বিটকয়েন দিতে হবে।

নিশ্চিত করুন যে আপনি এই ঠিকানায় 0.03 বিটকয়েন পাঠিয়েছেন:
bc1qh9a50kaccf2xjutqhmufgrx2s7ycg8rqajdj6r

আপনি যদি বিটকয়েনের মালিক না হন তবে আপনি সহজেই এই সাইটগুলি থেকে এটি কিনতে পারেন:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

আপনি এখানে একটি বড় তালিকা পেতে পারেন:
hxxps://bitcoin.org/en/exchanges

বিটকয়েন পাঠানোর পর, এই ইমেল ঠিকানায় আমার সাথে যোগাযোগ করুন:
banuda@tuta.io বা banuda@skiff.com
এই বিষয়ের সাথে: -
পেমেন্ট নিশ্চিত হওয়ার পর,
আপনি ডিক্রিপ্টর এবং ডিক্রিপশন কী পাবেন!

আপনি কীভাবে অন্য র্যানসমওয়্যার আক্রমণ থেকে রক্ষা করবেন সে সম্পর্কেও তথ্য পাবেন
এবং সবচেয়ে গুরুত্বপূর্ণ বিষয় হল আপনার নিরাপত্তার গর্ত যার মধ্য দিয়ে আমরা প্রবেশ করেছি।

মনোযোগ!
অন্য সস্তা ডিক্রিপশন বিকল্পগুলি চেষ্টা করবেন না কারণ কেউ এবং কিছুই পারে না
আপনার সার্ভারের জন্য তৈরি করা কী ছাড়াই আপনার ফাইলগুলি ডিক্রিপ্ট করুন,
আপনি সময়, অর্থ এবং আপনার ফাইল চিরতরে হারাবেন!'

BaN Ransomware ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।