Basn Ransomware

বাসন দূষিত হুমকিকে ইনফোসেক গবেষকরা র‍্যানসমওয়্যার নামে পরিচিত এক ধরনের ম্যালওয়্যার হিসেবে চিহ্নিত করেছেন। Ransomware হল এক ধরনের ম্যালওয়্যার যা ডেটা এনক্রিপ্ট করে এবং ডিক্রিপশনের বিনিময়ে মুক্তিপণ প্রদানের দাবি করে।

যদি Basn Ransomware সফলভাবে একজন শিকারের ডিভাইসে অনুপ্রবেশ করতে পরিচালিত করে, তাহলে এটি একটি এনক্রিপশন প্রক্রিয়া শুরু করবে যা সিস্টেমে সঞ্চিত বেশিরভাগ ফাইলকে প্রভাবিত করবে। উপরন্তু, হুমকি একটি '.basn' এক্সটেনশনের সাথে তাদের আসল ফাইলের নাম যুক্ত করবে। উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইল এনক্রিপশনের পরে '1.doc.basn' হয়ে যাবে, যখন '2.png' হয়ে যাবে '2.png.basn,' ইত্যাদি।

ransomware তারপর 'unlock your files.txt' শিরোনামে একটি মুক্তিপণ নোট সরবরাহ করে এবং এটি লঙ্ঘিত ডিভাইসের ডেস্কটপে ফেলে দেয়। বার্তাটির বিষয়বস্তু নির্দেশ করে যে Basn Ransomware ব্যক্তিগত বাড়ির ব্যবহারকারীদের পরিবর্তে ব্যবসায়িক সত্তাকে লক্ষ্য করার জন্য ডিজাইন করা হয়েছে।

Basn Ransomware ভিকটিমদের ডেটা জিম্মি করে

র‍্যানসমওয়্যার আক্রমণের শিকার ব্যক্তিদের একটি মুক্তিপণ নোটের মাধ্যমে জানানো হয় যে তাদের কোম্পানির নেটওয়ার্কের সাথে আপস করা হয়েছে এবং তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে। মুক্তিপণের নোটটি ইঙ্গিত করে যে তাদের সিস্টেম থেকে সংবেদনশীল ডেটা বের করে দেওয়া হয়েছে। এটি ইঙ্গিত দেয় যে হুমকি অভিনেতারা দাবিকৃত মুক্তিপণ পরিশোধের জন্য ভিকটিমদের উপর চাপ বাড়াতে একটি দ্বিগুণ চাঁদাবাজি অভিযান চালাচ্ছে। আক্রমণকারীরা বলে যে মুক্তিপণ পরিশোধ করতে হবে বিটকয়েন বা মোনেরো ক্রিপ্টোকারেন্সিতে। বিনিময়ে, তারা অনুমিতভাবে প্রভাবিত ফাইলগুলির জন্য একটি ডিক্রিপশন টুল সহ প্রভাবিত সংস্থাগুলি সরবরাহ করবে এবং চুরি করা ডেটা জনসাধারণের কাছে প্রকাশ করবে না।

র‍্যানসমওয়্যার আক্রমণের ব্যাপক গবেষণার উপর ভিত্তি করে, এটি পাওয়া গেছে যে বেশিরভাগ ক্ষেত্রে, আক্রমণকারীদের সহায়তা ছাড়া ডিক্রিপশন অসম্ভাব্য। ব্যতিক্রমগুলি শুধুমাত্র সেই ক্ষেত্রেই বিদ্যমান যেখানে ransomware হুমকি নিজেই ত্রুটিপূর্ণ। মুক্তিপণের অর্থ প্রদান করা হলেও, ক্ষতিগ্রস্তরা প্রায়শই তাদের ডেটা পুনরুদ্ধার করার জন্য ডিক্রিপশন কী বা সরঞ্জামগুলি পায় না। তাই, মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয় কারণ ডেটা পুনরুদ্ধারের কোনো নিশ্চয়তা নেই এবং এটি শুধুমাত্র অপরাধমূলক কার্যকলাপকে উৎসাহিত করে।

আপনার ডেটা লক করা থেকে Basn Ransomware এর মতো Ransomware হুমকি প্রতিরোধের পদক্ষেপ

ডেটা এনক্রিপ্ট করা থেকে র্যানসমওয়্যার হুমকি বন্ধ করা এই আক্রমণগুলির বিরুদ্ধে সুরক্ষার একটি গুরুত্বপূর্ণ দিক। ব্যবহারকারীরা যে প্রথম এবং সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ নিতে পারেন তা হল প্রতিরোধমূলক ব্যবস্থা বাস্তবায়ন করা, যেমন শক্তিশালী নিরাপত্তা অনুশীলন বজায় রাখা, সফ্টওয়্যার আপ টু ডেট রাখা এবং প্রশাসকের সুযোগ-সুবিধার ব্যবহার সীমিত করা।

ব্যবহারকারীরা শুধুমাত্র প্রয়োজনীয় এবং অনুমোদিত পক্ষের কাছে তাদের নেটওয়ার্ক এবং ডেটা অ্যাক্সেস সীমিত করে তাদের আক্রমণের পৃষ্ঠকে কমিয়ে আনতে পারে। নিয়মিতভাবে ডেটা ব্যাক আপ করা এবং এটি একটি নিরাপদ এবং বিচ্ছিন্ন স্থানে সংরক্ষণ করাও অপরিহার্য, কারণ এটি ব্যবহারকারীদের তাদের ডেটা পুনরুদ্ধার করতে সক্ষম করে যদি র্যানসমওয়্যার মূল ফাইলগুলিকে এনক্রিপ্ট করে।

অধিকন্তু, ব্যবহারকারীদের সন্দেহজনক ইমেল, সংযুক্তি এবং লিঙ্কগুলি থেকে সতর্ক হওয়া উচিত, কারণ এগুলি র্যানসমওয়্যারের জন্য সাধারণ আক্রমণ ভেক্টর। লিঙ্কগুলিতে ক্লিক করা বা অজানা বা অবিশ্বস্ত উত্স থেকে সংযুক্তিগুলি ডাউনলোড করা এড়ানো গুরুত্বপূর্ণ, কারণ এতে ম্যালওয়্যার থাকতে পারে যা সিস্টেমকে সংক্রামিত করতে পারে৷

সংক্ষেপে, ডেটা এনক্রিপ্ট করা থেকে র্যানসমওয়্যার আক্রমণ প্রতিরোধ করার জন্য, ব্যবহারকারীদের নিরাপত্তা ব্যবস্থার সমন্বয় বাস্তবায়ন করতে হবে, তাদের সফ্টওয়্যার আপ টু ডেট রাখতে হবে, তাদের নেটওয়ার্ক এবং ডেটা অ্যাক্সেস সীমিত করতে হবে, নিয়মিত তাদের ডেটা ব্যাক আপ করতে হবে এবং সন্দেহজনক ইমেলগুলির সাথে ইন্টারঅ্যাক্ট করার সময় সতর্কতা অবলম্বন করতে হবে। লিঙ্ক

Basn Ransomware দ্বারা বিতরণ করা মুক্তিপণ বার্তার সম্পূর্ণ পাঠ্য হল:

হ্যালো, আপনার কোম্পানির কম্পিউটার আমার দ্বারা এনক্রিপ্ট করা হয়েছে, এবং ডাটাবেস এবং ডেটা ডাউনলোড করা হয়েছে৷ আপনি যদি আমি এই উপকরণগুলি প্রকাশ করতে না চান তবে আপনাকে অবশ্যই আমাকে মুক্তিপণ দিতে হবে। মুক্তিপণ পাওয়ার পরে, আমি ডাউনলোড করা সমস্ত ফাইল মুছে দেব এবং আপনার কম্পিউটারকে ডিক্রিপ্ট করতে সাহায্য করব, অন্যথায় আমরা যদি তা করি, তাহলে আমরা এই উপকরণগুলি প্রকাশ করব এবং আপনার কোম্পানি অভূতপূর্ব প্রতিক্রিয়ার সম্মুখীন হবে৷

আমরা শুধুমাত্র অর্থের জন্য কাজ করি এবং আপনার নেটওয়ার্ককে ধ্বংস করি না এবং আমরা খুবই সৎ। মুক্তিপণ পাওয়ার পর, আমরা আপনাকে পুনরায় আক্রমণ এড়াতে দুর্বলতা ঠিক করতে সাহায্য করার জন্য আপনার সিস্টেমের দুর্বলতা সম্পর্কে তথ্যও সরবরাহ করব।

আপনি যদি আমাদের ফাইলগুলিকে ডিক্রিপ্ট করার ক্ষমতা নিয়ে সন্দেহ করেন তবে আপনি আমাকে কিছু এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমি এটি প্রমাণ করতে তাদের ডিক্রিপ্ট করব৷

বিটকয়েন বা মনেরোতে মুক্তিপণ পরিশোধ করুন।

আমার সাথে যোগাযোগ করতে বা আমাকে ইমেল করতে দয়া করে TOX ব্যবহার করুন৷

ইমেইল:DavidTIzzo@dnmx.org

TOX:F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE
TOX ডাউনলোড করুন:hxxps://tox.chat/download.html