Black Berserk র্যানসমওয়্যার
সাইবারসিকিউরিটি গবেষকরা 'ব্ল্যাক বের্সার্ক' নামে পরিচিত একটি র্যানসমওয়্যার হুমকি সম্পর্কে ব্যবহারকারীদের সতর্ক করছেন। এই হুমকিমূলক প্রোগ্রামটি ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে, এটি ক্ষতিগ্রস্তদের কাছে অ্যাক্সেসযোগ্য নয়। পরবর্তীকালে, আক্রমণকারীরা ডিক্রিপশন কী প্রদানের বিনিময়ে মুক্তিপণ দাবি করে।
Black Berserk Ransomware সফলভাবে একাধিক ভিন্ন ধরনের ফাইল এনক্রিপ্ট করতে এবং ".Black" এক্সটেনশন যুক্ত করে তাদের ফাইলের নাম পরিবর্তন করতে সক্ষম। তাই, '1.png' নামের একটি ফাইল '1.jpg.Black,' হিসেবে উপস্থিত হবে। এবং '2.doc' '2.doc.Black'-এ রূপান্তরিত হবে। ভয় দেখানোর কৌশলের অংশ হিসেবে, র্যানসমওয়্যারটি 'Black_Recover.txt' শিরোনামে একটি মুক্তিপণ নোটও তৈরি করে।
Black Berserk র্যানসমওয়্যার ভিকটিমদের তাদের ডেটা অ্যাক্সেস করতে বাধা দেয়
ব্ল্যাক বের্সার্ক র্যানসমওয়্যার দ্বারা ছেড়ে যাওয়া মুক্তিপণের নোটটি আক্রমণকারীদের সাথে যোগাযোগ স্থাপনের জন্য ক্ষতিগ্রস্থদের জন্য জরুরিতার উপর জোর দেয়। নোটটিতে স্পষ্টভাবে উল্লেখ করা হয়েছে যে শিকারের ফাইলগুলি এনক্রিপ্ট করা হয়েছে, সেগুলিকে অ্যাক্সেসযোগ্য করে তুলেছে, এবং সমস্ত ডেটা অপসারণ করা হয়েছে, যা সম্ভাব্য অতিরিক্ত নিরাপত্তা ঝুঁকির দিকে নিয়ে যাচ্ছে।
আক্রমণকারীদের দাবির বৈধতা মূল্যায়ন করতে এবং ডিক্রিপশনের সম্ভাবনা পরীক্ষা করার জন্য, ক্ষতিগ্রস্থদের সাইবার অপরাধীদের কাছে দুটি এনক্রিপ্ট করা ফাইল পাঠাতে উত্সাহিত করা হয়। যাইহোক, তাদের অবশ্যই নিশ্চিত করতে হবে যে এই ফাইলগুলিতে সংবেদনশীল বা গুরুত্বপূর্ণ তথ্য নেই এবং তাদের সম্মিলিত আকার 1MB এর বেশি না হয়। মুক্তিপণ বার্তাটি এনক্রিপ্ট করা ফাইলগুলি মুছে ফেলা বা সংশোধন করার যে কোনও প্রচেষ্টার বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেয়, কারণ এই ধরনের ক্রিয়াগুলি আরও জটিলতা এবং সম্ভাব্য স্থায়ী ডেটা ক্ষতির দিকে নিয়ে যেতে পারে। তদুপরি, তৃতীয় পক্ষের উত্স থেকে ডিক্রিপশন সহায়তা চাওয়ার বিরুদ্ধে সতর্ক করা হয়েছে, কারণ এটি সফল ডেটা পুনরুদ্ধারের কোনও গ্যারান্টি ছাড়াই উচ্চতর আর্থিক ক্ষতির কারণ হতে পারে।
নোটটি দুর্ভাগ্যজনক বাস্তবতাকে তুলে ধরে যে আক্রমণকারীদের সম্পৃক্ততা ছাড়াই ডিক্রিপশন অত্যন্ত বিরল, যা পরিস্থিতির তীব্রতা এবং সাইবার অপরাধীদের দ্বারা রক্ষণাবেক্ষণ করা নিয়ন্ত্রণকে আরও নির্দেশ করে।
ভুক্তভোগীরা মুক্তিপণ দাবি মেনে চলা সত্ত্বেও, আক্রমণকারীদের দ্বারা প্রতিশ্রুত ডিক্রিপশন সরঞ্জামগুলি সরবরাহ করা হবে এমন কোনও নিশ্চয়তা নেই৷ এটা দেখা গেছে যে অনেক ভুক্তভোগী র্যানসমওয়্যার অপারেটরদের অর্থ প্রদান করার পরেও ডিক্রিপশন কীগুলি পেতে ব্যর্থ হয়।
ব্ল্যাক বের্সার্ক র্যানসমওয়্যারকে আরও ক্ষতি না করতে, অপারেটিং সিস্টেম থেকে ম্যালওয়্যারটি নির্মূল করার জন্য অবিলম্বে পদক্ষেপ নেওয়া প্রয়োজন। যাইহোক, এটা বোঝা অত্যাবশ্যক যে র্যানসমওয়্যারটি নিজেই সরিয়ে ফেলার ফলে ইতিমধ্যে আপস করা এবং এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করা হবে না।
Ransomware হুমকি থেকে আপনার ডেটা এবং ডিভাইসগুলিকে কীভাবে রক্ষা করবেন?
র্যানসমওয়্যার আক্রমণ থেকে তাদের ডিভাইস এবং ডেটার নিরাপত্তা নিশ্চিত করতে, ব্যবহারকারীরা তাদের সাইবার নিরাপত্তা জোরদার করতে বিভিন্ন সক্রিয় পদক্ষেপ নিতে পারে। এখানে কিছু প্রয়োজনীয় পদক্ষেপ রয়েছে যা তারা অনুসরণ করতে পারে:
-
- সফটওয়্যার আপডেট রাখুন : নিয়মিত অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং অ্যান্টিভাইরাস সফটওয়্যার আপডেট করুন। সফ্টওয়্যার আপডেটগুলিতে সাধারণত সুরক্ষা প্যাচ অন্তর্ভুক্ত থাকে যা র্যানসমওয়্যার শোষণ করতে পারে এমন পরিচিত দুর্বলতার বিরুদ্ধে সুরক্ষা দেয়।
-
- অ্যান্টি-ম্যালওয়্যার ইনস্টল করুন : র্যানসমওয়্যার সংক্রমণ সনাক্ত করতে এবং প্রতিরোধ করতে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। নিরাপত্তা সফ্টওয়্যার আপ টু ডেট রাখুন এবং নিয়মিত স্ক্যান চালান।
-
- ফায়ারওয়াল সক্ষম করুন : ব্যবহারকারীর নেটওয়ার্ক এবং ইন্টারনেট থেকে সম্ভাব্য হুমকির মধ্যে একটি বাধা তৈরি করতে ডিভাইসগুলিতে ফায়ারওয়ালগুলি সক্ষম এবং কনফিগার করুন৷
-
- নিয়মিতভাবে ডেটা ব্যাকআপ করুন : একটি বাহ্যিক ডিভাইস বা একটি নিরাপদ ক্লাউড স্টোরেজ পরিষেবাতে নিয়মিতভাবে সমস্ত গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন৷ এটি নিশ্চিত করে যে ডেটা র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হলেও, ব্যবহারকারী মুক্তিপণ পরিশোধ না করেই এটি পুনরুদ্ধার করতে পারে।
-
- শক্তিশালী পাসওয়ার্ড ব্যবহার করুন : সমস্ত অনলাইন অ্যাকাউন্ট এবং ডিভাইসের জন্য অনন্য, শক্তিশালী পাসওয়ার্ড ব্যবহার করার পরামর্শ দিন। যেখানেই সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) প্রয়োগ করার কথা বিবেচনা করুন।
-
- ইমেলগুলির সাথে সতর্ক থাকুন : অপরিচিত বা সন্দেহজনক ইমেল ঠিকানাগুলি থেকে লিঙ্কগুলিতে ক্লিক করা বা সংযুক্তিগুলি ডাউনলোড করা এড়িয়ে চলুন। জরুরী বা হুমকির ভাষা আছে এমন ইমেলগুলির সাথে বিশেষভাবে সতর্ক থাকুন৷
-
- ম্যাক্রো স্ক্রিপ্টগুলি নিষ্ক্রিয় করুন : ম্যাক্রো স্ক্রিপ্টগুলি স্বয়ংক্রিয়ভাবে চালানো থেকে অক্ষম করতে অফিস অ্যাপ্লিকেশনগুলিতে সেটিংস কনফিগার করুন৷ সিস্টেমে অ্যাক্সেস পেতে র্যানসমওয়্যার দ্বারা ম্যাক্রোগুলিকে কাজে লাগানো যেতে পারে।
-
- অবগত থাকুন : সম্ভাব্য হুমকির বিরুদ্ধে আরও ভালভাবে প্রস্তুত থাকার জন্য সাইবার অপরাধীদের দ্বারা ব্যবহৃত সর্বশেষ র্যানসমওয়্যার প্রবণতা এবং কৌশল সম্পর্কে আপডেট থাকুন।
এই ব্যবস্থাগুলি অনুসরণ করে এবং সাইবার নিরাপত্তার জন্য একটি সতর্ক দৃষ্টিভঙ্গি বজায় রাখার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের ডিভাইস এবং মূল্যবান ডেটাকে আপস করা থেকে রক্ষা করতে পারে।
ব্ল্যাক বের্সার্ক র্যানসমওয়্যার ছেড়ে দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:
'Your ID:
# In subject line please write your personal ID
Contact us:
Black.Berserk@onionmail.org
Black.Berserk@skiff.com
ATTENTION!
All files have been stolen and encrypted by us and now have Black suffix.
# What about guarantees?
To prove that we can decrypt your files, send us two unimportant encrypted files.(up to 1 MB) and we will decrypt them for free.
+Do not delete or modify encrypted files.
+Decryption of your files with the help of third parties may cause increased price(they add their fee to our).'