বুহটি র‍্যানসমওয়্যার

বুহটি একটি র্যানসমওয়্যার হুমকি যা উইন্ডোজ এবং লিনাক্স উভয় সিস্টেমকে লক্ষ্য করে। উইন্ডোজ কম্পিউটারে আক্রমণ করার সময়, বুহটি র‍্যানসমওয়্যার পেলোডটি পূর্বে ফাঁস হওয়া লকবিট 3.0 র‍্যানসমওয়্যারের একটি বৈকল্পিকের উপর ভিত্তি করে তৈরি করা হয়, যার মধ্যে সামান্য পরিবর্তন করা হয়। এখনও, যখন এটি লিনাক্স সিস্টেমগুলিকে সংক্রমিত করতে ব্যবহৃত হয়, তখন বুহটি র‍্যানসমওয়্যার ফাঁস হওয়া বাবুক র‍্যানসমওয়্যারের একটি পরিবর্তিত সংস্করণ নিয়োগ করে।

বুহটি যেভাবে কাজ করে তা হল ফাইলগুলিকে এনক্রিপ্ট করে এবং তাদের আসল ফাইলের নামগুলিকে এলোমেলো অক্ষরের একটি স্ট্রিং দিয়ে প্রতিস্থাপন করে৷ উপরন্তু, র্যানসমওয়্যার প্রতিটি এনক্রিপ্ট করা ফাইলের জন্য নতুন এক্সটেনশন হিসাবে ভিকটিম আইডি যুক্ত করে। ভিকটিমদের সাথে যোগাযোগ করার জন্য, বুহতি '[victim's_ID].README.txt' নামে একটি টেক্সট ফাইল আকারে একটি মুক্তিপণের নোট রেখে যায়।

বুহটি র‍্যানসমওয়্যার ফাইল প্রকারের বিস্তৃত পরিসর লক করে

মুক্তিপণ নোটটি শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করে ক্ষতিগ্রস্থদের তাদের ফাইলগুলির এনক্রিপশন সম্পর্কে একটি বিশদ ব্যাখ্যা প্রদান করে, যা তাদের পক্ষে স্বাধীনভাবে ডেটা ডিক্রিপ্ট করা কার্যত অসম্ভব করে তোলে। যাইহোক, নোটে বলা হয়েছে যে ক্ষতিগ্রস্তরা 'ডিক্রিপ্টর' নামে পরিচিত একটি বিশেষ প্রোগ্রাম কেনার উপায় হিসাবে আক্রমণকারীদের মুক্তিপণ দিয়ে তাদের ডেটা পুনরুদ্ধার করতে পারে। হুমকি অভিনেতারা তাদের শিকারদের আশ্বস্ত করে যে এই ডিক্রিপশন সফ্টওয়্যারটি পুঙ্খানুপুঙ্খ পরীক্ষার মধ্য দিয়ে গেছে এবং সফলভাবে বাস্তবায়নের পরে কার্যকরভাবে তাদের ডেটা পুনরুদ্ধার করবে।

সাইবার অপরাধীদের সাথে যোগাযোগ স্থাপনের জন্য, নোটটি ভিকটিমদের একটি ওয়েব ব্রাউজার ব্যবহার করতে এবং একটি নির্দিষ্ট ওয়েবসাইটে নেভিগেট করার নির্দেশ দেয়। একবার সেখানে গেলে, অর্থপ্রদানের প্রক্রিয়াটি সম্পূর্ণ করার পরে একটি ডাউনলোড লিঙ্ক পেতে তাদের একটি বৈধ ইমেল ঠিকানা প্রবেশ করতে বলা হয়। নোটে উল্লেখিত অর্থপ্রদান অবশ্যই বিটকয়েন ব্যবহার করে করতে হবে এবং একটি প্রদত্ত বিটকয়েন ঠিকানায় নির্দেশিত হতে হবে।

অর্থপ্রদান সম্পূর্ণ হওয়ার পরে, ক্ষতিগ্রস্তরা ডাউনলোড পৃষ্ঠার একটি লিঙ্ক সহ একটি ইমেল পাবেন। এই পৃষ্ঠায় কীভাবে ডিক্রিপশন প্রক্রিয়ার সাথে এগিয়ে যেতে হবে তার ব্যাপক নির্দেশাবলী অন্তর্ভুক্ত রয়েছে৷ মুক্তিপণ নোটটি স্বাধীনভাবে ফাইলগুলিকে সংশোধন বা পুনরুদ্ধার করার প্রচেষ্টার সাথে সম্পর্কিত সম্ভাব্য ঝুঁকিগুলির উপর জোর দেয়, কারণ এটি দাবি করে যে এই ধরনের পদক্ষেপগুলি সফল পুনরুদ্ধারে পরিণত হবে না।

ফাইল এনক্রিপ্ট করার পাশাপাশি, বুহটি ফাইল সিস্টেমের মধ্যে নির্দিষ্ট টার্গেট ডিরেক্টরি নির্দিষ্ট করে এমন কমান্ড লাইন নির্দেশাবলী গ্রহণ করার ক্ষমতা রাখে। অধিকন্তু, এটি একটি এক্সফিল্ট্রেশন টুল নিযুক্ত করে যা প্রাথমিকভাবে aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg সহ নির্দিষ্ট ফাইলের ধরন চুরি করার উপর ফোকাস করে। , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml এবং yml.

ব্যবহারকারী এবং সংস্থাগুলিকে র্যানসমওয়্যার সংক্রমণ থেকে তাদের ডেটা রক্ষা করতে হবে

র্যানসমওয়্যার সংক্রমণ থেকে তাদের ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করতে, ব্যবহারকারী এবং সংস্থাগুলি একইভাবে বিভিন্ন সক্রিয় পদক্ষেপ গ্রহণ করতে পারে। প্রথম এবং সর্বাগ্রে, একটি শক্তিশালী ব্যাকআপ কৌশল বজায় রাখা অত্যন্ত গুরুত্বপূর্ণ। নিয়মিতভাবে প্রয়োজনীয় ফাইলগুলি ব্যাক আপ করা এবং সেগুলিকে অফলাইনে বা একটি নিরাপদ ক্লাউড স্টোরেজ পরিষেবাতে সংরক্ষণ করা নিশ্চিত করে যে আসল ফাইলগুলি র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হলেও ব্যবহারকারী একটি পরিষ্কার ব্যাকআপ থেকে সেগুলি পুনরুদ্ধার করতে পারে।

আরেকটি মৌলিক পদক্ষেপ হল সমস্ত সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপ টু ডেট রাখা। সময়মত সুরক্ষা প্যাচ এবং আপডেটগুলি প্রয়োগ করা র্যানসমওয়্যার শোষণ করতে পারে এমন পরিচিত দুর্বলতাগুলির বিরুদ্ধে রক্ষা করতে সহায়তা করে। এটি শুধুমাত্র অপারেটিং সিস্টেমই নয় অ্যাপ্লিকেশন, প্লাগইন এবং অ্যান্টিভাইরাস সফ্টওয়্যারকেও অন্তর্ভুক্ত করে।

পেশাদার অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করে প্রতিরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে। এই নিরাপত্তা সমাধানগুলি সম্ভাব্য হুমকির বিরুদ্ধে রিয়েল-টাইম সুরক্ষা প্রদান করে পরিচিত র্যানসমওয়্যার স্ট্রেন এবং অনিরাপদ কার্যকলাপগুলি সনাক্ত করতে এবং ব্লক করতে পারে।

সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী এবং অনন্য পাসওয়ার্ড প্রয়োগ করা এবং যেখানে সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করা ডিভাইস এবং সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেসের ঝুঁকি কমাতে সাহায্য করে। নিয়মিত পাসওয়ার্ড পরিবর্তন করা এবং একাধিক অ্যাকাউন্ট জুড়ে পাসওয়ার্ডের পুনঃব্যবহার এড়ানো অত্যাবশ্যকীয় অনুশীলন অনুসরণ করা।

ফিশিং কৌশল এবং সামাজিক প্রকৌশল কৌশল সম্পর্কে নিজেকে শিক্ষিত করা ব্যবহারকারীদের সম্ভাব্য র্যানসমওয়্যার সরবরাহের পদ্ধতিগুলিকে চিনতে এবং এড়াতে সক্ষম করে। ব্যক্তিগত তথ্য, আর্থিক বিবরণ, বা লগইন শংসাপত্রের জন্য অপ্রত্যাশিত বা অযাচিত অনুরোধ সম্পর্কে সতর্ক থাকা ফিশিং প্রচেষ্টার শিকার হওয়া প্রতিরোধ করতে সাহায্য করতে পারে।

সবশেষে, সাইবার নিরাপত্তার জন্য একটি সক্রিয় এবং সতর্ক দৃষ্টিভঙ্গি বজায় রাখা অপরিহার্য। সর্বশেষ র‍্যানসমওয়্যার হুমকি, নিরাপত্তার সর্বোত্তম অনুশীলন এবং উদীয়মান প্রবণতা সম্পর্কে অবগত থাকা ব্যবহারকারীদের তাদের প্রতিরক্ষাকে সেই অনুযায়ী মানিয়ে নিতে এবং সম্ভাব্য ঝুঁকির জন্য কার্যকরভাবে প্রতিক্রিয়া জানাতে সাহায্য করতে পারে।

সামগ্রিকভাবে, র্যানসমওয়্যার সংক্রমণ থেকে ডেটা এবং ডিভাইসগুলিকে রক্ষা করার জন্য প্রতিরোধমূলক ব্যবস্থা, সচেতনতা এবং ক্রমবর্ধমান হুমকির থেকে এক ধাপ এগিয়ে থাকার জন্য চলমান পরিশ্রমের সমন্বয় প্রয়োজন।

বুহটি র‍্যানসমওয়্যার এর শিকারদের কাছে রেখে যাওয়া মুক্তিপণের নোট হল:

'------------ [ বুহটির্যানসম এ স্বাগতম ] ------------->

কি হলো?

আপনার ফাইল এনক্রিপ্ট করা হয়. আমরা শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করি, তাই আপনি আপনার ডেটা ডিক্রিপ্ট করতে পারবেন না।
তবে আপনি আমাদের কাছ থেকে একটি বিশেষ প্রোগ্রাম কিনে সবকিছু পুনরুদ্ধার করতে পারেন - সর্বজনীন ডিক্রিপ্টর। এই প্রোগ্রামটি আপনার সমস্ত ফাইল পুনরুদ্ধার করবে।
নীচের আমাদের নির্দেশাবলী অনুসরণ করুন এবং আপনি আপনার সমস্ত ডেটা পুনরুদ্ধার করবেন।

কি গ্যারান্টি?

আমরা আমাদের খ্যাতি মূল্য. আমরা যদি আমাদের কাজ এবং দায়বদ্ধতা না করি, কেউ আমাদের পরিশোধ করবে না। এটা আমাদের স্বার্থে নয়।
আমাদের সমস্ত ডিক্রিপশন সফ্টওয়্যার পুরোপুরি পরীক্ষা করা হয়েছে এবং আপনার ডেটা ডিক্রিপ্ট করবে।

কিভাবে অ্যাক্সেস পেতে?

একটি ব্রাউজার ব্যবহার করে:
ওয়েবসাইট খুলুন: hxxps://satoshidisk.com/pay/CIGsph
অর্থপ্রদানের পরে ডাউনলোড লিঙ্ক পেতে বৈধ ইমেল লিখুন।
বিটকয়েন ঠিকানায় অর্থ প্রদান করুন।
ডাউনলোড পৃষ্ঠার ইমেল লিঙ্ক পান।
ডিক্রিপ্ট নির্দেশ অন্তর্ভুক্ত.

!!! বিপদ!!!
পরিবর্তন করবেন না বা নিজে কোনো ফাইল পুনরুদ্ধার করার চেষ্টা করবেন না। এটি পুনরুদ্ধার করতে সক্ষম হবে না।
!!! বিপদ!!!'