Bulock Ransomware

একটি ransomware স্ট্রেন ইদানীং কুখ্যাতি অর্জন করেছে. বুলক র‍্যানসমওয়্যার নামে পরিচিত, এই হুমকিটি এমন এক ধরনের ক্ষতিকর সফ্টওয়্যার যা শিকারের পিসি বা নেটওয়ার্কে ফাইল এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে, সেগুলিকে অ্যাক্সেসযোগ্য করে তোলে। একবার টার্গেট করা ফাইলগুলি এনক্রিপ্ট হয়ে গেলে, আক্রমণকারীরা ডিক্রিপশন কী এর বিনিময়ে শিকারের কাছ থেকে মুক্তিপণ প্রদানের অনুরোধ করে। বুলক মেডুসালকার র‍্যানসমওয়্যার পরিবারের সাথে সংযুক্ত।

বুলক র‍্যানসমওয়্যার কিভাবে একটি কম্পিউটারকে সংক্রমিত করে

অনেক ransomware ভেরিয়েন্টের মত, Bulock প্রাথমিকভাবে ফিশিং ইমেল এবং জালিয়াতি সংযুক্তির মাধ্যমে ছড়িয়ে পড়ে। সাইবার অপরাধীরা প্রায়ই সংক্রামিত ইমেল সংযুক্তি অ্যাক্সেস করতে বা অনিরাপদ লিঙ্কগুলিতে ক্লিক করার জন্য ব্যবহারকারীদের বোকা বানানোর জন্য সামাজিক প্রকৌশল কৌশল ব্যবহার করে। একবার কার্যকর করা হলে, ম্যালওয়্যার দ্রুত ভিকটিমদের সিস্টেমে ফাইলগুলিকে এনক্রিপ্ট করে, সেগুলিকে অ্যাক্সেসযোগ্য না করে৷

Bulock Ransomware দ্বারা ব্যবহৃত এনক্রিপশন প্রক্রিয়া

বুলক শক্তিশালী এনক্রিপশন অ্যালগরিদম নিয়োগ করে, যা আক্রমণকারীদের হাতে থাকা অনন্য ডিক্রিপশন সফ্টওয়্যার ছাড়াই তাদের ফাইল পুনরুদ্ধার করা শিকারদের পক্ষে অত্যন্ত চ্যালেঞ্জিং করে তোলে। সাধারণত লক্ষ্যযুক্ত ফাইলগুলির মধ্যে নথি, ছবি, ভিডিও এবং অন্যান্য মূল্যবান ডেটা অন্তর্ভুক্ত থাকে। এনক্রিপ্ট করা ফাইলগুলি সাধারণত একটি নতুন এক্সটেনশন পায়, এই ক্ষেত্রে, .bulock16 (র্যানসমওয়্যার ভেরিয়েন্টের উপর নির্ভর করে অঙ্কটি আলাদা হতে পারে), তাদের আপস করা অবস্থা নির্দেশ করে।

সফলভাবে ফাইলগুলি এনক্রিপ্ট করার পরে, বুলক শিকারের ডেস্কটপে বা প্রভাবিত ফোল্ডারে একটি মুক্তিপণ নোট প্রদর্শন করে। বার্তাটিতে সাধারণত ক্রিপ্টোকারেন্সিতে মুক্তিপণের অর্থ প্রদানের নির্দেশাবলী থাকে এবং আক্রমণকারীদের জন্য যোগাযোগের তথ্য প্রদান করে, ithelp11@securitymy.name এবং ithelp11@yousheltered.com। একটি নির্দিষ্ট সময়সীমার মধ্যে মুক্তিপণ পরিশোধ না করা হলে ভিকটিমদের প্রায়ই স্থায়ী ডেটা হারানোর হুমকি দেওয়া হয়।

বুলক র‍্যানসমওয়্যারের শিকারদের মুক্তিপণ বার্তা পাঠ করা হবে:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

ইমেইল:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে।'

প্রতিরোধমূলক ব্যবস্থা এবং প্রশমন:

1. নিয়মিত ব্যাকআপ: একটি বাহ্যিক এবং নিরাপদ অবস্থানে নিয়মিতভাবে প্রয়োজনীয় ডেটা ব্যাক আপ করুন। এই অভ্যাস নিশ্চিত করে যে কোনো সিস্টেমে আপস করা হলেও, মুক্তিপণ দাবির কাছে নতি স্বীকার না করে ডেটা পুনরুদ্ধার সম্ভব।
2. কর্মচারী প্রশিক্ষণ: ফিশিং ইমেলের ঝুঁকি এবং ইমেল সংযুক্তি এবং লিঙ্কগুলি খোলার আগে তাদের বৈধতা যাচাই করার গুরুত্ব সম্পর্কে কর্মচারীদের শিক্ষিত রাখুন।
3. নিরাপত্তা সফ্টওয়্যার: একটি সিস্টেমে কার্যকর করার আগে হুমকিগুলি সনাক্ত এবং অপসারণ করতে শক্তিশালী অ্যান্টি-ম্যালওয়্যার সমাধান নিয়োগ করুন৷
4. সফ্টওয়্যার আপডেট: অপারেটিং সিস্টেম এবং সফ্টওয়্যারগুলিকে আপ-টু-ডেট রাখুন পরিচিত দুর্বলতাগুলি প্যাচ করার জন্য যা ransomware দ্বারা শোষিত হতে পারে।
5. নেটওয়ার্ক বিভাজন: একটি নেটওয়ার্কের মধ্যে ম্যালওয়্যারের পাশ্বর্ীয় গতিবিধি সীমিত করতে নেটওয়ার্ক সেগমেন্টেশন অনুশীলন করুন, সংক্রমণের ক্ষেত্রে ব্যাপক ক্ষতি রোধ করুন।

বুলক র‍্যানসমওয়্যার ডিজিটাল জগতে হুমকির ল্যান্ডস্কেপ কত দ্রুত বিকশিত হয় তার একটি প্রখর অনুস্মারক হিসাবে কাজ করে। সতর্ক থাকা, প্রতিরোধমূলক ব্যবস্থা বাস্তবায়ন এবং সাইবার নিরাপত্তা সচেতনতার সংস্কৃতি গড়ে তোলা এই ধরনের হুমকিমূলক আক্রমণ থেকে রক্ষা করার গুরুত্বপূর্ণ উপাদান। সাইবার সিকিউরিটি ল্যান্ডস্কেপ যেমন বিকশিত হতে থাকে, ব্যবহারকারী এবং সংস্থাগুলিকে তাদের ডিজিটাল সম্পদগুলিকে সদা-বর্তমান র্যানসমওয়্যার হুমকি থেকে রক্ষা করার জন্য নতুন নিরাপত্তা ব্যবস্থা গ্রহণে সক্রিয় থাকতে হবে।