C3RB3R Ransomware
C3RB3R র্যানসমওয়্যার বিভাগে পড়ে, একটি সফ্টওয়্যার হুমকি যা বিশেষভাবে ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে এবং ডিক্রিপশনের বিনিময়ে মুক্তিপণ প্রদানের দাবি করা হয়েছে। Ransomware সাধারণত এনক্রিপ্ট করা ফাইলের ফাইলের নাম পরিবর্তন করে এবং C3RB3R এই প্যাটার্ন মেনে চলে।
এটি '.LOCK3D' এক্সটেনশন যোগ করে বা '.L0CK3D' সন্নিবেশ করে ফাইলের নামকরণে দুটি বৈচিত্রের একটিকে নিয়োগ করে। উদাহরণস্বরূপ, '1.jpg' নামের একটি ফাইলটি '1.jpg.LOCK3D' বা '1.jpg.L0CK3D' পোস্ট-এনক্রিপশনে রূপান্তরিত হবে। এই এনক্রিপশন প্রক্রিয়া অনুসরণ করে, C3RB3R 'read-me3.txt' শিরোনামের একটি মুক্তিপণ বার্তা রেখে যায়, যার ফাইলের নাম সম্ভাব্যভাবে পরিবর্তিত হতে পারে। C3RB3R Ransomware-এর একটি গভীর বিশ্লেষণে প্রকাশ করা হয়েছে যে এটি Cerber Ransomware পরিবারের মধ্যে একটি নতুন রূপের প্রতিনিধিত্ব করে।
C3RB3R Ransomware-এর শিকার ব্যক্তিরা তাদের নিজস্ব ডেটা এবং ফাইলগুলি থেকে লক আউট হয়ে গেছে
C3RB3R এর মুক্তিপণ নোট শিকারের জন্য একটি তাৎক্ষণিক সতর্কতা হিসাবে কাজ করে, একটি নির্দিষ্ট টেক্সট ফাইল মুছে ফেলার বিরুদ্ধে সতর্ক করে। বার্তাটি প্রকাশ করে যে শিকারের ফাইলগুলি এখন এনক্রিপ্ট করা হয়েছে এবং শুধুমাত্র আক্রমণকারীদের কাছ থেকে ডিক্রিপশন সফ্টওয়্যার কেনার মাধ্যমে পুনরুদ্ধার করা যেতে পারে। তৃতীয় পক্ষের পুনরুদ্ধারের সরঞ্জামগুলি ব্যবহার করার প্রচেষ্টা নিরুৎসাহিত করা হয়, কারণ এটি ফাইলগুলিকে স্থায়ীভাবে আনডিক্রিপ্টযোগ্য করে তুলতে পারে।
হুমকির একটি অতিরিক্ত স্তরে, মুক্তিপণ নোটটি প্রকাশ করে যে শিকারের সংবেদনশীল ডেটা আপোস করা হয়েছে এবং মুক্তিপণ পরিশোধ না করা হলে ডার্ক ওয়েবে নিলাম করা হবে। আরও তথ্যের জন্য, ভিকটিমকে টর নেটওয়ার্কে সাইবার অপরাধীদের ওয়েবসাইট দেখার জন্য নির্দেশ দেওয়া হয়েছে।
এই ওয়েব পৃষ্ঠায়, নির্দিষ্ট মুক্তিপণের পরিমাণ হল 0.085000 BTC (বিটকয়েন ক্রিপ্টোকারেন্সি), একটি সতর্কতা সহ যে পাঁচ দিনের মধ্যে পরিশোধ না করলে এই পরিমাণ দ্বিগুণ হয়ে 0.170000 BTC হয়ে যাবে৷ এটা মনে রাখা গুরুত্বপূর্ণ যে পৃষ্ঠায় দেওয়া USD রূপান্তরগুলি রূপান্তর হারের ক্রমাগত ওঠানামার কারণে আর সঠিক নাও হতে পারে।
গুরুতরভাবে ত্রুটিপূর্ণ র্যানসমওয়্যারের ক্ষেত্রে ছাড়া আক্রমণকারীদের জড়িত ছাড়া ডিক্রিপশন সাধারণত অসম্ভব। যাইহোক, নোটে জোর দেওয়া হয়েছে যে মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয়। অনেক ভুক্তভোগী, মুক্তিপণ দাবি পূরণ করা সত্ত্বেও, ডেটা ডিক্রিপশনের জন্য প্রয়োজনীয় কী বা সফ্টওয়্যার পান না। অতএব, পেমেন্টের বিরুদ্ধে স্পষ্টভাবে পরামর্শ দেওয়া হয়, কারণ ডেটা পুনরুদ্ধারের নিশ্চয়তা নেই, এবং এই ধরনের অর্থপ্রদান আরও অপরাধমূলক কার্যকলাপকে সমর্থন করে।
Ransomware হুমকির বিরুদ্ধে পর্যাপ্ত নিরাপত্তা ব্যবস্থা বাস্তবায়ন নিশ্চিত করুন
ম্যালওয়্যার আক্রমণের বিরুদ্ধে আপনার ডিভাইস এবং ডেটা সুরক্ষিত করার জন্য সক্রিয় পদক্ষেপের মিশ্রণ, সুরক্ষা অনুশীলনগুলি মেনে চলা এবং সম্ভাব্য হুমকির কাছাকাছি থাকা প্রয়োজন। ম্যালওয়্যার আক্রমণের বিরুদ্ধে আপনার প্রতিরক্ষাকে শক্তিশালী করতে আপনাকে সহায়তা করার জন্য এখানে ব্যবহারিক পদক্ষেপ রয়েছে৷
- নিয়মিত ব্যাকআপ :
র্যানসমওয়্যার আক্রমণের প্রভাব কমানোর জন্য আপনার গুরুত্বপূর্ণ ডেটার নিয়মিত ব্যাকআপ তৈরি করা অত্যন্ত গুরুত্বপূর্ণ। নিশ্চিত করুন যে ব্যাকআপগুলি বাহ্যিক ডিভাইসগুলিতে বা সুরক্ষিত ক্লাউড পরিষেবাগুলিতে সংরক্ষণ করা হয়েছে৷ র্যানসমওয়্যার ব্যাকআপ ফাইলগুলিকে প্রভাবিত না করতে প্রক্রিয়াটির পরে নেটওয়ার্ক থেকে ব্যাকআপ সংযোগ বিচ্ছিন্ন করা অপরিহার্য৷
- সফটওয়্যার আপডেট রাখুন :
আপনার অপারেটিং সিস্টেম, অ্যান্টিভাইরাস সফটওয়্যার, ব্রাউজার এবং অন্যান্য অ্যাপ্লিকেশন নিয়মিত আপডেট করুন। সফ্টওয়্যার আপডেটগুলি প্রায়ই প্যাচগুলি অন্তর্ভুক্ত করে যা দুর্বলতাগুলিকে ঠিক করে যা র্যানসমওয়্যার আক্রমণকারীরা শোষণ করতে পারে। আপনার সফ্টওয়্যার আপ-টু-ডেট রাখা আপনার সিস্টেমের সামগ্রিক নিরাপত্তা বাড়ায়।
- শক্তিশালী নিরাপত্তা সফটওয়্যার ব্যবহার করুন :
নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার বা অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করুন এবং ধারাবাহিকভাবে আপডেট করুন। এই অ্যাপ্লিকেশনগুলি আপনার সিস্টেমকে সংক্রামিত করার আগে ransomware হুমকি সনাক্ত এবং ব্লক করার জন্য ডিজাইন করা হয়েছে। একটি শক্তিশালী নিরাপত্তা সমাধান বিকশিত সাইবার হুমকির বিরুদ্ধে আপনার প্রতিরক্ষার একটি গুরুত্বপূর্ণ উপাদান।
- শক্তিশালী, অনন্য পাসওয়ার্ড নিয়োগ করুন :
অননুমোদিত অ্যাক্সেস রোধ করতে আপনার অ্যাকাউন্টগুলির জন্য শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন৷ একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করে আপনি জটিল পাসওয়ার্ড তৈরি এবং নিরাপদে সংরক্ষণ করতে পারেন। নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করার জন্য যখনই সম্ভব মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) সক্রিয় করা উচিত।
- নিজেকে এবং অন্যদের শিক্ষিত করুন :
সম্ভাব্য হুমকি সম্পর্কে অবগত থাকুন, বিশেষ করে র্যানসমওয়্যার আক্রমণকারীদের দ্বারা ব্যবহৃত ফিশিং কৌশল। বিশেষ করে অজানা বা সন্দেহজনক উত্স থেকে ইমেল খোলার সময় বিচক্ষণতা অবলম্বন করুন। লিঙ্কে ক্লিক করা বা অবিশ্বস্ত উত্স থেকে সংযুক্তিগুলি ডাউনলোড করার সাথে সম্পর্কিত বিপদগুলি সম্পর্কে নিজেকে, পরিবারের সদস্যদের এবং সহকর্মীদের শিক্ষিত করুন৷
এই নিরাপত্তা ব্যবস্থাগুলিকে আপনার রুটিনে অন্তর্ভুক্ত করার মাধ্যমে, আপনি ransomware হুমকির বিরুদ্ধে আপনার প্রতিরক্ষাকে উল্লেখযোগ্যভাবে উন্নত করতে পারেন এবং আপনার মূল্যবান ডেটা এবং ফাইলগুলিকে রক্ষা করতে পারেন৷
C3RB3R Ransomware-এর শিকারদের কাছে নিম্নলিখিত মুক্তিপণ নোট রয়েছে:
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
