Cipher (Proton) Ransomware

ক্রমবর্ধমান পরিশীলিত র্যানসমওয়্যার আক্রমণের উত্থানের সাথে, আপনার ডিভাইসগুলিকে ম্যালওয়্যার হুমকি থেকে রক্ষা করা আগের চেয়ে আরও গুরুত্বপূর্ণ হয়ে উঠেছে। Ransomware, একটি বিশেষভাবে ধ্বংসাত্মক ধরনের ম্যালওয়্যার, এটিকে এনক্রিপ্ট করে গুরুত্বপূর্ণ ডেটা লক করে দেয় এবং তারপর ডিক্রিপশন সফ্টওয়্যারের বিনিময়ে মুক্তিপণ দাবি করে। সাইফার (প্রোটন) র‍্যানসমওয়্যার নামে একটি নতুন আবিষ্কৃত বৈকল্পিক আবির্ভূত হয়েছে, যা ব্যক্তি এবং সংস্থা উভয়কেই লক্ষ্য করে র‍্যানসমওয়্যার পরিবারের হুমকির তালিকায় যোগ করেছে। এই র‍্যানসমওয়্যারটি কীভাবে কাজ করে তা বোঝা এবং শক্তিশালী নিরাপত্তা ব্যবস্থা প্রয়োগ করা আপনার সিস্টেমকে নিরাপদ রাখার জন্য অপরিহার্য।

সাইফার (প্রোটন) Ransomware কি?

সাইফার (প্রোটন) র‍্যানসমওয়্যার হল র‍্যানসমওয়্যারের একটি নতুন স্ট্রেন যা কুখ্যাত প্রোটন র‍্যানসমওয়্যার পরিবারের অন্তর্গত। এটিকে পুরানো র‍্যানসমওয়্যারের সাথে বিভ্রান্ত করা উচিত নয়, এটি সাইফার হিসাবেও ট্র্যাক করা হয়েছে, কারণ এটি একটি পৃথক এবং নতুন হুমকি৷ অন্যান্য অনেক র্যানসমওয়্যার ভেরিয়েন্টের মতো, সাইফার (প্রোটন) ভিকটিমদের সিস্টেমে ডেটা এনক্রিপ্ট করে, ফাইলগুলিকে অ্যাক্সেসযোগ্য করে তোলে। তারপরে ভিকটিমদের তাদের ফাইল পুনরুদ্ধার করার সম্ভাবনার বিনিময়ে মুক্তিপণ দিতে বাধ্য করা হয়, যদিও অর্থ প্রদানের পরেও পুনরুদ্ধারের কোন নিশ্চয়তা নেই।

একবার র্যানসমওয়্যার একটি আপস করা সিস্টেমে স্থাপন করা হলে, এটি ফাইলগুলিকে এনক্রিপ্ট করা শুরু করে এবং একটি অনন্য শনাক্তকারীর সাথে তাদের ফাইলের নাম যুক্ত করা শুরু করে। সাধারণত, এই শনাক্তকারীতে আক্রমণকারীদের ইমেল ঠিকানা অন্তর্ভুক্ত থাকে, তারপরে '.cipher' এক্সটেনশন থাকে - একটি ফাইল যা মূলত 1.png নামে পরিচিত ছিল এনক্রিপশনের পরে 1.png [watchdogs20@tuta.io].cipher হিসাবে প্রদর্শিত হবে।

মুক্তিপণ নোট এবং যোগাযোগ

এনক্রিপশন প্রক্রিয়া সম্পন্ন করার পর, সাইফার (প্রোটন) র‍্যানসমওয়্যার বিভিন্ন আকারে মুক্তিপণ নোট প্রদর্শন করে:

• লগ-ইন স্ক্রিনের আগে একটি পূর্ণ-স্ক্রীন বার্তা উপস্থিত হয়, যা মুক্তিপণ মোকাবেলা না হওয়া পর্যন্ত ব্যবহারকারীদের তাদের ডিভাইস অ্যাক্সেস করতে বাধা দেয়।
• একটি ডেস্কটপ ওয়ালপেপার একটি মুক্তিপণ বার্তা পরিবর্তন করা হয়.
• '#Read-for-recovery.txt' নামের একটি টেক্সট ফাইল সিস্টেমের বিভিন্ন ডিরেক্টরিতে স্থাপন করা হয়েছে।

এই নোটগুলি সাধারণ র্যানসমওয়্যার বার্তাগুলির থেকে পৃথক যা স্পষ্টভাবে এনক্রিপশন এবং ডিক্রিপশন প্রক্রিয়া ব্যাখ্যা করে৷ পরিবর্তে, নির্দেশাবলী সহজ এবং শুধুমাত্র প্রদত্ত ইমেল ঠিকানা ব্যবহার করে আক্রমণকারীদের সাথে যোগাযোগ করার জন্য ক্ষতিগ্রস্থদের অনুরোধ করে। যাইহোক, বিশদ বিবরণের এই অভাব আক্রমণের তীব্রতাকে কমাতে পারে না, কারণ ক্ষতিগ্রস্থরা এখনও সম্ভাব্যভাবে তাদের ডেটাতে অ্যাক্সেস ফিরে পেতে সাইবার অপরাধীদের সাথে আলোচনা করবে বলে আশা করা হচ্ছে।

মুক্তিপণ পরিশোধের বিপদ

সাইফার (প্রোটন) র‍্যানসমওয়্যার দ্বারা আঘাত করা সহ র্যানসমওয়্যার আক্রমণের শিকারদের সচেতন হওয়া উচিত যে মুক্তিপণের অর্থ প্রদান ফাইল পুনরুদ্ধারের গ্যারান্টি দেয় না। সাইবার অপরাধীরা প্রায়ই পেমেন্ট পাওয়ার পরেও ডিক্রিপশন কী প্রদান করে না। অনেক ক্ষেত্রে, ভিকটিমরা তাদের ফাইল ছাড়াই পড়ে থাকে এবং কেবলমাত্র আরও অপরাধমূলক কর্মকাণ্ডে অর্থায়ন করে।

অধিকন্তু, মুক্তিপণের অর্থ প্রদান সাইবার অপরাধীদের তাদের অবৈধ কার্যক্রম চালিয়ে যেতে, আরও বেশি শিকারকে লক্ষ্য করে এবং তাদের কৌশলগুলিকে পরিমার্জিত করতে উত্সাহিত করে। যদিও কিছু র্যানসমওয়্যারে ত্রুটিপূর্ণ এনক্রিপশন থাকতে পারে যা বাইপাস করা যেতে পারে, এটি বিরল, এবং সাধারণত, ডিক্রিপশনের জন্য আক্রমণকারীদের বাহ্যিক হস্তক্ষেপ প্রয়োজন। তাই, মুক্তিপণ দাবি মেনে না নেওয়ার পরামর্শ দেওয়া হচ্ছে, কারণ তা করলে সমস্যাটির সমাধান নাও হতে পারে এবং সাইবার অপরাধের চক্রকে স্থায়ী করে তুলবে।

Ransomware থেকে রক্ষা করার জন্য সেরা নিরাপত্তা অনুশীলন

সাইফার (প্রোটন) এর মতো র‍্যানসমওয়্যার থেকে রক্ষা করার জন্য, ব্যবহারকারীদের অবশ্যই শক্তিশালী সুরক্ষা অনুশীলন গ্রহণ করতে হবে যা সংক্রমণের সম্ভাবনা হ্রাস করে এবং আক্রমণের ক্ষেত্রে ক্ষতি হ্রাস করে। নীচে কিছু সবচেয়ে কার্যকর কৌশল রয়েছে:

1. নিয়মিত ব্যাকআপ: র‍্যানসমওয়্যার দ্বারা সৃষ্ট ক্ষতি কমাতে গুরুত্বপূর্ণ ডেটার ঘন ঘন ব্যাকআপ অপরিহার্য। অফলাইন বা ক্লাউড ব্যাকআপগুলি বজায় রাখার মাধ্যমে, আপনি নিশ্চিত করেন যে এনসিফার করা ফাইলগুলি মুক্তিপণ পরিশোধ না করেই পুনরুদ্ধার করা যেতে পারে। নিশ্চিত করুন যে ব্যাকআপগুলি সুরক্ষিত, পৃথক স্থানে সংরক্ষণ করা হয়েছে যাতে সেগুলিকে র্যানসমওয়্যার দ্বারা লক্ষ্যবস্তু করা থেকে বিরত রাখা হয়।
2. সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপডেট রাখুন : একটি র‍্যানসমওয়্যার প্রায়শই পুরানো সফ্টওয়্যার এবং অপারেটিং সিস্টেমে দুর্বলতার অপব্যবহার করে। নিয়মিত আপডেট এবং প্যাচ ব্যবস্থাপনা পরিচিত নিরাপত্তা ত্রুটি থেকে রক্ষা করতে সাহায্য করে। আপনার ফার্মওয়্যার, অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলিকে আপ-টু-ডেট রাখা আপনার সিস্টেমের দুর্বলতাগুলিকে কাজে লাগাতে র্যানসমওয়্যারকে প্রতিরোধ করতে পারে।
3. শক্তিশালী, আপ-টু-ডেট অ্যান্টি-ম্যালওয়্যার সলিউশন ব্যবহার করুন : একটি আপ-টু-ডেট অ্যান্টি-ম্যালওয়্যার সলিউশন র‍্যানসমওয়্যার চালানোর সুযোগ পাওয়ার আগেই শনাক্ত করতে এবং ব্লক করতে পারে। আধুনিক অ্যান্টি-ম্যালওয়্যার সরঞ্জামগুলি রিয়েল-টাইম স্ক্যানিং এবং র্যানসমওয়্যার সুরক্ষা প্রদান করে যা ছড়িয়ে পড়ার আগে হুমকিগুলিকে বিচ্ছিন্ন এবং নিরপেক্ষ করতে পারে। সম্ভাব্য ঝুঁকি শনাক্ত করতে এবং সফ্টওয়্যারটিতে সর্বশেষ ভাইরাস সংজ্ঞা রয়েছে তা নিশ্চিত করতে নিয়মিতভাবে আপনার সিস্টেম স্ক্যান করুন।
4. ব্যবহারকারীর বিশেষাধিকার সীমিত করুন : সংক্রমণের ঝুঁকি কমানোর জন্য ব্যবহারকারীর বিশেষাধিকার সীমিত করা অত্যন্ত গুরুত্বপূর্ণ। নিশ্চিত করুন যে ব্যবহারকারীদের শুধুমাত্র তাদের কার্য সম্পাদন করার জন্য প্রয়োজনীয় অ্যাক্সেসের স্তর রয়েছে। র‍্যানসমওয়্যারকে আপনার সিস্টেমে প্রশাসনিক নিয়ন্ত্রণ পেতে বাধা দিতে ন্যূনতম বিশেষাধিকারের নিয়ম প্রণয়ন করুন, যা সংক্রমণের ক্ষেত্রে ক্ষতির পরিমাণ উল্লেখযোগ্যভাবে সীমিত করতে পারে।
5. নেটওয়ার্ক সেগমেন্টেশন বাস্তবায়ন করুন : কর্পোরেট বা বড় মাপের পরিবেশে, নেটওয়ার্ক বিভাজন র্যানসমওয়্যারের বিস্তারকে কমিয়ে দিতে পারে। বিভিন্ন নেটওয়ার্ক বিভাগে সমালোচনামূলক সিস্টেম এবং সংবেদনশীল ডেটা বিচ্ছিন্ন করার মাধ্যমে, আপনি র্যানসমওয়্যারের নেটওয়ার্ক জুড়ে পার্শ্বীয়ভাবে সরানোর ক্ষমতা হ্রাস করেন।

• ইমেল অ্যাটাচমেন্টে ম্যাক্রো এবং স্ক্রিপ্ট এক্সিকিউশন অক্ষম করুন : র‍্যানসমওয়্যার প্রায়ই ম্যাক্রো বা স্ক্রিপ্ট ধারণকারী প্রতারণামূলক ইমেল সংযুক্তির মাধ্যমে ছড়িয়ে পড়ে। ডিফল্টরূপে ম্যাক্রো অক্ষম করুন এবং নিশ্চিত করুন যে ইমেল ক্লায়েন্টগুলি সম্ভাব্য বিপজ্জনক ফাইল প্রকারগুলি যেমন .exe এবং .js ব্লক করতে কনফিগার করা হয়েছে৷ ফিশিং ইমেলগুলি চিনতে এবং সন্দেহজনক লিঙ্কগুলি অ্যাক্সেস করা বা অজানা সংযুক্তিগুলি ডাউনলোড করা এড়াতে ব্যবহারকারীদের প্রশিক্ষণ দিন৷

• মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (MFA) : MFA আপনার অ্যাকাউন্টগুলিতে নিরাপত্তার একটি পরিপূরক স্তর যুক্ত করে, যা আক্রমণকারীদের অননুমোদিত অ্যাক্সেস পেতে কঠিন করে তুলবে৷ এমনকি যদি আপনার শংসাপত্রগুলি আপোস করা হয়, MFA নিশ্চিত করে যে একটি দ্বিতীয় ফর্মের যাচাইকরণ প্রয়োজন, রিমোট ডেস্কটপ প্রোটোকল (RDP) বা অন্যান্য নেটওয়ার্ক পরিষেবাগুলির মাধ্যমে ransomware ছড়িয়ে পড়ার সম্ভাবনা হ্রাস করে৷

সাইফার (প্রোটন) র‍্যানসমওয়্যার যে কেউ এটির শিকার হয় তাদের জন্য একটি গুরুতর হুমকি সৃষ্টি করে, সমালোচনামূলক ফাইলগুলি লক ডাউন করার এবং মুক্তিপণ দাবি করার সম্ভাবনা সহ যা সমাধানের কোনও গ্যারান্টি দেয় না। কীভাবে এই র‍্যানসমওয়্যারটি পরিচালনা করে এবং শক্তিশালী সুরক্ষা অনুশীলনগুলি প্রয়োগ করে তা বোঝার মাধ্যমে, ব্যবহারকারীরা সংক্রমণের সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং যে কোনও আক্রমণের প্রভাবকে হ্রাস করতে পারে।

র‍্যানসমওয়্যারের বিরুদ্ধে সুরক্ষার চাবিকাঠি নিহিত রয়েছে প্রতিরোধ, প্রস্তুতি এবং সতর্কতার মধ্যে। নিয়মিত ডেটা ব্যাকআপ, আপ-টু-ডেট সুরক্ষা সফ্টওয়্যার এবং সচেতন ব্যবহারকারী অনুশীলনগুলি একটি কার্যকর প্রতিরক্ষা কৌশলের ভিত্তি। সাইফার (প্রোটন) র‍্যানসমওয়্যারের মতো উদীয়মান হুমকির মুখে আপনার ডেটা সুরক্ষিত থাকে তা নিশ্চিত করতে গতিশীল পদক্ষেপ গ্রহণ করতে সাহায্য করবে।

সাইফার (প্রোটন) র‍্যানসমওয়্যারের শিকারদের কাছে রেখে যাওয়া মুক্তিপণ নোট হল:

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

লগ-ইন করার সময় এবং ডেস্কটপ ব্যাকগ্রাউন্ড ইমেজ হিসাবে দেখানো বার্তাটি হল:

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'