Clown Ransomware

ইনফোসেক গবেষকরা ক্লাউন নামে একটি নতুন র্যানসমওয়্যার জুড়ে এসেছেন। আরও বিশ্লেষণের পরে, আমরা আবিষ্কার করেছি যে এই হুমকিমূলক প্রোগ্রামটি Chaos র্যানসমওয়্যারের উপর ভিত্তি করে। আরও তদন্তের পরে, এটি আবিষ্কৃত হয়েছিল যে র্যানসমওয়্যার লঙ্ঘন করা সিস্টেমে উপস্থিত ফাইলগুলিকে এনক্রিপ্ট করে এবং একটি নতুন এক্সটেনশন, '.ক্লাউন' যুক্ত করে তাদের ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইল এখন এনক্রিপশন প্রক্রিয়ার পরে '1.doc.clown' হিসাবে প্রদর্শিত হবে। ransomware তারপর ডেস্কটপে 'read_it.txt' নামের একটি ফাইল আকারে একটি মুক্তিপণ নোট রেখে গেছে।

Clown Ransomware মুক্তিপণ হিসাবে হাজার হাজার ডলার দাবি করে

আক্রমণকারীদের দ্বারা ক্ষতিগ্রস্তদের পাঠানো র্যানসমওয়্যার বার্তাটি তাদের জানায় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং তাদের ডেটা পুনরুদ্ধার করার একমাত্র উপায় হল আক্রমণকারীদের কাছ থেকে ডিক্রিপশন সফ্টওয়্যার কেনা। বার্তায় উল্লিখিত মুক্তিপণ মূল্য হল 2.1473766 BTC (বিটকয়েন ক্রিপ্টোকারেন্সি), যা বার্তায় ভুলভাবে $24,622.70 USD-এ রূপান্তরিত হয়েছে। যাইহোক, লেখার সময় 2.1473766 BTC-এর প্রকৃত মূল্য হল আনুমানিক 50 হাজার USD, যা পরিবর্তনের হারের কারণে ধ্রুবক ওঠানামার সাপেক্ষে।

হাজার হাজার র‍্যানসমওয়্যার সংক্রমণের বিশ্লেষণ ও গবেষণায় আমাদের অভিজ্ঞতা আমাদের অনুমান করতে নিয়ে যায় যে এনক্রিপ্ট করা ফাইলগুলির ডিক্রিপশন সাধারণত সাইবার অপরাধীদের জড়িত ছাড়া অসম্ভব। কিছু বিরল ব্যতিক্রম হতে পারে, যেমন আক্রমণ যা গভীরভাবে ত্রুটিপূর্ণ র‍্যানসমওয়্যার ব্যবহার করে বা প্রোগ্রাম যা এখনও বিকাশের পর্যায়ে রয়েছে।

সাইবার অপরাধীদের দাবি অনুসরণ করবেন না

ক্লাউন র‍্যানসমওয়্যার সহ র‍্যানসমওয়্যার আক্রমণের শিকার যারা শিকার হয়েছেন, তারা মুক্তিপণ দাবি পূরণ করার পরেও সবসময় প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার পাবেন না। ফলস্বরূপ, নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেন, কারণ এটি এনক্রিপ্ট করা ডেটা পুনরুদ্ধারের গ্যারান্টি দেয় না এবং সাইবার অপরাধীদের অবৈধ কার্যকলাপকেও স্থায়ী করে।

ক্লাউন র‍্যানসমওয়্যার দ্বারা ফাইলের আরও এনক্রিপশন প্রতিরোধ করতে, প্রভাবিত অপারেটিং সিস্টেম থেকে ম্যালওয়্যারটিকে সম্পূর্ণরূপে সরিয়ে ফেলতে হবে। যাইহোক, র্যানসমওয়্যার মুছে ফেলার ফলে ইতিমধ্যে এনক্রিপ্ট করা ফাইলগুলি স্বয়ংক্রিয়ভাবে পুনরুদ্ধার হবে না। এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করার একমাত্র সমাধান হল সেগুলিকে একটি ব্যাকআপ থেকে পুনরুদ্ধার করা (যদি একটি উপলব্ধ থাকে)।

ডেটার নিরাপত্তা নিশ্চিত করার জন্য, র‍্যানসমওয়্যার আক্রমণের কারণে ডেটা হারানোর ঝুঁকি কমাতে ব্যবহারকারীদের প্রয়োজনীয় ফাইলের নিয়মিত ব্যাকআপ রাখা এবং রিমোট সার্ভার এবং আনপ্লাগড স্টোরেজ ডিভাইসের মতো একাধিক স্থানে সংরক্ষণ করার জন্য এটি অত্যন্ত সুপারিশ করা হয়। অন্য কোন বিপর্যয়কর ঘটনা।

ক্লাউন র‍্যানসমওয়্যারের ছেড়ে দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে
আপনার কম্পিউটার একটি ransomware ভাইরাস দ্বারা সংক্রমিত হয়েছে. আপনার ফাইল এনক্রিপ্ট করা হয়েছে এবং আপনি করবেন না
আমাদের সাহায্য ছাড়াই সেগুলি ডিক্রিপ্ট করতে সক্ষম হবেন৷ আমার ফাইলগুলি ফেরত পেতে আমি কী করতে পারি? আপনি আমাদের বিশেষ কিনতে পারেন
ডিক্রিপশন সফ্টওয়্যার, এই সফ্টওয়্যারটি আপনাকে আপনার সমস্ত ডেটা পুনরুদ্ধার করতে এবং অপসারণ করতে দেয়
আপনার কম্পিউটার থেকে ransomware. সফ্টওয়্যারটির মূল্য হল $24,622.70৷ শুধুমাত্র বিটকয়েনে পেমেন্ট করা যাবে।
আমি কিভাবে অর্থ প্রদান করব, আমি বিটকয়েন কোথায় পাব?
বিটকয়েন ক্রয় দেশ ভেদে পরিবর্তিত হয়, আপনাকে দ্রুত গুগল অনুসন্ধান করার পরামর্শ দেওয়া হচ্ছে
কিভাবে বিটকয়েন কিনতে হয় তা নিজেই খুঁজে বের করুন।
আমাদের অনেক গ্রাহক এই সাইটগুলিকে দ্রুত এবং নির্ভরযোগ্য বলে রিপোর্ট করেছেন:
কয়েনমামা - hxxps://www.coinmama.com বিটপান্ডা - hxxps://www.bitpanda.com

পেমেন্ট তথ্যের পরিমাণ: 2.1473766 BTC
বিটকয়েন ঠিকানা: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'