CookiesHelper Ransomware

CookiesHelper হল এক ধরনের র‍্যানসমওয়্যার যা ফাইলগুলিকে এনক্রিপ্ট করার জন্য এবং 'FILE RECOVERY.txt' নামের একটি ফাইলের মাধ্যমে মুক্তিপণ দাবি জারি করার জন্য ডিজাইন করা হয়েছে৷ এই ফাইলটিতে ভুক্তভোগীরা কীভাবে সাইবার অপরাধীদের সাথে যোগাযোগ স্থাপন করতে পারে, মুক্তিপণ প্রক্রিয়া সম্পর্কিত অতিরিক্ত বিবরণ সহ স্পষ্ট নির্দেশাবলী রয়েছে। উল্লেখযোগ্যভাবে, CookiesHelper এটি এনক্রিপ্ট করা ফাইলগুলির ফাইলের নামের সাথে '.cookieshelper' এক্সটেনশন যুক্ত করে। উদাহরণ স্বরূপ, '1.pdf' নামের একটি ফাইল '1.pdf.cookieshelper'-এ রূপান্তরিত হবে এবং '2.png' '2.png.cookieshelper' হয়ে যাবে এবং আরও অনেক কিছু।

অধিকন্তু, কুকিজহেলপার র‍্যানসমওয়্যারের তদন্তে Mallox র‍্যানসমওয়্যার পরিবারের সাথে এর সংশ্লিষ্টতা প্রকাশ পেয়েছে। এই সংযোগটি একই পরিবারের মধ্যে অন্যান্য ম্যালওয়্যার ভেরিয়েন্টের সাথে একটি সম্ভাব্য সংযোগের পরামর্শ দেয়, সাধারণ বৈশিষ্ট্যগুলি ভাগ করে এবং সম্ভবত তাদের অনিরাপদ ক্রিয়াকলাপে অনুরূপ কৌশলগুলি ব্যবহার করে৷

কুকিজহেলপার র‍্যানসমওয়্যার ভিকটিমদের তাদের ডেটা অ্যাক্সেস করতে অক্ষম রাখতে পারে

কুকিজহেলপার র‍্যানসমওয়্যারের সাথে যুক্ত মুক্তিপণ নোট বিটকয়েনগুলিতে অর্থপ্রদানের চাহিদাকে দূষিত সফ্টওয়্যার দ্বারা এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করার পূর্বশর্ত হিসাবে উল্লেখ করে৷ নোটটি অর্থপ্রদানের প্রক্রিয়ার বিশদ বিবরণ সহ সুস্পষ্ট নির্দেশাবলী প্রদান করে, তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে ফাইলগুলিকে ডিক্রিপ্ট করার যে কোনও প্রচেষ্টার বিরুদ্ধে সতর্ক করে এবং এই ধরনের প্রচেষ্টা করা হলে অপরিবর্তনীয় ডেটা ক্ষতির ঝুঁকিকে আন্ডারস্কোর করে৷ অতিরিক্তভাবে, নোটটি ভুক্তভোগীদের জন্য একটি একক ফাইলের বিনামূল্যে ডিক্রিপশনের মধ্য দিয়ে যাওয়ার একটি সীমিত সুযোগ উপস্থাপন করে, নির্দিষ্ট মানদণ্ড পূরণের উপর নির্ভর করে।

আরও জোরপূর্বক সম্মতি দেওয়ার জন্য, ভুক্তভোগীকে স্পষ্টভাবে নির্দেশ দেওয়া হয়েছে যে কোনও এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না। নোটটি একটি সতর্কতাও জারি করে, ইঙ্গিত করে যে একটি নির্দিষ্ট এক্সটেনশন সহ একটি ফাইল মুছে ফেলার চেষ্টা করলে স্থায়ী ক্ষতি হতে পারে। অধিকন্তু, তৃতীয় পক্ষের কাছ থেকে ডিক্রিপশন পরিষেবাগুলি চাওয়ার সম্ভাব্য প্রতিক্রিয়াগুলির উপর জোর দেওয়া হয়েছে, যার মধ্যে বর্ধিত খরচের সম্ভাবনা এবং কৌশলের শিকার হওয়ার জন্য সংবেদনশীলতা রয়েছে।

ফাইল পুনরুদ্ধার সংক্রান্ত যোগাযোগের জন্য, ভুক্তভোগীদের একটি নির্ধারিত ইমেল ঠিকানায় (cookieshelper@tutanota.com) যোগাযোগ করার নির্দেশ দেওয়া হয়, পূর্বশর্ত হিসাবে বার্তার শিরোনামে একটি অনন্য আইডি অন্তর্ভুক্ত করা।

মুক্তিপণ দিতে হবে কি না এই দ্বিধাদ্বন্দ্বের সম্মুখীন হলে, র‍্যানসমওয়্যার আক্রমণের শিকার ব্যক্তিরা বহুমুখী সিদ্ধান্তের মুখোমুখি হন। মুক্তিপণের নোটে জরুরিভাবে জানানো সত্ত্বেও, আইন প্রয়োগকারী সংস্থা এবং সাইবার নিরাপত্তা বিশেষজ্ঞরা অর্থপ্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করে, কারণ এটি ফাইলের সফল পুনরুদ্ধারের নিশ্চয়তা দেয় না এবং অসাবধানতাবশত অপরাধমূলক কার্যকলাপের অর্থায়নে অবদান রাখতে পারে। মুক্তিপণের দাবিতে আত্মসমর্পণ করা এই ধরনের আক্রমণের লাভজনকতাকে স্থায়ী করে।

উপরন্তু, এটি উপদেশ দেওয়া হয় যে ক্ষতিগ্রস্থদের আরও ক্ষতি প্রশমিত করার জন্য আপস করা সিস্টেমগুলি থেকে র্যানসমওয়্যারটি নির্মূল করার জন্য সক্রিয় ব্যবস্থা গ্রহণ করুন। র‍্যানসমওয়্যার অপারেশনাল অবস্থায় অতিরিক্ত ফাইল এনক্রিপ্ট করার এবং স্থানীয় নেটওয়ার্ক জুড়ে প্রচার করার ক্ষমতা রাখে, যা প্রভাবিত পরিবেশের মধ্যে বৃহত্তর সংখ্যক কম্পিউটারকে প্রভাবিত করে।

প্রয়োজনীয় নিরাপত্তা ব্যবস্থা যা আপনার ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত রাখতে সাহায্য করবে

একটি ব্যাপক নিরাপত্তা পদ্ধতি অবলম্বন করা অত্যন্ত গুরুত্বপূর্ণ যা আপনার ডিভাইসে সফলভাবে অনুপ্রবেশ করতে সক্ষম হওয়ার ম্যালওয়্যার হুমকির সম্ভাবনা কমিয়ে দেবে। শুরু করার জন্য একটি ভাল জায়গা হল নিম্নলিখিত ব্যবস্থাগুলি:

• নিয়মিত ব্যাকআপ : আপনার সমস্ত গুরুত্বপূর্ণ ডেটার জন্য একটি শক্তিশালী ব্যাকআপ কৌশল গ্রহণ করুন। একটি বহিরাগত হার্ড ড্রাইভ, ক্লাউড স্টোরেজ, বা একটি ডেডিকেটেড ব্যাকআপ পরিষেবাতে নিয়মিতভাবে আপনার ডেটা ব্যাক আপ করুন৷ নিশ্চিত করুন যে ব্যাকআপগুলি অফলাইনে সংরক্ষণ করা হয়েছে যাতে র্যানসমওয়্যার পৌঁছানো এবং এনক্রিপ্ট করা থেকে বিরত থাকে৷ ব্যাকআপ পুনরুদ্ধার প্রক্রিয়ার কার্যকারিতা নিশ্চিত করতে নিয়মিত পরীক্ষা করুন।
• আপ-টু-ডেট নিরাপত্তা সফ্টওয়্যার : সমস্ত ডিভাইসে নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং নিয়মিত আপডেট করুন। এই সফ্টওয়্যারটিতে রিয়েল-টাইম স্ক্যানিং ক্ষমতা এবং ransomware হুমকি সনাক্ত এবং ব্লক করার ক্ষমতা অন্তর্ভুক্ত করা উচিত। সুরক্ষা সফ্টওয়্যারটিকে আপডেট রাখুন যাতে এটিতে সর্বশেষ প্যারাসাইট সংজ্ঞা এবং বিকশিত র্যানসমওয়্যার ভেরিয়েন্টগুলির সাথে লড়াই করার ক্ষমতা রয়েছে।
• সফ্টওয়্যার আপডেট এবং প্যাচ ম্যানেজমেন্ট : নিয়মিতভাবে সমস্ত ডিভাইসে অপারেটিং সিস্টেম, সফ্টওয়্যার অ্যাপ্লিকেশন এবং নিরাপত্তা প্যাচ আপডেট করুন। Ransomware প্রায়ই পুরানো সফ্টওয়্যার দুর্বলতা শোষণ করে. স্বয়ংক্রিয় আপডেটগুলি সক্ষম করা বা আপডেটের জন্য নিয়মিত চেক করা নিশ্চিত করে যে আপনার সিস্টেম পরিচিত দুর্বলতাগুলির বিরুদ্ধে সুরক্ষিত রয়েছে যা ransomware বা অন্যান্য ম্যালওয়্যার দ্বারা শোষিত হতে পারে৷
• ইমেল এবং ওয়েব নিরাপত্তা অনুশীলন : বিশেষ করে অজানা বা সন্দেহজনক উত্স থেকে ইমেল অ্যাক্সেস বা লিঙ্কগুলিতে ক্লিক করার সময় সতর্কতা অবলম্বন করুন। Ransomware প্রায়ই ফিশিং ইমেল এবং প্রতারণামূলক ওয়েবসাইটের মাধ্যমে ছড়িয়ে পড়ে। সম্ভাব্য হুমকি সনাক্ত এবং পৃথকীকরণের জন্য ইমেল ফিল্টারিং সমাধান প্রয়োগ করুন। সংযুক্তিগুলি ডাউনলোড না করা বা অবিশ্বস্ত উত্স থেকে লিঙ্কগুলিতে ক্লিক না করা ভাল এবং সংবেদনশীল তথ্যের অনুরোধকারী অপ্রত্যাশিত ইমেল থেকে সতর্ক থাকুন৷
• ব্যবহারকারীর শিক্ষা এবং সচেতনতা : র্যানসমওয়্যারের ঝুঁকি এবং নিরাপদ অনলাইন অনুশীলনের গুরুত্ব সম্পর্কে ব্যবহারকারীদের শিক্ষিত করুন। প্রতিটি অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ডের বিকাশ এবং যেখানে উপলব্ধ মাল্টি-ফ্যাক্টর প্রমাণীকরণের ব্যবহারকে উৎসাহিত করুন। Coachusers ফিশিং প্রচেষ্টা এবং সন্দেহজনক কার্যকলাপ চিনতে. নিরাপত্তা-সচেতন সংস্কৃতি গড়ে তোলার মাধ্যমে, ব্যবহারকারীরা র‍্যানসমওয়্যার আক্রমণের বিরুদ্ধে প্রতিরক্ষার একটি গুরুত্বপূর্ণ লাইন হয়ে ওঠে।

এই নিরাপত্তা ব্যবস্থাগুলিকে একত্রিত করে, ব্যবহারকারীরা র্যানসমওয়্যার হুমকির বিরুদ্ধে তাদের স্থিতিস্থাপকতা উল্লেখযোগ্যভাবে বৃদ্ধি করতে পারে এবং আরও নিরাপদ কম্পিউটিং পরিবেশে অবদান রাখতে পারে। উদ্ভূত র‍্যানসমওয়্যার কৌশলগুলির বিরুদ্ধে কার্যকর প্রতিরক্ষা বজায় রাখার জন্য উদীয়মান হুমকিগুলির প্রতিক্রিয়া হিসাবে এই ব্যবস্থাগুলি নিয়মিত পর্যালোচনা এবং আপডেট করা অপরিহার্য।

CookieHelper Ransomware দ্বারা উত্পন্ন মুক্তিপণ নোট হল:

'YOUR FILES ARE ENCRYPTED !!!

ডিক্রিপ্ট করতে, নির্দেশাবলী অনুসরণ করুন:

আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে ডিক্রিপশন টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 1টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলগুলির মোট আকার অবশ্যই 1Mb এর কম হতে হবে (সংরক্ষণাগার নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়৷ (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
আপনি একটি এক্সটেনশন (_TMP) সহ একটি ফাইল মুছে ফেললে এটি এই ফাইলটিকে স্থায়ীভাবে ক্ষতির কারণ হবে!!!!!

তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইলে লিখুন
cookieshelper@tutanota.com
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন
আইডি:'