CoV Ransomware

CoV Ransomware ফাইলগুলিকে এনক্রিপ্ট করার ক্ষমতা প্রদর্শন করে, সেগুলিকে ভুক্তভোগীদের জন্য অ্যাক্সেসযোগ্য এবং অব্যবহারযোগ্য করে তোলে। এই এনক্রিপশন প্রক্রিয়াটি প্রভাবিত ফাইলগুলির মূল ফাইলের নামের সাথে '.CoV' এক্সটেনশন যুক্ত করে। উপরন্তু, হুমকিটি ডেস্কটপ ওয়ালপেপার পরিবর্তন করে, একটি ত্রুটি বার্তা উপস্থাপন করে এবং একটি 'কীভাবে ফাইলস.txt' ফাইল তৈরি করে শুধুমাত্র ফাইল এনক্রিপশনের বাইরে চলে যায়। এই টেক্সট ফাইলটি একটি মুক্তিপণ নোট হিসাবে কাজ করে যাতে শিকারের জন্য কীভাবে মুক্তিপণ দিতে হয় তার নির্দেশাবলীর বিবরণ রয়েছে।

নিরাপত্তা গবেষকরা চূড়ান্তভাবে CoV-কে Xorist ম্যালওয়্যার পরিবারের সাথে যুক্ত ransomware হিসেবে চিহ্নিত করেছেন। এই শ্রেণীবিভাগ ইঙ্গিত করে যে CoV একই পরিবারের মধ্যে অন্যান্য ক্ষতিকারক সফ্টওয়্যারের সাথে বৈশিষ্ট্য এবং কার্যকারিতা ভাগ করে।

এনক্রিপশন প্রক্রিয়া চলাকালীন CoV কীভাবে ফাইলের নাম পরিবর্তন করে তা বোঝাতে, নিম্নলিখিত উদাহরণগুলি বিবেচনা করুন: '1.png' '1.png.CoV'-এ রূপান্তরিত হয় এবং '2.pdf' '2.pdf.CoV' হয়ে যায় এবং আরও অনেক কিছু . সংযোজিত '.CoV' এক্সটেনশন সহ এই স্বতন্ত্র নামকরণ প্যাটার্নটি র্যানসমওয়্যার দ্বারা প্রভাবিত ফাইলগুলির একটি স্পষ্ট চিহ্নিতকারী হিসাবে কাজ করে।

CoV র‍্যানসমওয়্যারের শিকারদের অর্থ পরিশোধের জন্য চাঁদা দেওয়া হয়

CoV Ransomware দ্বারা জারি করা মুক্তিপণ নোট ক্ষতিগ্রস্থদের কাছে একটি ভয়ানক পরিস্থিতির সাথে যোগাযোগ করে, দাবি করে যে সমস্ত গুরুত্বপূর্ণ ফাইলগুলি এনক্রিপশনের মধ্য দিয়ে গেছে, তাদের অ্যাক্সেসযোগ্য করে তুলেছে। ডিক্রিপশন প্রক্রিয়া সহজতর করার জন্য, আক্রমণকারীরা লেনদেনের জন্য একটি নির্দিষ্ট বিটকয়েন ঠিকানা (ওয়ালেট) উল্লেখ করে 0.03 বিটকয়েনের অর্থ প্রদানের দাবি করে।

মুক্তিপণের অর্থ প্রদান সম্পূর্ণ করার পরে, শিকারদের দুটি নির্দিষ্ট ইমেল ঠিকানার মাধ্যমে আক্রমণকারীর সাথে যোগাযোগ স্থাপন করার নির্দেশ দেওয়া হয়: 'covina@tuta.io' বা 'covina1@skiff.com,' একটি পূর্বনির্ধারিত বিষয় লাইন ব্যবহার করে। প্রদত্ত আশ্বাস হল যে, অর্থপ্রদানের নিশ্চিতকরণের পরে, ক্ষতিগ্রস্ত ব্যক্তি সার্ভার কী এবং একটি ডিক্রিপ্টর টুল পাবেন, যা ফাইল ডিক্রিপশন প্রক্রিয়াটিকে স্বয়ংক্রিয় করার জন্য ডিজাইন করা হয়েছে।

জরুরীতার একটি স্তর যুক্ত করে, মুক্তিপণের নোটটি অর্থ প্রদানের জন্য শিকারদের জন্য তিন দিনের সময়সীমা আরোপ করে। এটি স্পষ্টভাবে সতর্ক করে যে এই উইন্ডোটির মধ্যে মেনে চলতে ব্যর্থতার ফলে ডিক্রিপশন কীগুলি মুছে ফেলা হবে, মূল কীগুলি ছাড়া ফাইল পুনরুদ্ধার করা অসম্ভব।

এই নির্দেশনা থাকা সত্ত্বেও, সাইবার নিরাপত্তা বিশেষজ্ঞরা দৃঢ়ভাবে ক্ষতিগ্রস্থদের মুক্তিপণ প্রদান থেকে নিরুৎসাহিত করেন, জোর দেন যে এই ধরনের অর্থপ্রদান ফাইল পুনরুদ্ধারের নিশ্চয়তা দেয় না এবং অসাবধানতাবশত অপরাধমূলক কার্যকলাপকে সমর্থন করতে পারে। দুর্ভাগ্যবশত, আক্রমণকারীদের দ্বারা প্রদত্ত বিশেষ সরঞ্জাম ছাড়াই ফাইলগুলি ডিক্রিপ্ট করা প্রায়শই একটি চ্যালেঞ্জিং, যদি অসম্ভব না হয়, টাস্ক।

আরও ক্ষতি রোধ করার স্বার্থে, ক্ষতিগ্রস্থদেরকে আপস করা সিস্টেমগুলি থেকে অবিলম্বে র্যানসমওয়্যারটি সরানোর পরামর্শ দেওয়া হয়। র‍্যানসমওয়্যারের সক্রিয় উপস্থিতি অতিরিক্ত ফাইল এনক্রিপ্ট করার এবং সম্ভাব্যভাবে নেটওয়ার্ক জুড়ে ছড়িয়ে পড়ার ঝুঁকি তৈরি করে, প্রভাবিত পরিবেশের মধ্যে কম্পিউটারের বিস্তৃত পরিসরকে প্রভাবিত করে।

আপনার ডিভাইসগুলিকে সংক্রামিত করা থেকে Ransomware হুমকি প্রতিরোধে গুরুত্বপূর্ণ পদক্ষেপ

বর্তমান ডিজিটাল পরিস্থিতিতে, বিভিন্ন ম্যালওয়্যার হুমকির বিরুদ্ধে পর্যাপ্ত নিরাপত্তা ব্যবস্থা গ্রহণ করা ক্রমবর্ধমান গুরুত্বপূর্ণ। আপনার ডিভাইসগুলি লঙ্ঘন হওয়ার সম্ভাবনা কমাতে, নিম্নলিখিত প্রয়োজনীয় পদক্ষেপগুলি বাস্তবায়ন করতে ভুলবেন না:

• দৃঢ় ব্যাকআপ কৌশল প্রয়োগ করুন : নিয়মিতভাবে বাহ্যিক ড্রাইভ, ক্লাউড স্টোরেজ, বা নিরাপদ ব্যাকআপ পরিষেবাগুলিতে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। নিশ্চিত করুন যে ব্যাকআপগুলি অফলাইনে সংরক্ষণ করা হয়েছে যাতে র্যানসমওয়্যার পৌঁছানো এবং এনক্রিপ্ট করা থেকে বিরত থাকে। ব্যাকআপগুলির অখণ্ডতা যাচাই করতে নিয়মিতভাবে পুনরুদ্ধার প্রক্রিয়াটি পরীক্ষা করুন৷
• সফ্টওয়্যার এবং সিস্টেম আপডেট রাখুন : নিয়মিতভাবে সমস্ত ডিভাইসে অপারেটিং সিস্টেম, সফ্টওয়্যার অ্যাপ্লিকেশন এবং নিরাপত্তা প্যাচ আপডেট করুন। Ransomware প্রায়ই পুরানো সফ্টওয়্যার দুর্বলতা শোষণ করে. স্বয়ংক্রিয় আপডেট সক্ষম করা বা আপডেটের জন্য নিয়মিত পরীক্ষা করা নিশ্চিত করতে সাহায্য করে যে সিস্টেমগুলি পরিচিত দুর্বলতার বিরুদ্ধে সুরক্ষিত।
• ব্যবহারকারীদের শিক্ষিত করুন এবং প্রশিক্ষণ দিন : র্যানসমওয়্যারের ঝুঁকি এবং নিরাপদ অনলাইন অভ্যাসের গুরুত্ব সম্পর্কে ব্যবহারকারীদের শিক্ষিত করুন। ফিশিং ইমেল, সন্দেহজনক লিঙ্ক এবং সংযুক্তি চিনতে তাদের প্রশিক্ষিত করুন। শক্তিশালী, অনন্য পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণের প্রয়োজনীয়তার উপর জোর দিন। র‍্যানসমওয়্যার হুমকির বিরুদ্ধে প্রতিরক্ষার একটি গুরুত্বপূর্ণ লাইন হল একটি সুপরিচিত ব্যবহারকারীর ভিত্তি।
• উন্নত নিরাপত্তা সমাধান স্থাপন করুন : রিয়েল-টাইম স্ক্যানিং ক্ষমতা সহ সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। সম্ভাব্য হুমকি সনাক্ত এবং পৃথকীকরণের জন্য ইমেল ফিল্টারিং সমাধান প্রয়োগ করুন। উন্নত হুমকি সনাক্তকরণ সমাধানগুলি মোতায়েন করার কথা বিবেচনা করুন যা র্যানসমওয়্যার আচরণের ধরণগুলি সনাক্ত করতে পারে, প্রতিরক্ষার একটি অতিরিক্ত স্তর প্রদান করে।
• ব্যবহারকারীর অনুমতি সীমাবদ্ধ করুন : ব্যবহারকারীর অনুমতিগুলিকে শুধুমাত্র তাদের ভূমিকার জন্য প্রয়োজনীয় স্তরগুলিতে সীমাবদ্ধ করুন৷ প্রশাসনিক সুবিধাযুক্ত ব্যবহারকারীদের প্রতিদিনের কাজের জন্য আলাদা অ্যাকাউন্ট ব্যবহার করা উচিত যাতে র্যানসমওয়্যার উচ্চতর অ্যাক্সেস পাওয়ার ঝুঁকি কমাতে পারে। সম্ভাব্য র‍্যানসমওয়্যার আক্রমণের প্রভাব কমাতে ন্যূনতম বিশেষাধিকারের নীতিটি অনুশীলন করুন।

এই ব্যবস্থাগুলিকে একটি বিস্তৃত সাইবার নিরাপত্তা কৌশলে অন্তর্ভুক্ত করে, ব্যবহারকারীরা র‍্যানসমওয়্যার হুমকির শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে। ক্রমবর্ধমান র্যানসমওয়্যার কৌশলগুলির বিরুদ্ধে কার্যকর প্রতিরক্ষা বজায় রাখার জন্য সারফেসিং হুমকিগুলির সাথে সারিবদ্ধ করার জন্য এই ব্যবস্থাগুলি নিয়মিত পর্যালোচনা এবং আপডেট করা অত্যন্ত গুরুত্বপূর্ণ।

CoV Ransomware দ্বারা বাদ দেওয়া মুক্তিপণ নোটের পুরো পাঠ্যটি নিম্নরূপ:

'Hello,

All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoin

নিশ্চিত করুন যে আপনি এই ঠিকানায় 0.03 বিটকয়েন পাঠিয়েছেন:
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dx

আপনার যদি বিটকয়েন না থাকে তবে এখান থেকে কিনুন:
www.paxful.com
আপনি এখানে একটি বড় তালিকা পেতে পারেন:
hxxps://bitcoin.org/en/exchanges

বিটকয়েন পাঠানোর পর, এই ইমেল ঠিকানায় আমার সাথে যোগাযোগ করুন:
covina@tuta.io বা covina1@skiff.com
এই বিষয়ের সাথে:

অর্থপ্রদান নিশ্চিতকরণের পরে, আমি আপনাকে আপনার সার্ভার কী এবং ডিক্রিপ্টর পাঠাব যাতে আপনার ফাইলগুলি স্বয়ংক্রিয়ভাবে ডিক্রিপ্ট করা যায়।

আবার র্যানসমওয়্যারের শিকার হওয়া এড়াতে আপনি কীভাবে আপনার নিরাপত্তা সমস্যা সমাধান করবেন সে সম্পর্কেও তথ্য পাবেন।

এই মুহূর্ত থেকে আপনার কাছে পেমেন্ট করার জন্য আমার সাথে যোগাযোগ করার জন্য 3 দিন আছে, অন্যথায় আমি কীগুলি মুছে দেব এবং নিশ্চিত হন যে আসল কীগুলি ছাড়া কেউ আপনার ফাইলগুলি ডিক্রিপ্ট করতে সক্ষম হবে না, আপনি চেষ্টা করতে পারেন তবে আপনি আপনার সময় হারাবেন এবং আপনার ফাইল।'