CryBaby Ransomware

CryBaby হিসাবে সাইবার নিরাপত্তা গবেষকদের দ্বারা ট্র্যাক করা হুমকিমূলক প্রোগ্রামটি ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে এবং ডিক্রিপশনের জন্য অর্থ প্রদানের দাবি করা হয়েছে, এইভাবে এটিকে র্যানসমওয়্যার হিসাবে শ্রেণীবদ্ধ করা হয়েছে। এই প্রোগ্রামটি ফাইল এনক্রিপ্ট করে এবং তাদের ফাইলের নামের সাথে '.lockedbycrybaby' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, '1.pdf' নামের একটি ফাইল '1.pdf.lockedbycrybaby'-এ রূপান্তরিত হবে, যখন '2jpg' '2.jpg.lockedbycrybaby' এবং আরও অনেক কিছুতে পরিণত হবে। একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, CryBaby একটি পপ-আপ উইন্ডোর মাধ্যমে একটি মুক্তিপণ নোট প্রদর্শন করে।

CryBaby Ransomware ভিকটিমদের ডেটা জিম্মি করে

ক্রাইবেবি র‍্যানসমওয়্যারের মুক্তিপণ নোট ক্ষতিগ্রস্তদের জানিয়ে দেয় যে তাদের ফাইলগুলি এনক্রিপশনের মধ্য দিয়ে গেছে। বার্তা অনুসারে, প্রভাবিত ডেটা পুনরুদ্ধার করার একমাত্র উপায় হল আক্রমণকারীদের মুক্তিপণ প্রদান করা। ০.০১৩৭৩৩ বিটিসি (বিটকয়েন ক্রিপ্টোকারেন্সি) মূল্যের মুক্তিপণ প্রদানের জন্য তিন দিনের একটি উইন্ডো প্রদান করা হয়। বর্তমান মুহুর্তে, এই পরিমাণ প্রায় 400 USD এর সমতুল্য। যাইহোক, এই পরিমাণ ব্যাপকভাবে পরিবর্তিত হতে পারে কারণ ক্রিপ্টোকারেন্সির বিনিময় হার ক্রমাগত ওঠানামা সাপেক্ষে এবং তালিকাভুক্ত রূপান্তর আর সঠিক নাও হতে পারে।

ক্রাইবেবি র‍্যানসমওয়্যারের পিছনের আক্রমণকারীরা র‍্যানসমওয়্যারটি নির্মূল করার চেষ্টা করার বিরুদ্ধে শিকারদের সতর্ক করে এবং পরামর্শ দেয় যে তারা তাদের অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার নিষ্ক্রিয় করে দেয় কারণ এটি সম্ভাব্যভাবে স্বয়ংক্রিয়ভাবে ম্যালওয়্যারটি নির্মূল করতে পারে।

সাইবার অপরাধীদের কোনো হস্তক্ষেপ ছাড়াই যখন র‍্যানসমওয়্যার হুমকি জড়িত থাকে তখন লক করা ডেটা ডিক্রিপ্ট করার কাজটি কার্যত অসম্ভব। কিছু খুব বিরল ক্ষেত্রে, একটি ত্রুটিপূর্ণ ransomware হুমকি ডিক্রিপশনের জন্য অনুমতি দিয়েছে।

তদুপরি, আক্রমণকারীদের মুক্তিপণ দাবি মেনে চলার পরেও ক্ষতিগ্রস্থরা প্রায়শই তাদের ফাইলগুলি পুনরুদ্ধার করার জন্য প্রয়োজনীয় কী বা সরঞ্জামগুলি পায় না। প্রকৃতপক্ষে, ভুক্তভোগীদের মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়, কারণ তথ্য পুনরুদ্ধারের কোনো নিশ্চয়তা নেই, এবং অপরাধীদের দাবি মেনে নেওয়া শুধুমাত্র তাদের অবৈধ প্রচেষ্টাকে উৎসাহিত করে।

ক্রাইবেবি র‍্যানসমওয়্যারকে অতিরিক্ত এনক্রিপশন কার্যকর করা থেকে বিরত রাখতে, এটিকে comp[রোমিজড অপারেটিং সিস্টেম থেকে সরিয়ে ফেলা অপরিহার্য। দুর্ভাগ্যবশত, এটি উল্লেখ করা উচিত যে অপসারণ ইতিমধ্যে এনক্রিপ্ট করা কোনো ফাইল পুনরুদ্ধারের দিকে পরিচালিত করবে না।

আপনার ডেটা এবং ডিভাইসগুলির সুরক্ষাকে গুরুত্ব সহকারে নিন

ব্যবহারকারীরা তাদের ডিভাইস এবং র্যানসমওয়্যার এনক্রিপশন থেকে ডেটা সুরক্ষিত করার জন্য বিভিন্ন নিরাপত্তা ব্যবস্থা নিযুক্ত করতে পারে:

• নিয়মিত ব্যাকআপ : গুরুত্বপূর্ণ ডেটা নিয়মিত ব্যাক আপ করা অত্যন্ত গুরুত্বপূর্ণ। এই ব্যাকআপগুলি একটি বাহ্যিক ডিভাইস বা একটি সুরক্ষিত ক্লাউড পরিষেবাতে রাখা উচিত৷ র‍্যানসমওয়্যার দ্বারা আক্রমণের ক্ষেত্রে, ব্যবহারকারীরা মুক্তিপণ পরিশোধ না করেই তাদের ডেটা পুনরুদ্ধার করতে পারে।
• সফ্টওয়্যার আপডেট করুন : অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং নিরাপত্তা সফ্টওয়্যার আপ টু ডেট রাখা অপরিহার্য। আপডেটগুলিতে প্রায়শই দুর্বলতার প্যাচগুলি অন্তর্ভুক্ত থাকে যা সাইবার অপরাধীরা শোষণ করতে পারে।
• নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন : সুরক্ষার একটি অতিরিক্ত স্তর প্রদান করতে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। সর্বশেষ হুমকি সনাক্ত করতে এই সরঞ্জামগুলি নিয়মিত আপডেট করা হয় তা নিশ্চিত করুন৷
• ইমেল সতর্কতা : ইমেল সংযুক্তি এবং লিঙ্ক থেকে সতর্ক থাকুন, বিশেষ করে অজানা প্রেরকদের কাছ থেকে। র‍্যানসমওয়্যার প্রায়ই ফিশিং ইমেলের মাধ্যমে ছড়িয়ে পড়ে। ডাউনলোড করার আগে বা কোনও লিঙ্কে ক্লিক করার আগে উত্সটি যাচাই করুন।
• সফ্টওয়্যার উত্স : শুধুমাত্র অফিসিয়াল উত্স এবং স্বনামধন্য ওয়েবসাইট থেকে সফ্টওয়্যার ডাউনলোড করুন। সন্দেহজনক উত্স থেকে ক্র্যাক করা সফ্টওয়্যার বা ফাইলগুলি ডাউনলোড করা এড়িয়ে চলুন যা সম্ভাব্য র্যানসমওয়্যার বহন করতে পারে।
• ফায়ারওয়াল সুরক্ষা : জোরপূর্বক অ্যাক্সেস ব্লক করতে এবং ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক পরিচালনা করতে একটি ফায়ারওয়াল সক্ষম করুন। এটি র‍্যানসমওয়্যারকে আপনার ডিভাইসে পৌঁছাতে বাধা দিতে সাহায্য করতে পারে।
• ম্যাক্রো নিষ্ক্রিয় করুন : নথি এবং ফাইলগুলিতে ম্যাক্রোগুলিকে অক্ষম করুন যদি না সেগুলি স্পষ্টভাবে বিশ্বস্ত হয়৷ র‍্যানসমওয়্যার সরবরাহ করতে ম্যাক্রোকে কাজে লাগানো যেতে পারে।
• শিক্ষা এবং সচেতনতা : নিজেকে এবং আপনার পরিবারের সদস্যদের বা সহকর্মীদের র্যানসমওয়্যার হুমকি, ফিশিং কৌশল এবং নিরাপদ অনলাইন আচরণ সম্পর্কে শিক্ষিত করুন।

এই নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকারে পরিণত হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে এবং তাদের ডিভাইস এবং মূল্যবান ডেটার নিরাপত্তা নিশ্চিত করতে পারে।

CryBaby Ransomware-এর শিকারদের কাছে প্রদর্শিত মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'ক্রাই বেবি
আপনার ফাইল এনক্রিপ্ট করা হয়েছে!

আমার কম্পিউটারের কি হয়েছে?
আপনার গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়.
আপনার অনেক নথি, ফটো, ভিডিও, ডাটাবেস এবং অন্যান্য আর অ্যাক্সেসযোগ্য নয় কারণ সেগুলি এনক্রিপ্ট করা হয়েছে৷ হয়তো আপনি আপনার ফাইল পুনরুদ্ধার করার উপায় খুঁজছেন ব্যস্ত, কিন্তু আপনার সময় নষ্ট করবেন না. আমাদের ডিক্রিপশন কী ছাড়া কেউ আপনার ফাইল পুনরুদ্ধার করতে পারবে না।

আমি কি আমার ফাইল পুনরুদ্ধার করতে পারি?
নিশ্চিত। আমরা গ্যারান্টি দিচ্ছি যে আপনি নিরাপদে এবং সহজে আপনার ফাইল পুনরুদ্ধার করতে পারবেন। কিন্তু আপনার কাছে এত সময় নেই।
আপনার পেমেন্ট জমা দেওয়ার জন্য মাত্র 3 দিন আছে।

আমি কিভাবে মূল্য পরিষোধ করব?
অর্থপ্রদান শুধুমাত্র বিটকয়েনে গৃহীত হয়।
অনুগ্রহ করে বিটকয়েনের বর্তমান মূল্য পরীক্ষা করুন এবং কিছু বিটকয়েন কিনুন।
এবং এই উইন্ডোতে উল্লেখিত ঠিকানায় সঠিক পরিমাণ পাঠান।

যোগাযোগ
আপনার যদি কিছু সহায়তার প্রয়োজন হয়, একটি ইমেল পাঠান: thisname43@protonmail.com বা thisname@dnmx.org

আমরা দৃঢ়ভাবে সুপারিশ করি যে আপনি এই সফ্টওয়্যারটি সরান না এবং কিছু সময়ের জন্য আপনার অ্যান্টি-ভাইরাস অক্ষম করুন, যতক্ষণ না আপনি অর্থ প্রদান করেন এবং অর্থপ্রদান প্রক্রিয়া না হয়। যদি আপনার অ্যান্টি-ভাইরাস আপডেট হয় এবং এই সফ্টওয়্যারটি স্বয়ংক্রিয়ভাবে সরিয়ে দেয়, তাহলে এটি আপনার ফাইলগুলি পুনরুদ্ধার করতে সক্ষম হবে না।

অবশিষ্ট সময়

ওয়ালেটের ঠিকানা: bc1qxd2qy4pee3sgxdv1eqkpsuz5km20614rmwtd9w
বিটকয়েন ফি: ০.০১৩৭৩৩'