CryptData Ransomware
সাইবার হুমকির পরিশীলিততা এবং সংখ্যা বৃদ্ধির সাথে সাথে, ব্যক্তিগত এবং সাংগঠনিক তথ্য সুরক্ষা আগের চেয়েও বেশি গুরুত্বপূর্ণ। ম্যালওয়্যারের সবচেয়ে ধ্বংসাত্মক রূপগুলির মধ্যে, র্যানসমওয়্যার ফাইল এনক্রিপ্ট করার, সিস্টেমকে বিকল করার এবং শিকারদের কাছ থেকে চাঁদাবাজির ক্ষমতার জন্য বিশিষ্ট। একটি নতুন চিহ্নিত হুমকি, ক্রিপ্টডেটা র্যানসমওয়্যার, তার আক্রমণাত্মক কৌশল এবং একটি কুখ্যাত র্যানসমওয়্যার পরিবারের সাথে সংযোগের কারণে ইনফোসেক সম্প্রদায়ে তরঙ্গ তৈরি করছে।
সুচিপত্র
ক্রিপ্টডেটা উন্মোচন: মেডুসালকারের একটি নতুন মুখ
CryptData Ransomware হল MedusaLocker পরিবারের একটি বিপজ্জনক ফাইল-এনক্রিপ্টিং রূপ, যা ব্যবহারকারী এবং সংস্থাগুলির উপর নিরলস আক্রমণের জন্য পরিচিত। একবার এটি কোনও সিস্টেমকে সংক্রামিত করলে, CryptData দ্রুত ডেটা এনক্রিপ্ট করে এবং '.cryptdata' এক্সটেনশন যুক্ত করে ফাইলের নাম পরিবর্তন করে, উদাহরণস্বরূপ, '1.png' এর নাম পরিবর্তন করে '1.png. cryptdata' করে।
এনক্রিপশনের পর, র্যানসমওয়্যারটি একটি নতুন ডেস্কটপ ওয়ালপেপার সেট করে এবং 'RETURN_DATA.html' নামে একটি র্যানসম নোট ফেলে। এই নোটটি ভুক্তভোগীদের জানায় যে তাদের ফাইলগুলি RSA এবং AES এনক্রিপশন অ্যালগরিদমের সংমিশ্রণ ব্যবহার করে এনক্রিপ্ট করা হয়েছে, যার ফলে ডিক্রিপশন কী ছাড়া পুনরুদ্ধার কার্যত অসম্ভব হয়ে পড়ে।
মুক্তিপণ নোট: ভয় এবং চাঁদাবাজির বার্তা
মুক্তিপণের নোটটি একটি পরিচিত কিন্তু ভীতিকর টেমপ্লেট অনুসরণ করে:
ভুক্তভোগীদের তৃতীয় পক্ষের ডিক্রিপশন টুল ব্যবহার না করার জন্য সতর্ক করা হচ্ছে, দাবি করা হচ্ছে যে এটি স্থায়ীভাবে ডেটা দূষিত করতে পারে।
- নোটটিতে জোর দেওয়া হয়েছে যে শুধুমাত্র আক্রমণকারীরাই এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে পারে।
- দুটি যোগাযোগের ইমেল দেওয়া হল: 'monvernalle@onionmail.org' এবং 'naseygoody@2mail.co.'।
- একটি ভয়াবহ সতর্কতা জারি করা হয়েছে: যদি ৭২ ঘন্টার মধ্যে যোগাযোগ না করা হয়, তাহলে মুক্তিপণের পরিমাণ বৃদ্ধি পাবে।
- সবচেয়ে উদ্বেগজনকভাবে, ভুক্তভোগীদের বলা হয় যে সংবেদনশীল ব্যক্তিগত তথ্য চুরি হয়ে গেছে এবং দাবি পূরণ না হলে তা ফাঁস হয়ে যেতে পারে।
এই বহুমুখী চাঁদাবাজির কৌশল কেবল তথ্য হারানোর হুমকি দিয়েই নয়, বরং গোপনীয় তথ্য প্রকাশের মাধ্যমেও ভুক্তভোগীদের চাপ দেয়।
ক্রিপ্টডেটা র্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে: কৌশল
ক্রিপ্টডেটার পিছনে থাকা সাইবার অপরাধীরা বিভিন্ন ধরণের ডেলিভারি পদ্ধতি ব্যবহার করে, যার মধ্যে রয়েছে:
- প্রতারণামূলক সংযুক্তি বা লিঙ্ক সহ ইমেল ফিশিং।
- পাইরেটেড সফটওয়্যার, ক্র্যাক বা কীজেনে বান্ডিল করা ম্যালওয়্যার।
- প্রতারণামূলক বিজ্ঞাপন এবং জাল সফ্টওয়্যার আপডেট প্রম্পট।
- ঝুঁকিপূর্ণ ওয়েবসাইট অথবা সংক্রামিত USB ড্রাইভ।
- পুরনো সফটওয়্যার এবং অপারেটিং সিস্টেমে শোষণ।
এই বৈচিত্র্যময় কৌশলগুলি সন্দেহাতীত ব্যবহারকারী এবং দুর্বল সিস্টেম উভয়কেই লক্ষ্য করে তৈরি করা হয়েছে, প্রায়শই একটি বিধ্বংসী শৃঙ্খল প্রতিক্রিয়া শুরু করার জন্য কেবল একটি ভুল ক্লিকের প্রয়োজন হয়।
মুক্তিপণ প্রদানের ঝুঁকি: আপনার কি কখনও অর্থ প্রদান করা উচিত?
যদিও এটি একমাত্র বিকল্প বলে মনে হতে পারে, মুক্তিপণ প্রদান অত্যন্ত নিরুৎসাহিত করা হয়। আক্রমণকারীরা ডিক্রিপশন সরঞ্জামগুলি সরবরাহ করবে এমন কোনও গ্যারান্টি নেই এবং অর্থ প্রদান কেবল তাদের অপরাধমূলক উদ্যোগকে আরও বাড়িয়ে তুলবে। যাদের পরিষ্কার এবং সুরক্ষিত অফলাইন ব্যাকআপ রয়েছে তারা প্রায়শই চাঁদাবাজির কাছে নতি স্বীকার না করেই তাদের ডেটা পুনরুদ্ধার করতে সক্ষম হন।
তদুপরি, ডিক্রিপশন তাৎক্ষণিকভাবে সম্ভব না হলেও, কেবল র্যানসমওয়্যার অপসারণ করা অত্যন্ত গুরুত্বপূর্ণ। এটি সংক্রমণ নিয়ন্ত্রণে রাখতে সাহায্য করে এবং নেটওয়ার্ক জুড়ে আরও ক্ষতি বা পার্শ্বীয় চলাচল রোধ করে।
আপনার ডিজিটাল প্রতিরক্ষা শক্তিশালী করুন: র্যানসমওয়্যার প্রতিরোধের জন্য সেরা অনুশীলন
ক্রিপ্টডেটা সংক্রমণ—অথবা যেকোনো র্যানসমওয়্যার আক্রমণ—এড়াতে সক্রিয় এবং ধারাবাহিক সাইবার নিরাপত্তা স্বাস্থ্যবিধি প্রয়োজন। আপনার প্রতিরক্ষা শক্তিশালী করার জন্য এখানে শীর্ষ অনুশীলনগুলি দেওয়া হল:
- বলস্টার সিস্টেম এবং নেটওয়ার্ক নিরাপত্তা
- আপনার অপারেটিং সিস্টেম, সফ্টওয়্যার এবং ফার্মওয়্যারকে সর্বশেষ নিরাপত্তা প্যাচ দিয়ে আপডেট রাখুন।
- রিয়েল-টাইম সুরক্ষা সহ স্বনামধন্য অ্যান্টি-ম্যালওয়্যার সরঞ্জাম ব্যবহার করুন।
- একেবারে প্রয়োজন না হলে MS Office ডকুমেন্টে ম্যাক্রো এবং স্ক্রিপ্ট এক্সিকিউশন অক্ষম করুন।
- প্রশাসনিক সুযোগ-সুবিধা শুধুমাত্র প্রয়োজনীয় ব্যবহারকারীদের মধ্যে সীমাবদ্ধ রাখুন।
- স্মার্ট ব্যবহারকারীর অভ্যাস এবং ব্যাকআপ কৌশল গ্রহণ করুন
- গুরুত্বপূর্ণ তথ্যের পরিকল্পিত অফলাইন ব্যাকআপ বজায় রাখুন এবং তাদের অখণ্ডতা যাচাই করুন।
- অবিশ্বস্ত উৎস বা P2P নেটওয়ার্ক থেকে সফ্টওয়্যার বা মিডিয়া ডাউনলোড করা এড়িয়ে চলুন।
- ইমেল সংযুক্তি সম্পর্কে সতর্ক থাকুন, বিশেষ করে অজানা প্রেরকদের কাছ থেকে আসা এবং কোনও সন্দেহজনক লিঙ্কে ক্লিক করবেন না।
- এক্সক্লুসিভ, শক্তিশালী পাসওয়ার্ড ব্যবহার করুন এবং যেখানেই সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন।
উপসংহার: সতর্কতা আপনার সেরা ঢাল
ক্রিপ্টডেটা র্যানসমওয়্যার আধুনিক র্যানসমওয়্যার হুমকির ক্রমবর্ধমান কৌশল এবং ধ্বংসাত্মক সম্ভাবনার উদাহরণ দেয়। ফাইল এনক্রিপ্ট করা, ডেটা ফাঁসের হুমকি দেওয়া এবং ব্যবহারকারীর ভয়কে কাজে লাগানোর ফলে ভুক্তভোগীরা কোণঠাসা এবং মরিয়া হয়ে ওঠে। তবে, কঠোর প্রতিরোধমূলক ব্যবস্থা, অবহিত সিদ্ধান্ত গ্রহণ এবং সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনের প্রতি অঙ্গীকারের মাধ্যমে, ব্যক্তি এবং সংস্থাগুলি তাদের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং স্থিতিস্থাপকতা সর্বদা মুক্তিপণের চেয়ে শক্তিশালী।
বার্তা
CryptData Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Your personal ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. From your file storage, we have downloaded a large amount of confidential data of your company and personal data. Data leakage will entail great reputational risks for you, we would not like that. In case you do not contact us, we will initiate an auction for the sale of personal and confidential data. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: monvernalle@onionmail.org naseygoody@2mail.co * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * |
