CursoDFIR Ransomware

ম্যালওয়্যার হুমকি পরীক্ষা করার সময়, সাইবার নিরাপত্তা বিশ্লেষকরা কার্সোডিএফআইআরকে একটি র্যানসমওয়্যার বৈকল্পিক হিসাবে আবিষ্কার করেছেন যা বিশেষভাবে ফাইলগুলি এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে। উল্লেখযোগ্যভাবে, কার্সোডিএফআইআর এনক্রিপ্ট করা ফাইলে এর স্বতন্ত্র এক্সটেনশন, '.cursoDFIR,' যুক্ত করে ফাইলের নাম পরিবর্তন করে। উপরন্তু, এই হুমকি সংক্রামিত সিস্টেমের ডেস্কটপ ওয়ালপেপারকে পরিবর্তন করে এবং 'meleaicara.txt' নামে একটি টেক্সট ফাইল তৈরি করে, যাতে অপরাধীদের কাছ থেকে মুক্তিপণের নোট রয়েছে।

এনক্রিপ্ট করা ফাইলগুলিতে কার্সোডিএফআইআর দ্বারা পরিচালিত পুনঃনামকরণ প্রক্রিয়ার একটি চিত্রের মধ্যে রয়েছে '1.png' থেকে '1.png.cursoDFIR', '2.pdf' থেকে '2.pdf.cursoDFIR,' এবং আরও অনেক কিছু।

কার্সোডিএফআইআর র‍্যানসমওয়্যার দ্বারা লক করা ফাইলগুলি অব্যবহৃত হয়

কার্সোডিএফআইআর র‍্যানসমওয়্যারের সাথে যুক্ত মুক্তিপণের নোটটি সম্পূর্ণরূপে পর্তুগিজ ভাষায় লেখা এবং আপস করা ডেটা ডিক্রিপ্ট করার বিনিময়ে অর্থপ্রদানের দাবি হিসাবে কাজ করে। এটি পাইরেটেড মাইক্রোসফ্ট সফ্টওয়্যার অননুমোদিত ডাউনলোডে জড়িত থাকার শিকারকে অভিযুক্ত করে এবং শর্ত দেয় যে ডিক্রিপশন কী পেতে অবশ্যই ডিজিটাল মুদ্রায় অর্থপ্রদান করতে হবে।

কোনো যোগাযোগের তথ্য বাদ দিয়ে এই মুক্তিপণের নোটটি সাধারণ র‍্যানসমওয়্যারের চাহিদা থেকে বিচ্ছিন্ন হয়। সাধারণত, এই ধরনের নোটগুলি সাইবার অপরাধীদের সাথে যোগাযোগ শুরু করার জন্য, মুক্তিপণ প্রদানের জন্য আলোচনার সুবিধা এবং ডিক্রিপশন সহায়তা পাওয়ার নির্দেশ দেয়।

যদিও মুক্তিপণ পরিশোধ করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার জন্য প্রাথমিকভাবে একটি সরল সমাধান বলে মনে হতে পারে, অনেক ঝুঁকির কারণে এটি দৃঢ়ভাবে নিরুৎসাহিত করা হয়। এই ঝুঁকিগুলি অপরাধমূলক ক্রিয়াকলাপগুলির অর্থায়নের সম্ভাবনা, ডিক্রিপশন কীটির সম্ভাব্য অ-ডেলিভারি, বা অতিরিক্ত চাহিদার সম্মুখীন হওয়ার সম্ভাবনাকে অন্তর্ভুক্ত করে। দুঃখজনকভাবে, বেশিরভাগ ক্ষেত্রে, এই আক্রমণগুলির জন্য দায়ী সাইবার অপরাধীরা ডিক্রিপশন সরঞ্জামগুলিতে একচেটিয়া অ্যাক্সেস বজায় রাখে।

অধিকন্তু, ক্ষতিগ্রস্থদের আরও ক্ষতি কমাতে এবং আক্রমণের সম্ভাব্য পুনরাবৃত্তি রোধ করতে তাদের সিস্টেম থেকে দ্রুত র্যানসমওয়্যার নির্মূল করার পরামর্শ দেওয়া হয়। চেক না করা থাকলে, র্যানসমওয়্যার ফাইল এনক্রিপ্ট করতে, সংবেদনশীল ডেটা চুরি করতে বা অন্যান্য দূষিত ক্রিয়া সম্পাদন করতে পারে।

আপনার ডেটা এবং ডিভাইসগুলিকে Ransomware হুমকি থেকে রক্ষা করতে ভুলবেন না

র্যানসমওয়্যার হুমকি থেকে ডেটা এবং ডিভাইসগুলিকে রক্ষা করার জন্য একটি বহু-স্তরীয় পদ্ধতি এবং সক্রিয় ব্যবস্থার প্রয়োজন। এখানে বেশ কয়েকটি কৌশল রয়েছে যা ব্যবহারকারীরা তাদের প্রতিরক্ষা বাড়ানোর জন্য প্রয়োগ করতে পারে:

• সমস্ত সফ্টওয়্যার এবং অপারেটিং সিস্টেম নিয়মিত আপডেট করুন : নিশ্চিত করুন যে অপারেটিং সিস্টেম এবং ব্রাউজার সহ সমস্ত সফ্টওয়্যার নিয়মিতভাবে সর্বশেষ সুরক্ষা প্যাচগুলির সাথে আপডেট করা হয়৷ অনেক র্যানসমওয়্যার সংক্রমণ পুরানো সফ্টওয়্যারের দুর্বলতাকে কাজে লাগায়, তাই সবকিছু আপ-টু-ডেট রাখা অত্যন্ত গুরুত্বপূর্ণ।

এই প্রতিরোধমূলক ব্যবস্থাগুলি বাস্তবায়ন করে এবং সাইবার নিরাপত্তা সচেতনতার সংস্কৃতি গড়ে তোলার মাধ্যমে, ব্যবহারকারীরা তাদের ডেটা এবং ডিভাইসগুলিকে র্যানসমওয়্যারের ক্রমাগত ক্রমবর্ধমান হুমকি থেকে আরও ভালভাবে রক্ষা করতে পারে।

কার্সোডিএফআইআর র‍্যানসমওয়্যার দ্বারা বিতরণ করা মুক্তিপণ নোট হল:

'** ESTE RANSOMWARE FOI PARA VOCÊ! *

É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!

PARA DESCRIPTOGRAFAR PRECISA PAGAR

PAGAR 1 MOEDA DIGITAL

Key: EC63E8BE0717BD92C0FFBF7A21749A54

CURSO DE DFIR Mente Binária ***
Professor: Caique

The message delivered by the threat as a desktop wallpaper is:

Você foi hackeado

Agora precisa saber a causa do Ransomware

Curso: Mente binária!'