CursoDFIR Ransomware
ম্যালওয়্যার হুমকি পরীক্ষা করার সময়, সাইবার নিরাপত্তা বিশ্লেষকরা কার্সোডিএফআইআরকে একটি র্যানসমওয়্যার বৈকল্পিক হিসাবে আবিষ্কার করেছেন যা বিশেষভাবে ফাইলগুলি এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে। উল্লেখযোগ্যভাবে, কার্সোডিএফআইআর এনক্রিপ্ট করা ফাইলে এর স্বতন্ত্র এক্সটেনশন, '.cursoDFIR,' যুক্ত করে ফাইলের নাম পরিবর্তন করে। উপরন্তু, এই হুমকি সংক্রামিত সিস্টেমের ডেস্কটপ ওয়ালপেপারকে পরিবর্তন করে এবং 'meleaicara.txt' নামে একটি টেক্সট ফাইল তৈরি করে, যাতে অপরাধীদের কাছ থেকে মুক্তিপণের নোট রয়েছে।
এনক্রিপ্ট করা ফাইলগুলিতে কার্সোডিএফআইআর দ্বারা পরিচালিত পুনঃনামকরণ প্রক্রিয়ার একটি চিত্রের মধ্যে রয়েছে '1.png' থেকে '1.png.cursoDFIR', '2.pdf' থেকে '2.pdf.cursoDFIR,' এবং আরও অনেক কিছু।
কার্সোডিএফআইআর র্যানসমওয়্যার দ্বারা লক করা ফাইলগুলি অব্যবহৃত হয়
কার্সোডিএফআইআর র্যানসমওয়্যারের সাথে যুক্ত মুক্তিপণের নোটটি সম্পূর্ণরূপে পর্তুগিজ ভাষায় লেখা এবং আপস করা ডেটা ডিক্রিপ্ট করার বিনিময়ে অর্থপ্রদানের দাবি হিসাবে কাজ করে। এটি পাইরেটেড মাইক্রোসফ্ট সফ্টওয়্যার অননুমোদিত ডাউনলোডে জড়িত থাকার শিকারকে অভিযুক্ত করে এবং শর্ত দেয় যে ডিক্রিপশন কী পেতে অবশ্যই ডিজিটাল মুদ্রায় অর্থপ্রদান করতে হবে।
কোনো যোগাযোগের তথ্য বাদ দিয়ে এই মুক্তিপণের নোটটি সাধারণ র্যানসমওয়্যারের চাহিদা থেকে বিচ্ছিন্ন হয়। সাধারণত, এই ধরনের নোটগুলি সাইবার অপরাধীদের সাথে যোগাযোগ শুরু করার জন্য, মুক্তিপণ প্রদানের জন্য আলোচনার সুবিধা এবং ডিক্রিপশন সহায়তা পাওয়ার নির্দেশ দেয়।
যদিও মুক্তিপণ পরিশোধ করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার জন্য প্রাথমিকভাবে একটি সরল সমাধান বলে মনে হতে পারে, অনেক ঝুঁকির কারণে এটি দৃঢ়ভাবে নিরুৎসাহিত করা হয়। এই ঝুঁকিগুলি অপরাধমূলক ক্রিয়াকলাপগুলির অর্থায়নের সম্ভাবনা, ডিক্রিপশন কীটির সম্ভাব্য অ-ডেলিভারি, বা অতিরিক্ত চাহিদার সম্মুখীন হওয়ার সম্ভাবনাকে অন্তর্ভুক্ত করে। দুঃখজনকভাবে, বেশিরভাগ ক্ষেত্রে, এই আক্রমণগুলির জন্য দায়ী সাইবার অপরাধীরা ডিক্রিপশন সরঞ্জামগুলিতে একচেটিয়া অ্যাক্সেস বজায় রাখে।
অধিকন্তু, ক্ষতিগ্রস্থদের আরও ক্ষতি কমাতে এবং আক্রমণের সম্ভাব্য পুনরাবৃত্তি রোধ করতে তাদের সিস্টেম থেকে দ্রুত র্যানসমওয়্যার নির্মূল করার পরামর্শ দেওয়া হয়। চেক না করা থাকলে, র্যানসমওয়্যার ফাইল এনক্রিপ্ট করতে, সংবেদনশীল ডেটা চুরি করতে বা অন্যান্য দূষিত ক্রিয়া সম্পাদন করতে পারে।
আপনার ডেটা এবং ডিভাইসগুলিকে Ransomware হুমকি থেকে রক্ষা করতে ভুলবেন না
র্যানসমওয়্যার হুমকি থেকে ডেটা এবং ডিভাইসগুলিকে রক্ষা করার জন্য একটি বহু-স্তরীয় পদ্ধতি এবং সক্রিয় ব্যবস্থার প্রয়োজন। এখানে বেশ কয়েকটি কৌশল রয়েছে যা ব্যবহারকারীরা তাদের প্রতিরক্ষা বাড়ানোর জন্য প্রয়োগ করতে পারে:
- সমস্ত সফ্টওয়্যার এবং অপারেটিং সিস্টেম নিয়মিত আপডেট করুন : নিশ্চিত করুন যে অপারেটিং সিস্টেম এবং ব্রাউজার সহ সমস্ত সফ্টওয়্যার নিয়মিতভাবে সর্বশেষ সুরক্ষা প্যাচগুলির সাথে আপডেট করা হয়৷ অনেক র্যানসমওয়্যার সংক্রমণ পুরানো সফ্টওয়্যারের দুর্বলতাকে কাজে লাগায়, তাই সবকিছু আপ-টু-ডেট রাখা অত্যন্ত গুরুত্বপূর্ণ।
এই প্রতিরোধমূলক ব্যবস্থাগুলি বাস্তবায়ন করে এবং সাইবার নিরাপত্তা সচেতনতার সংস্কৃতি গড়ে তোলার মাধ্যমে, ব্যবহারকারীরা তাদের ডেটা এবং ডিভাইসগুলিকে র্যানসমওয়্যারের ক্রমাগত ক্রমবর্ধমান হুমকি থেকে আরও ভালভাবে রক্ষা করতে পারে।
কার্সোডিএফআইআর র্যানসমওয়্যার দ্বারা বিতরণ করা মুক্তিপণ নোট হল:
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'