সাইবারভোক র‍্যানসমওয়্যার

সাইবারভোক র‍্যানসমওয়্যার একটি লক্ষ্যযুক্ত সিস্টেমে ফাইলগুলিকে এনক্রিপ্ট করার জন্য প্রোগ্রাম করা সফ্টওয়্যারকে হুমকি দিচ্ছে, সেগুলি ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য নয়। র‍্যানসমওয়্যারের এই বিশেষ স্ট্রেইনের স্বতন্ত্র বৈশিষ্ট্য রয়েছে যা এটিকে অন্যান্য রূপ থেকে আলাদা করে। এটি সমস্ত এনক্রিপ্ট করা ফাইলে .cvenc এক্সটেনশন যুক্ত করে এবং CyberVolk_ReadMe.txt নামে একটি মুক্তিপণ নোট তৈরি করে। উপরন্তু, এটি একটি পপ-আপ উইন্ডোতে এই মুক্তিপণ বার্তা প্রদর্শন করে, ফাইল ডিক্রিপশনের জন্য $1000 অর্থপ্রদানের দাবি করে।

মূল বৈশিষ্ট্য

• ফাইল এক্সটেনশন: একটি সিস্টেমকে সংক্রমিত করার পরে, সাইবারভোক র‍্যানসমওয়্যার বিভিন্ন ধরনের ফাইল স্ক্যান করে এবং সেগুলিকে এনক্রিপ্ট করে, প্রতিটি প্রভাবিত ফাইলে .cvencextension যোগ করে। উদাহরণস্বরূপ, একটি ফাইলের মূল নাম নথি। doc-এর নাম পরিবর্তন করে document.docx করা হবে। ঘটনা
• র্যানসম নোট: র্যানসমওয়্যার এনক্রিপ্ট করা ফাইল ধারণকারী প্রতিটি ফোল্ডারে CyberVolk_ReadMe.txtin শিরোনামে একটি মুক্তিপণ নোট তৈরি করে। এই নোটে ভিকটিমদের জন্য নির্দেশাবলী রয়েছে যে কিভাবে মুক্তিপণ পেমেন্ট করতে হবে এবং তাদের ফাইলগুলি পুনরুদ্ধার করতে হবে।
• পপ-আপ বিজ্ঞপ্তি: টেক্সট ফাইল ছাড়াও, সাইবারভোক র‍্যানসমওয়্যার মুক্তিপণ বার্তা সহ একটি পপ-আপ উইন্ডো প্রদর্শন করে। এটি নিশ্চিত করে যে শিকার অবিলম্বে সংক্রমণ এবং আক্রমণকারীদের দাবি সম্পর্কে সচেতন।

মুক্তিপণ দাবি

সাইবারভোক র‍্যানসমওয়্যার ডিক্রিপশন কীটির বিনিময়ে $1000 মুক্তিপণ প্রদানের দাবি করে। মুক্তিপণ বিটকয়েন (BTC) বা USDT (TRC20) ব্যবহার করে পরিশোধ করা যেতে পারে। মুক্তিপণ নোটে দেওয়া অর্থপ্রদানের নির্দেশাবলীর মধ্যে নিম্নলিখিত ওয়ালেট ঠিকানাগুলি অন্তর্ভুক্ত রয়েছে:

• BTC ওয়ালেট ঠিকানা : bc1q3c9pt084cafxfvyhn8wvh7mq04rq6naew0mk87
• USDT TRC20 ওয়ালেট ঠিকানা : TXarMAbSLLmStn4RZj63cTH7tpbodGNGbZ

Ransomware দ্বারা সংক্রমিত হলে পদক্ষেপ নিতে হবে

আপনার সিস্টেম সাইবারভোক র‍্যানসমওয়্যার দ্বারা সংক্রমিত হলে, এই পদক্ষেপগুলি অনুসরণ করা অত্যন্ত গুরুত্বপূর্ণ:

1. সংক্রমণ বিচ্ছিন্ন করুন

• নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করুন : অন্য ডিভাইসে র‍্যানসমওয়্যার যাতে ছড়িয়ে না পড়ে সে জন্য সংক্রমিত ডিভাইসটিকে অবিলম্বে যেকোনো নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করুন।
• Wi-Fi এবং ইথারনেট অক্ষম করুন : সংক্রামিত সিস্টেমটিকে আরও বিচ্ছিন্ন করতে ওয়্যারলেস এবং তারযুক্ত সংযোগগুলি বন্ধ করুন৷

2. মুক্তিপণ পরিশোধ করবেন না

• কোন গ্যারান্টি নেই : মুক্তিপণ প্রদানের ফলে আপনার ফাইলগুলি পুনরুদ্ধার করা হবে তা নিশ্চিত করতে পারে এমন কিছুই নেই। সাইবার অপরাধীরা পেমেন্ট পাওয়ার পরেও ডিক্রিপশন কী প্রদান করতে পারে না।
• অপরাধমূলক কার্যকলাপকে উৎসাহিত করে : মুক্তিপণ প্রদান করা আরও অপরাধমূলক কার্যকলাপকে সমর্থন করে এবং উৎসাহিত করে।

3. ঘটনার রিপোর্ট করুন

• আইন প্রয়োগকারী : আপনার স্থানীয় আইন প্রয়োগকারী সংস্থাকে র্যানসমওয়্যার আক্রমণের প্রতিবেদন করুন। তারা সহায়তা প্রদান করতে বা আক্রমণকারীদের ট্র্যাক করতে সক্ষম হতে পারে।
• সাইবারসিকিউরিটি অথরিটিস : সাইবার সিকিউরিটি কর্তৃপক্ষ বা র‍্যানসমওয়্যার ট্র্যাক করে এমন সংস্থার কাছে ঘটনাটি রিপোর্ট করুন।

4. Ransomware সনাক্ত করুন

• র‍্যানসমওয়্যার আইডেন্টিফিকেশন টুলস : ফাইল এক্সটেনশন, মুক্তিপণ নোট এবং অন্যান্য বৈশিষ্ট্যের উপর ভিত্তি করে র‍্যানসমওয়্যার স্ট্রেন শনাক্ত করার জন্য ডিজাইন করা অনলাইন টুল বা পরিষেবা ব্যবহার করুন।

5. ব্যাকআপ থেকে পুনরুদ্ধার করুন

• নিয়মিত ব্যাকআপ : আপনার প্রধান সিস্টেমের সাথে সংযুক্ত নয় এমন একটি বাহ্যিক বা ক্লাউড স্টোরেজে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। আপনার যদি সাম্প্রতিক ব্যাকআপ থাকে তবে আপনি আপনার সিস্টেমকে একটি প্রাক-সংক্রমণ অবস্থায় পুনরুদ্ধার করতে পারেন।
• ব্যাকআপগুলি যাচাই করুন : পুনরুদ্ধার করার আগে নিশ্চিত করুন যে আপনার ব্যাকআপগুলি পরিষ্কার এবং র্যানসমওয়্যার দ্বারা সংক্রামিত নয়৷

6. পেশাদার সাহায্য চাইতে

• সাইবারসিকিউরিটি প্রফেশনালস : সাইবার সিকিউরিটি পেশাদারদের সাথে পরামর্শ করুন যারা র্যানসমওয়্যার অপসারণ এবং ডেটা পুনরুদ্ধারে সহায়তা করতে পারে।

7. নিরাপত্তা ব্যবস্থা উন্নত করুন

• সফ্টওয়্যার আপডেট করুন : আপনার অপারেটিং সিস্টেম, অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার এবং সমস্ত অ্যাপ্লিকেশনগুলিকে দুর্বলতা থেকে রক্ষা করার জন্য আপডেট রাখুন।
• নিরাপত্তা অনুশীলন : জটিল পাসওয়ার্ড ব্যবহার করা, দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা এবং ফিশিং এবং অন্যান্য ভাল-ব্যবহৃত আক্রমণ ভেক্টর সম্পর্কে ব্যবহারকারীদের ব্যাখ্যা করার মতো শক্তিশালী সুরক্ষা অনুশীলনগুলি প্রয়োগ করুন।

সাইবারভোক র‍্যানসমওয়্যার একটি গুরুতর হুমকি যা উল্লেখযোগ্য আর্থিক ক্ষতি এবং ডেটা ক্ষতির কারণ হতে পারে। এই দূষিত সফ্টওয়্যারটির প্রভাব প্রশমিত করার জন্য এর বৈশিষ্ট্যগুলি বোঝা এবং কীভাবে সংক্রমণের প্রতিক্রিয়া জানাতে হয় তা জানা গুরুত্বপূর্ণ পদক্ষেপ৷ সর্বদা প্রতিরোধমূলক ব্যবস্থাকে অগ্রাধিকার দিন, নিয়মিত ব্যাকআপ বজায় রাখুন এবং সর্বশেষ সাইবার নিরাপত্তা হুমকি সম্পর্কে অবগত থাকুন।

সাইবারভোক র‍্যানসমওয়্যার তার শিকারদের কাছে নিম্নলিখিত মুক্তিপণ নোট উপস্থাপন করে:

'Greetings.
All your files have been encrypted by CyberVolk ransomware.
Please never try to recover your files without decryption key which I give you after pay.
They could be disappeared…
You should follow my words.
Pay $1000 BTC to below address.
My telegram : @hacker7
Our Team : https://t.me/cubervolk
We always welcome you and your payment.'