D0n Ransomware

D0n Ransomware হল একটি ভয়ঙ্কর সফ্টওয়্যার যা একটি সংক্রামিত কম্পিউটারে ফাইল এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে এবং ভিকটিম আইডি, dong@techmail.info ইমেল ঠিকানা এবং '.d0n' এক্সটেনশনের সাথে তাদের নাম যুক্ত করার জন্য ডিজাইন করা হয়েছে। এটি Dharma Ransomware- এর একটি নতুন রূপ। উপরন্তু, হুমকি একটি 'info.txt' ফাইল ড্রপ করে যাতে মুক্তিপণ নোট রয়েছে এবং মুক্তিপণ প্রদানের জন্য আরও নির্দেশাবলী সহ একটি পপ-আপ উইন্ডো প্রদর্শন করে।

মুক্তিপণ নোটে উল্লেখ করা হয়েছে যে ভুক্তভোগীরা শর্তাদি পেয়েছেন যে তাদের ডেটাতে অ্যাক্সেস ফিরে পেতে 'dong@airmail.cc,' 'dong@techmail.info' বা 'buhelper@proton.me'-এ যোগাযোগ করা উচিত। D0n Ransomware-এর পপ-আপ উইন্ডোর বিশেষ বার্তাটি আরও বলে যে তিনটি এনক্রিপ্ট করা ফাইল যে কোনও ধরণের অর্থপ্রদান করার আগে বিনামূল্যে ডিক্রিপ্ট করা যেতে পারে। উপরন্তু, এটি তাদের লক করা ফাইলগুলির নাম পরিবর্তন বা ডেটা ডিক্রিপ্ট করতে তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করার বিরুদ্ধে সতর্ক করে কারণ এর ফলে অপরিবর্তনীয় ক্ষতি হতে পারে।

কিভাবে সর্বাধিক Ransomware ছড়িয়ে হয়?

বেশিরভাগ র‍্যানসমওয়্যার নষ্ট হয়ে যাওয়া ইমেল সংযুক্তি, আপস করা লিঙ্ক এবং ড্রাইভ-বাই ডাউনলোডের মাধ্যমে ছড়িয়ে পড়ে। দূষিত ইমেলগুলি প্রায়শই একটি প্রকৃত উত্স থেকে, যেমন একটি ব্যাঙ্ক বা সরকারী সংস্থা থেকে বলে মনে হয় এবং এতে একটি সংযুক্তি থাকে যা একটি হুমকিমূলক পেলোড বহন করে৷ ব্যবহারকারীরা সংযুক্তি খুললে, ম্যালওয়্যারটি তাদের কম্পিউটারে কার্যকর করা হয়।

র‍্যানসমওয়্যার ছড়িয়ে দেওয়ার জন্য আপস করা লিঙ্কগুলিও ব্যবহার করা হয়। এই লিঙ্কগুলি ইমেল, সোশ্যাল মিডিয়া বা ইনস্ট্যান্ট মেসেজিংয়ের মাধ্যমে পাঠানো যেতে পারে। লিঙ্কটিতে ক্লিক করলে, ব্যবহারকারীদের একটি প্রতারণামূলক ওয়েবসাইটে নিয়ে যাওয়া হয় যা তাদের কম্পিউটারে র্যানসমওয়্যার ডাউনলোড এবং ইনস্টল করে।

অবশেষে, ransomware এছাড়াও অনিরাপদ বিজ্ঞাপন বা সফ্টওয়্যার দুর্বলতার মাধ্যমে ছড়িয়ে যেতে পারে। দূষিত বিজ্ঞাপনগুলি প্রায়শই ওয়েবসাইটগুলিতে পাওয়া যায় এবং ব্যবহারকারীরা তাদের কম্পিউটারে ক্লিক করলে র্যানসমওয়্যার ডাউনলোড করতে পারে। সফ্টওয়্যার দুর্বলতা হল একটি প্রোগ্রামের দুর্বলতা যা আক্রমণকারীরা ব্যবহার করে ব্যবহারকারীর কম্পিউটারে র‍্যানসমওয়্যার সহ ম্যালওয়্যার ইনস্টল করতে পারে।

র‍্যানসমওয়্যার সংক্রমণ থেকে কীভাবে নিজেকে রক্ষা করবেন?

Ransomware হল এক ধরনের হুমকি সফ্টওয়্যার যা আপনার কম্পিউটারকে সংক্রামিত করতে পারে এবং আপনার ডেটা এনক্রিপ্ট করতে পারে, আপনি মুক্তিপণ প্রদান না করা পর্যন্ত এটিকে অ্যাক্সেসযোগ্য করে তোলে৷ র্যানসমওয়্যার সংক্রমণ থেকে আপনার মেশিনকে রক্ষা করার জন্য, আপনার কম্পিউটারকে আপডেট রাখা এবং শুধুমাত্র অফিসিয়াল সোর্স থেকে ফাইল ডাউনলোড করা গুরুত্বপূর্ণ। সংযুক্তি বা লিঙ্ক সহ সন্দেহজনক ইমেল থেকে সতর্ক থাকুন এবং অজানা প্রেরকদের থেকে বা সন্দেহজনক সামগ্রী সহ ইমেলগুলি খোলা এড়িয়ে চলুন। নিয়মিতভাবে আপনার কম্পিউটার স্ক্যান করা যেকোনো র‍্যানসমওয়্যার সংক্রমণ শনাক্ত করতে এবং সেগুলো দ্রুত সরিয়ে ফেলতে সাহায্য করতে পারে। ক্র্যাক বা অজানা সফ্টওয়্যার ব্যবহার করা এড়ানোও গুরুত্বপূর্ণ, কারণ এগুলো র‍্যানসমওয়্যার দ্বারা সংক্রমিত হতে পারে। যে কোনো সফটওয়্যার ডাউনলোড করার আগে তা নিরাপদ কিনা তা নিশ্চিত করতে গবেষণা করুন।

মুক্তিপণ নোট একটি পপ-আপ উইন্ডো হিসাবে দেখানো হয়েছে:

'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে মেইলে লিখুন: buhelper@proton.me : dong@techmail.info আপনার আইডি -
আপনি যদি 12 ঘন্টার মধ্যে মেইলে উত্তর না দেন তবে আমাদের কাছে অন্য একটি মেইলে লিখুন:dong@airmail.cc
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 3টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলগুলির মোট আকার অবশ্যই 3Mb এর কম হতে হবে (সংরক্ষণাগার নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়৷ (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'

একটি পাঠ্য ফাইল হিসাবে বিতরিত নির্দেশাবলী:

'আপনার সমস্ত ডেটা আমাদের লক করা হয়েছে
তুমি ফিরতে চাও?
ইমেল লিখুন dong@airmail.cc বা buhelper@proton.me'