Dark 101 র্যানসমওয়্যার
সাইবার হুমকি ক্রমাগত বিকশিত হচ্ছে, এবং র্যানসমওয়্যার ডিজিটাল চাঁদাবাজির সবচেয়ে ক্ষতিকারক রূপগুলির মধ্যে একটি। দ্য ডার্ক 101, ক্যাওস- এর উপর ভিত্তি করে একটি নতুন চিহ্নিত র্যানসমওয়্যার স্ট্রেন, প্রদর্শন করে যে আক্রমণকারীরা তাদের দাবিগুলি বিভ্রান্তিকরভাবে উপস্থাপন করার সময় ভিকটিমদের ডেটা লক করতে এনক্রিপশন ব্যবহার করে। এই হুমকি কীভাবে কাজ করে তা বোঝা এবং শক্তিশালী নিরাপত্তা ব্যবস্থা প্রয়োগ করা ডিভাইসগুলিকে সুরক্ষিত রাখার জন্য অত্যন্ত গুরুত্বপূর্ণ।
সুচিপত্র
ডার্ক 101 র্যানসমওয়্যার কীভাবে ডেটা লক করে
একবার ডার্ক 101 একটি সিস্টেমে অনুপ্রবেশ করলে, এটি তার এনক্রিপশন প্রক্রিয়া শুরু করে, ফাইলগুলিকে অ্যাক্সেসযোগ্য করে তোলে। হুমকিটি মূল এক্সটেনশনে চারটি র্যান্ডম অক্ষর যুক্ত করে ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, এনক্রিপশনের পরে, প্রাথমিকভাবে 'document.docx' নামের একটি ফাইল 'document.docx.a1b2' হিসাবে উপস্থিত হতে পারে।
ডেটা এনক্রিপ্ট করার বাইরে, ডার্ক 101 সিস্টেমের ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং 'Dark101_read_it.txt' নামের একটি ফাইলে একটি মুক্তিপণ নোট তৈরি করে। এই ফাইলের মধ্যে থাকা বার্তাটি একটি অস্বাভাবিক পদ্ধতি গ্রহণ করে - এটি একটি সাধারণ চাঁদাবাজির অনুরোধের পরিবর্তে একটি দাতব্য 'দান' হিসাবে মুক্তিপণের দাবিকে ফ্রেম করে। যাইহোক, এই কৌশলটি র্যানসমওয়্যারের মৌলিক প্রকৃতির পরিবর্তন করে না: ক্ষতিগ্রস্থদের একটি কারণকে সমর্থন করার ভান করে অর্থ প্রদানের জন্য চাপ দেওয়া হয়।
মুক্তিপণ প্রদান: একটি অবিশ্বাস্য জুয়া
ডার্ক 101 দ্বারা ব্যবহৃত মেসেজিং সত্ত্বেও, এর লক্ষ্য অন্যান্য র্যানসমওয়্যার স্ট্রেনের সাথে সারিবদ্ধ - আর্থিক লাভ। বেশিরভাগ র্যানসমওয়্যারের ক্ষেত্রে, ডিক্রিপশন টুলগুলি কখনই প্রদান করা হয় না, এমনকি যখন ভুক্তভোগীরা দাবি মেনে চলেন। আক্রমণকারীরা একবার পেমেন্ট পেয়ে গেলে ডেটা পুনরুদ্ধার করতে তাদের কোন প্রণোদনা নেই। উপরন্তু, সাইবার অপরাধীদের কাছে অর্থ পাঠানো তাদের ক্রিয়াকলাপকে ত্বরান্বিত করে, তাদের আক্রমণগুলিকে পরিমার্জিত করতে এবং আরও বেশি ভুক্তভোগীদের লক্ষ্য করতে উত্সাহিত করে।
দুর্ভাগ্যবশত, একটি সংক্রামিত সিস্টেম থেকে ডার্ক 101 অপসারণ করা লক করা ফাইলগুলিকে ডিক্রিপ্ট করে না। হারানো ডেটাতে অ্যাক্সেস পুনরুদ্ধার করার একমাত্র নির্ভরযোগ্য উপায় হল আক্রমণ দ্বারা প্রভাবিত না হওয়া একটি ব্যাকআপ থেকে এটি পুনরুদ্ধার করা।
ডার্ক 101 র্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে
সাইবার অপরাধীরা ডার্ক 101 এর মতো হুমকি ছড়িয়ে দেওয়ার জন্য বিভিন্ন বিতরণ কৌশল ব্যবহার করে। সবচেয়ে সাধারণ পদ্ধতিগুলির মধ্যে রয়েছে:
- ফিশিং ইমেল এবং অনিরাপদ সংযুক্তি - আক্রমণকারীরা ক্ষতিকারক ফাইলগুলিকে বৈধ নথি হিসাবে ছদ্মবেশ ধারণ করে, ব্যবহারকারীদের সেগুলি খোলার জন্য প্রতারণা করে৷ এই ফাইলগুলি PDF, Microsoft Office নথি, বা ZIP সংরক্ষণাগারগুলির মতো ফর্ম্যাটে হতে পারে৷
- ট্রোজান ডাউনলোডার এবং ব্যাকডোরস - কিছু ট্রোজান লোডার হিসাবে কাজ করে, নিঃশব্দে টার্গেট করা সিস্টেমে র্যানসমওয়্যার ডাউনলোড এবং কার্যকর করে।
- আপোসকৃত ওয়েবসাইট এবং ম্যালভার্টাইজিং - প্রতারণামূলক পপ-আপ এবং জাল বিজ্ঞাপন ব্যবহারকারীদের সংক্রামিত ফাইল ডাউনলোড করার জন্য প্রতারণা করতে পারে।
- জাল সফ্টওয়্যার আপডেট এবং ক্র্যাকস - প্রতারণামূলক আপডেট এবং অবৈধ সফ্টওয়্যার সক্রিয়করণ সরঞ্জামগুলিতে প্রায়শই র্যানসমওয়্যার পেলোড থাকে।
- অপসারণযোগ্য মিডিয়া এবং নেটওয়ার্ক স্প্রেড - কিছু র্যানসমওয়্যার ভেরিয়েন্ট ইউএসবি ড্রাইভ এবং নেটওয়ার্ক সংযোগের মাধ্যমে ছড়িয়ে পড়ে, অতিরিক্ত ডিভাইসের সাথে আপস করে।
Ransomware আক্রমণের বিরুদ্ধে আপনার প্রতিরক্ষা বাড়ানো
ডার্ক 101 এবং অনুরূপ হুমকিগুলিকে আপনার সিস্টেমের সাথে আপোস না করতে, ব্যবহারকারীদের অবশ্যই কঠোর নিরাপত্তা অনুশীলন গ্রহণ করতে হবে। নিম্নলিখিত ব্যবস্থাগুলি কার্যকর করা সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করে:
- নিয়মিত ডেটা ব্যাকআপ - অফলাইন বা ক্লাউড স্টোরেজে প্রয়োজনীয় ফাইলগুলির আপ-টু-ডেট ব্যাকআপ রাখুন যা ransomware দ্বারা অ্যাক্সেস করা যায় না।
- ইমেল সতর্কতা - অপ্রত্যাশিত ইমেলগুলি পরিচালনা করার সময় সতর্ক থাকুন, বিশেষ করে যেগুলিতে লিঙ্ক বা সংযুক্তি রয়েছে। কোনো বিষয়বস্তুর সাথে ইন্টারঅ্যাক্ট করার আগে প্রেরকদের যাচাই করুন।
- সফ্টওয়্যার আপডেট - র্যানসমওয়্যার শোষণ করতে পারে এমন দুর্বলতাগুলি বন্ধ করতে সর্বদা সুরক্ষা প্যাচ এবং অফিসিয়াল উত্স থেকে আপডেটগুলি ইনস্টল করুন৷
- নির্ভরযোগ্য নিরাপত্তা সমাধান - রিয়েল-টাইমে সম্ভাব্য হুমকি নিরীক্ষণ এবং ব্লক করতে শক্তিশালী সাইবার নিরাপত্তা সরঞ্জাম ব্যবহার করুন।
- নিরাপদ ব্রাউজিং অভ্যাস - সন্দেহজনক ওয়েবসাইটগুলি এড়িয়ে চলুন, অযাচাইকৃত উত্স থেকে ফাইল ডাউনলোড করা থেকে বিরত থাকুন এবং প্রতারণামূলক পপ-আপ থেকে সতর্ক থাকুন৷
- ম্যাক্রো এবং স্ক্রিপ্ট এক্সিকিউশন সীমাবদ্ধ করুন - অফিস নথিতে ম্যাক্রো অক্ষম করুন এবং অবিশ্বস্ত উত্স থেকে জাভাস্ক্রিপ্ট বা এক্সিকিউটেবল চালানো এড়ান।
- নেটওয়ার্ক এবং ইউএসবি নিরাপত্তা - ব্যবহারের আগে বাহ্যিক স্টোরেজ ডিভাইসগুলি স্ক্যান করুন এবং নিশ্চিত করুন যে রিমোট ডেস্কটপ প্রোটোকল (RDP) অননুমোদিত অ্যাক্সেস রোধ করতে যথাযথভাবে সুরক্ষিত।
চূড়ান্ত চিন্তা
ডার্ক 101 র্যানসমওয়্যার উদাহরণ দেয় যে কীভাবে সাইবার অপরাধীরা তাদের কৌশলগুলিকে পরিমার্জিত করে চলেছে, ব্যবহারকারীদের সতর্ক থাকা অপরিহার্য করে তুলেছে। যদিও মুক্তিপণের নোটটি দাতব্যের ছদ্মবেশে আক্রমণটিকে ন্যায্যতা দেওয়ার চেষ্টা করে, বাস্তবতা অপরিবর্তিত থাকে — শিকারদের কাছে এনক্রিপ্ট করা ফাইল থাকে এবং পুনরুদ্ধারের কোনও গ্যারান্টি নেই। সাইবারসিকিউরিটি অনুশীলনকে শক্তিশালী করে এবং নিরাপদ ব্যাকআপ বজায় রাখার মাধ্যমে, ব্যক্তি এবং সংস্থাগুলি তাদের র্যানসমওয়্যার হুমকির সংস্পর্শ কমাতে পারে এবং ডিজিটাল চাঁদাবাজির শিকার হওয়া এড়াতে পারে।
বার্তা
Dark 101 র্যানসমওয়্যার এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Introducing myself to you Dark 101 . Here I am. I have no interest in hurting you. Because as long as I reach you, fate has chosen you to donate just $100 to help people on the streets who need food, drink and clothes. You are destiny. I chose you to remember that there are people without water, food, or drink in every country. All over the world, thanks for your understanding. Send the money here then send me a message and I will send you the decryption key send $100 wallet address : 42AjCeEqHPAbpmhKWDa17CqMQFeuB3NTzJ2X28tfR mWaPyPQgvoHVW17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVQHd2wZ7 mail : dark101A@proton.me |
