DARKKUR Ransomware

DARKKUR Ransomware একটি হুমকি যা ব্যবহারকারীদের তাদের ডেটা এনক্রিপ্ট করে এবং ডিক্রিপশন কী এর বিনিময়ে অর্থ প্রদানের দাবি করে তাদের লক্ষ্য করে। এই র‍্যানসমওয়্যার ভেরিয়েন্টটি এনক্রিপ্ট করা ফাইলের ফাইলের নামের সাথে সাইবার অপরাধীদের ইমেল ঠিকানা এবং একটি নির্দিষ্ট এক্সটেনশন সহ প্রতিটি শিকারের জন্য নির্ধারিত অনন্য শনাক্তকারী যুক্ত করে কাজ করে।

DARKKUR দ্বারা ব্যবহৃত এক্সটেনশন ransomware-এর নির্দিষ্ট রূপের উপর নির্ভর করে পরিবর্তিত হয়। কিছু পর্যবেক্ষণ করা এক্সটেনশনের মধ্যে '.timecrystal1,' অন্তর্ভুক্ত রয়েছে। 'DARKKUR1,' এবং. 'ডার্কক্রিপ্ট।' একটি উদাহরণ প্রদান করার জন্য, '.timecrystal1' ভেরিয়েন্টটি একটি ফাইলকে এনক্রিপ্ট করার পর '1.doc' থেকে '1.doc'তে নামকরণ করতে পারে।

একবার এনক্রিপশন প্রক্রিয়া সম্পূর্ণ হলে, ডার্ককুর শিকারের কাছে মুক্তিপণ নোট তৈরি এবং প্রদর্শন করতে এগিয়ে যায়। এই মুক্তিপণ নোটে সাধারণত 'info.hta' নামের একটি ফাইল থেকে একটি পপ-আপ উইন্ডো এবং 'ReadMe.txt' নামের একটি পাঠ্য ফাইল থাকে।

DARKKUR Ransomware দ্বারা সৃষ্ট ক্ষতি বিধ্বংসী হতে পারে

DARKKUR Ransomware দ্বারা উত্পন্ন মুক্তিপণের নোটগুলি ক্ষতিগ্রস্তদের কাছে একই দাবি এবং নির্দেশনা প্রকাশ করে কিন্তু ভিন্ন শব্দ ব্যবহার করে। এই বার্তাগুলি ক্ষতিগ্রস্ত ব্যক্তিদের জানাতে পরিবেশন করে যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে, তাদের অ্যাক্সেসযোগ্য নয়। এনক্রিপ্ট করা ডেটাতে অ্যাক্সেস পুনরুদ্ধার করার একমাত্র পরিচিত পদ্ধতি হল আক্রমণকারীদের কাছ থেকে সরাসরি ডিক্রিপশন কী বা টুল ক্রয় করা।

এটা মনে রাখা গুরুত্বপূর্ণ যে মুক্তিপণের নোটগুলির কোনটিই মুক্তিপণের সঠিক পরিমাণ নির্দিষ্ট করে না, তবে তারা উভয়ই জোর দেয় যে মুক্তিপণ প্রদানের জন্য ক্ষতিগ্রস্থদের অবশ্যই বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করতে হবে। একটি সতর্কতামূলক পদক্ষেপ হিসাবে, ভুক্তভোগীদের কাছে সাইবার অপরাধীদের কাছে দুটি এনক্রিপ্ট করা ফাইল পাঠিয়ে ডিক্রিপশন প্রক্রিয়া পরীক্ষা করার বিকল্প রয়েছে, যদি তারা নির্দিষ্ট বৈশিষ্ট্যগুলি মেনে চলে।

অধিকন্তু, মুক্তিপণ নোট প্রভাবিত ফাইলগুলি সংশোধন করার বা তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জামগুলি ব্যবহার করার কোনও প্রচেষ্টার বিরুদ্ধে সতর্কতা নোট করে৷ এই ক্রিয়াকলাপগুলিকে নিরুৎসাহিত করা হয় কারণ এগুলি স্থায়ী ডেটা ক্ষতির দিকে নিয়ে যেতে পারে, পরিস্থিতির তীব্রতাকে বাড়িয়ে তুলতে পারে৷

আক্রমণকারীদের সম্পৃক্ততা ছাড়া ডিক্রিপশন সাধারণত অপ্রাপ্য। এমন বিরল দৃষ্টান্ত রয়েছে যেখানে সেই নির্দিষ্ট র‍্যানসমওয়্যার হুমকিতে গুরুতর ত্রুটির কারণে ডিক্রিপশন সম্ভব। যাইহোক, এটা বোঝা গুরুত্বপূর্ণ যে হুমকি অভিনেতাদের মুক্তিপণ দাবি মেনে চলা দৃঢ়ভাবে নিরুৎসাহিত করা হয়। এটি বিভিন্ন কারণে হয়েছে: প্রথমত, সাইবার অপরাধীরা ডিক্রিপশন সরঞ্জাম সরবরাহ করার তাদের প্রতিশ্রুতি পূরণ করবে এমন কোন গ্যারান্টি নেই; দ্বিতীয়ত, মুক্তিপণ প্রদান এই অবৈধ কার্যকলাপকে সমর্থন করে এবং উৎসাহিত করে।

প্রভাবিত অপারেটিং সিস্টেম থেকে ডার্ককুর র্যানসমওয়্যার অপসারণ করা ফাইলগুলির আরও এনক্রিপশন প্রতিরোধ করবে। যাইহোক, এটি লক্ষ্য করা গুরুত্বপূর্ণ যে অপসারণ প্রক্রিয়া ইতিমধ্যেই আপস করা এবং এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করে না।

নিশ্চিত করুন যে আপনার ডেটা এবং ডিভাইসগুলি Ransomware হুমকি থেকে সুরক্ষিত

ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটা র্যানসমওয়্যার হুমকির দ্বারা লক হওয়া থেকে রক্ষা করার জন্য বেশ কয়েকটি নিরাপত্তা ব্যবস্থা নিতে পারে। এখানে কিছু প্রস্তাবিত অনুশীলন রয়েছে:

• • নিয়মিতভাবে ডেটা ব্যাকআপ করুন : একটি স্বাধীন স্টোরেজ ডিভাইস বা ক্লাউড স্টোরেজে নিয়মিতভাবে গুরুত্বপূর্ণ ফাইল এবং তথ্য ব্যাক আপ করে একটি শক্তিশালী ব্যাকআপ কৌশল প্রয়োগ করুন। নিশ্চিত করুন যে ব্যাকআপগুলি একটি পৃথক এবং বিচ্ছিন্ন নেটওয়ার্ক বা স্টোরেজ সিস্টেমে পরিচালিত হয়, কারণ র্যানসমওয়্যার কখনও কখনও সংযুক্ত বা ভাগ করা ব্যাকআপগুলিকে প্রভাবিত করতে পারে৷

• • সফ্টওয়্যার আপডেট রাখুন : নিয়মিতভাবে সমস্ত ডিভাইসে অপারেটিং সিস্টেম, অ্যান্টিভাইরাস সফ্টওয়্যার, ওয়েব ব্রাউজার এবং অন্যান্য অ্যাপ্লিকেশন আপডেট করুন। সফ্টওয়্যার আপডেটগুলি অত্যন্ত গুরুত্বপূর্ণ কারণ এতে প্রায়শই সুরক্ষা প্যাচ অন্তর্ভুক্ত থাকে যা র্যানসমওয়্যার দ্বারা শোষিত দুর্বলতাগুলিকে মোকাবেলা করে।

• • নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : সমস্ত ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং এটি আপডেট রাখুন। এই নিরাপত্তা সমাধানগুলি সম্ভাব্য হুমকির জন্য ফাইল, ইমেল এবং ওয়েবসাইটগুলি স্ক্যান করে ransomware সংক্রমণ সনাক্ত করতে এবং প্রতিরোধ করতে সাহায্য করতে পারে।

• • ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : অযাচিত ইমেলগুলি থেকে সতর্ক থাকুন, বিশেষ করে যেগুলি অজানা প্রেরকদের থেকে সংযুক্তি বা লিঙ্ক রয়েছে৷ সন্দেহজনক ইমেল সংযুক্তিগুলি খোলা বা সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন, কারণ সেগুলি র্যানসমওয়্যার সংক্রমণের কারণ হতে পারে৷

• • ডাউনলোড করা বিষয়বস্তু সম্পর্কে সতর্ক থাকুন : ইন্টারনেট থেকে ফাইল বা সফ্টওয়্যার ডাউনলোড করার সময় সতর্কতা অবলম্বন করুন। শুধুমাত্র বিশ্বস্ত উত্স থেকে ডাউনলোড করুন এবং ফাইলগুলি খোলার বা চালানোর আগে তাদের সত্যতা এবং অখণ্ডতা যাচাই করুন৷

• • শিক্ষিত করুন এবং সচেতনতা বাড়ান : সর্বশেষ র্যানসমওয়্যার হুমকি সম্পর্কে অবগত থাকুন এবং সাইবার নিরাপত্তার জন্য সেরা অনুশীলনের বিষয়ে নিজেকে এবং অন্যদের শিক্ষিত করুন। সাইবার অপরাধীদের দ্বারা ব্যবহৃত সামাজিক প্রকৌশল কৌশলগুলি থেকে সতর্ক থাকুন যা ব্যবহারকারীদের দূষিত সামগ্রী ডাউনলোড করতে বা সংবেদনশীল তথ্য প্রকাশ করার জন্য প্রতারণা করে৷

এই নিরাপত্তা ব্যবস্থা গ্রহণ করে এবং সাইবার নিরাপত্তার প্রতি একটি সক্রিয় দৃষ্টিভঙ্গি বজায় রাখার মাধ্যমে, ব্যবহারকারীরা র‍্যানসমওয়্যার আক্রমণের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে কমাতে পারে এবং তাদের ডিভাইস এবং ডেটা লক করা বা আপস করা থেকে রক্ষা করতে পারে।

DARKKUR Ransomware দ্বারা পপ-আপ উইন্ডো হিসাবে প্রদর্শিত মুক্তিপণ নোটের পাঠ্য হল:

'আপনার সমস্ত ফাইল ডার্ককুর দ্বারা এনক্রিপ্ট করা হয়েছে!

আপনার পিসির নিরাপত্তা সমস্যার কারণে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল TimeCrystal@skiff.com এ লিখুন৷
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন:-
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন: TimeCrystal@zohomail.eu
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।

গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 2টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

ডার্ককুর র‍্যানসমওয়্যার দ্বারা তৈরি টেক্সট ফাইলটিতে নিম্নলিখিত মুক্তিপণ নোট রয়েছে:

[+] আপনার সমস্ত মূল্যবান ডেটা এনক্রিপ্ট করা হয়েছে।timecrystal[+]
[-] অনুগ্রহ করে নিশ্চিত করুন যে আপনার ফাইলগুলি দূষিত নয় এবং আপনি আজই সেগুলি পুনরুদ্ধার করতে সক্ষম হয়েছেন৷
[+]আপনি যদি আপনার ফাইল পুনরুদ্ধার করার জন্য কোনো সফ্টওয়্যার বা পদ্ধতি বা ব্যক্তিগত ব্যবহার করেন এবং আপনার ফাইলগুলি ক্ষতিগ্রস্ত হয়, আমরা কোনো দায়বদ্ধতা গ্রহণ করব না! আপনার ফাইলগুলি একটি খুব শক্তিশালী এবং ব্যক্তিগত অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়েছে, এবং শুধুমাত্র আমাদের দলই আপনাকে ডিক্রিপশন কী প্রদান করতে পারে!
[-] আপনার পরিস্থিতির জন্য আমাদের কাছে একচেটিয়া ডিক্রিপশন সফ্টওয়্যার রয়েছে। এক বছরেরও বেশি আগে, বিশ্ব বিশেষজ্ঞরা স্বীকার করেছিলেন যে মূল ডিকোডার ব্যতীত অন্য কোনও উপায়ে ডেটা পাঠোদ্ধার করা অসম্ভব। জনসাধারণের জন্য উপলব্ধ কোনো ডিক্রিপশন সফ্টওয়্যার নেই। অ্যান্টিভাইরাস কোম্পানি, গবেষক, আইটি বিশেষজ্ঞ এবং অন্য কোন ব্যক্তি আপনাকে ডেটা ডিক্রিপ্ট করতে সাহায্য করতে পারে না।
[-] আমাদের সৎ উদ্দেশ্য নিশ্চিত করতে, অনুগ্রহ করে আমাদের দুটি গুরুত্বহীন, এলোমেলো ফাইল পাঠান এবং আমরা সেগুলিকে আপনার জন্য ডিক্রিপ্ট করব৷ একটি কী সবকিছু ডিক্রিপ্ট করে তা নিশ্চিত করতে এই ফাইলগুলি আপনার নেটওয়ার্কের বিভিন্ন কম্পিউটার থেকে হতে পারে৷ আমরা এই দুটি গুরুত্বহীন ফাইল বিনামূল্যে আনলক করব।
[+] অনন্য-আইডি : -
[-] অনুগ্রহ করে আপনার অনন্য আইডিটি ইমেলের শিরোনাম বা কথোপকথনের শুরুর শিরোনাম হিসাবে রাখুন।
[-] তথ্য পেতে (আপনার ফাইলগুলি ডিক্রিপ্ট করুন) এ আমাদের সাথে যোগাযোগ করুন

[+] আইডি-টেলিগ্রামে আমাদের লিখুন: @TimeCrystal
[+] ইমেল 1 : TimeCrystal@zohomail.eu
[+] ইমেল 2: TimeCrystal@skiff.com

[-] আপনি উত্তর চিঠিতে অর্থ প্রদানের জন্য btc ঠিকানা পাবেন

গুরুত্বপূর্ণ !
দয়া করে মনে রাখবেন যে আমরা পেশাদার এবং শুধু আমাদের কাজ করছি!
অনুগ্রহ করে সময় নষ্ট করবেন না এবং আমাদের ধোঁকা দেওয়ার চেষ্টা করবেন না - এর ফলে শুধুমাত্র দাম বাড়বে!
আমরা সর্বদা ডায়ালগ করার জন্য খোলা এবং আপনাকে সাহায্য করার জন্য প্রস্তুত।

কোনো ব্যবস্থাই নিরাপদ নয়'