DarkRace Ransomware
DarkRace Ransomware হল একটি ভয়ঙ্কর সফ্টওয়্যার যা সংক্রামিত সিস্টেমে সঞ্চিত ফাইলগুলিকে লক এবং অ্যাক্সেসযোগ্য করার জন্য উন্নত এনক্রিপশন কৌশল ব্যবহার করে কাজ করে৷ এর উপস্থিতি চিহ্নিত করতে এবং আপস করা ডেটার উপর এর নিয়ন্ত্রণের সংকেত দিতে, DarkRace মূল ফাইলের নামগুলিতে একটি স্বতন্ত্র এক্সটেনশন যুক্ত করে, যার ফলে একটি নির্দিষ্ট প্যাটার্নে তাদের পরিবর্তন করে। সংযুক্ত এক্সটেনশনটি '.1352FF327' রূপ নেয়, যা ম্যালওয়্যার ভেরিয়েন্টের শনাক্তকারী হিসেবে কাজ করে।
DarkRace Ransomware তার ভিকটিমদের ডেটা জিম্মি করে
উপরন্তু, DarkRace একটি টেক্সট ফাইল রেখে যায় যা একটি মুক্তিপণ নোট হিসাবে পরিচিত, যা প্রভাবিত সিস্টেমের ফোল্ডার বা ডিরেক্টরির মধ্যে স্থাপন করা হয়। মুক্তিপণ নোট, সাধারণত 'Readme.1352FF327.txt' নামে, আক্রমণকারী এবং শিকারের মধ্যে যোগাযোগের চ্যানেল হিসাবে কাজ করে। এই ফাইলটিতে সাইবার অপরাধীদের দ্বারা প্রদত্ত বিশদ নির্দেশাবলী রয়েছে, সাইবার অপরাধীদের দ্বারা দাবিকৃত মুক্তিপণ পরিশোধের জন্য প্রয়োজনীয় পদক্ষেপগুলির রূপরেখা রয়েছে৷
ক্ষতিগ্রস্থদের উপর চাপ আরও বাড়ানোর জন্য, মুক্তিপণ নোট হুমকি দেয় যে যদি একটি নির্দিষ্ট সময়সীমার মধ্যে দাবিকৃত মুক্তিপণ প্রদান করা না হয়, তাহলে আক্রমণকারীরা একটি ডেডিকেটেড TOR ওয়েবসাইটে লঙ্ঘন করা সিস্টেমগুলি থেকে সংগৃহীত ডেটা প্রকাশ করবে। TOR হল একটি নেটওয়ার্ক যা বেনামী যোগাযোগ সক্ষম করে এবং প্রচলিত উপায়ে অ্যাক্সেসযোগ্য ওয়েবসাইট হোস্ট করার জন্য একটি প্ল্যাটফর্ম প্রদান করে। এই প্রযুক্তির ব্যবহার করে, আক্রমণকারীরা নিশ্চিত করে যে ক্ষতিগ্রস্তরা পরিস্থিতির তীব্রতা বুঝতে পারে এবং তারা মেনে চলতে ব্যর্থ হলে তাদের উপর যে সম্ভাব্য ক্ষতি হতে পারে।
নোটটি TOR ব্রাউজার ডাউনলোড করার জন্য লিঙ্কগুলি অফার করে TOR নেটওয়ার্ক অ্যাক্সেস করার জন্য প্রয়োজনীয় তথ্য প্রদান করে। এটি নিশ্চিত করে যে ক্ষতিগ্রস্তরা ইন্টারনেটের এনক্রিপ্ট করা এবং লুকানো রাজ্যের সাথে একটি সংযোগ স্থাপন করতে পারে, যেখানে আক্রমণকারীদের সাথে আরও মিথস্ক্রিয়া ঘটবে।
এটি লক্ষ্য করা গুরুত্বপূর্ণ যে ডার্করেসের প্রাথমিক উদ্দেশ্য হল এর শিকারদের কাছ থেকে অর্থ আদায় করা। এই র্যানসমওয়্যারের পিছনে থাকা সাইবার অপরাধীরা এনক্রিপ্ট করা ফাইলগুলি আনলক করার জন্য প্রয়োজনীয় ডিক্রিপশন কী বা টুল সরবরাহ করার জন্য মুক্তিপণ অর্থ প্রদানের দাবি করে। DarkRace এর রেখে যাওয়া মুক্তিপণ নোটে সাধারণত আক্রমণকারীদের সাথে কীভাবে যোগাযোগ করতে হয়, অর্থপ্রদানের পরিমাণ এবং অর্থপ্রদানের পছন্দের পদ্ধতি সম্পর্কে নির্দিষ্ট নির্দেশাবলী থাকে, যা প্রায়শই বিটকয়েনের মতো ক্রিপ্টোকারেন্সি আকারে থাকে।
র্যানসমওয়্যার আক্রমণ প্রতিরোধে আপনার ডেটা এবং ডিভাইসের নিরাপত্তাকে গুরুত্ব সহকারে গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ
র্যানসমওয়্যারের ক্রমবর্ধমান হুমকি থেকে ডেটা এবং ডিভাইসগুলিকে রক্ষা করার জন্য একটি বহু-স্তরীয় পদ্ধতির প্রয়োজন যা প্রযুক্তিগত ব্যবস্থা, ব্যবহারকারীর সতর্কতা এবং সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনকে একত্রিত করে। এখানে কিছু মূল দিক রয়েছে যা ব্যক্তি এবং সংস্থার বিবেচনা করা উচিত:
নিয়মিত ব্যাকআপ : একটি শক্তিশালী ব্যাকআপ কৌশল প্রয়োগ করুন যাতে গুরুত্বপূর্ণ ডেটার ঘন ঘন এবং স্বয়ংক্রিয় ব্যাকআপ অন্তর্ভুক্ত থাকে। র্যানসমওয়্যার আক্রমণের সময় আপস করা থেকে বিরত রাখতে অফলাইন বা দূরবর্তী স্থানে ব্যাকআপ সংরক্ষণ করুন। নিয়মিতভাবে ব্যাকআপ প্রক্রিয়ার অখণ্ডতা এবং কার্যকারিতা যাচাই করুন।
আপ-টু-ডেট সফ্টওয়্যার এবং প্যাচ: অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং নিরাপত্তা সফ্টওয়্যার সর্বশেষ প্যাচ এবং সংস্করণের সাথে আপডেট রাখুন। সফ্টওয়্যার বিক্রেতারা প্রায়ই দুর্বলতাগুলি মোকাবেলায় আপডেট প্রকাশ করে যা র্যানসমওয়্যার দ্বারা শোষিত হতে পারে। নিরাপত্তা প্যাচের দ্রুত ইনস্টলেশন নিশ্চিত করতে যখনই সম্ভব স্বয়ংক্রিয় আপডেটগুলি সক্ষম করুন৷
শক্তিশালী এবং অনন্য পাসওয়ার্ড: সমস্ত অ্যাকাউন্ট, অ্যাপ্লিকেশন এবং ডিভাইসের জন্য শক্তিশালী, জটিল পাসওয়ার্ড বা পাসফ্রেজ ব্যবহার করুন। সাধারণ বা সহজে অনুমানযোগ্য পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন। নিরাপত্তার একটি অতিরিক্ত স্তর প্রদানের জন্য যেখানেই উপলব্ধ সেখানে দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) প্রয়োগ করুন।
নিরাপত্তা সফ্টওয়্যার: সমস্ত ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং তাদের আপ টু ডেট রাখুন। নিয়মিতভাবে ম্যালওয়্যারের জন্য ডিভাইসগুলি স্ক্যান করুন এবং নিশ্চিত করুন যে রিয়েল-টাইম সুরক্ষা সক্ষম হয়েছে৷ র্যানসমওয়্যার আক্রমণ সনাক্ত করতে এবং প্রতিরোধ করতে আচরণগত বিশ্লেষণ এবং মেশিন লার্নিংকে অন্তর্ভুক্ত করে এমন উন্নত সুরক্ষা সমাধানগুলি ব্যবহার করুন৷
ব্যবহারকারীর শিক্ষা এবং সচেতনতা: র্যানসমওয়্যারের সাথে সম্পর্কিত ঝুঁকি এবং নিরাপদ অনলাইন আচরণ অনুশীলনের গুরুত্ব সম্পর্কে ব্যবহারকারীদের শিক্ষিত করুন। ফিশিং ইমেল, সন্দেহজনক লিঙ্ক এবং সংযুক্তি চিনতে তাদের প্রশিক্ষণ দিন। অবিশ্বস্ত উত্স থেকে ফাইল ডাউনলোড করা বা অজানা লিঙ্কগুলিতে ক্লিক করা এড়াতে তাদের উত্সাহিত করুন।
ইমেল এবং ওয়েব ফিল্টারিং: ইমেল এবং ওয়েব ফিল্টারিং সমাধানগুলি প্রয়োগ করুন যা র্যানসমওয়্যার-বোঝাই সংযুক্তি এবং লিঙ্কগুলি সহ অনিরাপদ সামগ্রী সনাক্ত করতে এবং ব্লক করতে পারে৷ এই ফিল্টারগুলি ব্যবহারকারীদের সম্ভাব্য ক্ষতিকারক সামগ্রীতে অ্যাক্সেস বা ইন্টারঅ্যাক্ট করতে বাধা দিয়ে প্রতিরক্ষার একটি অতিরিক্ত স্তর সরবরাহ করতে পারে।
ব্যবহারকারীর বিশেষাধিকার সীমাবদ্ধ করুন: ব্যবহারকারীর বিশেষাধিকার সীমিত করুন এবং ফাইল, সিস্টেম এবং নেটওয়ার্কগুলিতে শুধুমাত্র প্রয়োজনীয় অ্যাক্সেসের অধিকার প্রদান করুন। ন্যূনতম বিশেষাধিকারের নীতি প্রয়োগ করে, একটি সম্ভাব্য র্যানসমওয়্যার আক্রমণের প্রভাব ধারণ করা যেতে পারে, কারণ আক্রমণকারীদের সমালোচনামূলক সংস্থানগুলিতে সীমিত অ্যাক্সেস থাকবে।
নেটওয়ার্ক বিভাজন: নেটওয়ার্ক বিভাজন প্রয়োগ করে, আপনি নেটওয়ার্কের বাকি অংশ থেকে গুরুত্বপূর্ণ ডেটা এবং সিস্টেমগুলিকে আলাদা করতে পারেন। নেটওয়ার্ককে ভাগে ভাগ করে, নেটওয়ার্কের মধ্যে র্যানসমওয়্যারের সম্ভাব্য পার্শ্বীয় গতিবিধি সীমিত করা যেতে পারে, আক্রমণের সুযোগ কমিয়ে দেয়।
প্যাচড এবং সিকিউর রিমোট ডেস্কটপ প্রোটোকল (RDP): রিমোট ডেস্কটপ প্রোটোকল ব্যবহার করলে, শক্তিশালী পাসওয়ার্ড, দ্বি-ফ্যাক্টর প্রমাণীকরণ এবং সীমাবদ্ধ অ্যাক্সেস ব্যবহার করে এটি সঠিকভাবে সুরক্ষিত রয়েছে তা নিশ্চিত করুন। নিয়মিতভাবে RDP সফ্টওয়্যার আপডেট করুন এবং যেকোনো দুর্বলতা মোকাবেলায় নিরাপত্তা প্যাচ প্রয়োগ করুন।
মনে রাখবেন, র্যানসমওয়্যার থেকে রক্ষা করা একটি চলমান প্রক্রিয়া যার জন্য ক্রমাগত সতর্কতা এবং উদীয়মান হুমকির সাথে অভিযোজন প্রয়োজন। প্রযুক্তিগত প্রতিরক্ষা, ব্যবহারকারীর সচেতনতা, এবং সক্রিয় পদক্ষেপগুলিকে অন্তর্ভুক্ত করে এমন একটি ব্যাপক পদ্ধতির বাস্তবায়নের মাধ্যমে, ব্যক্তি এবং সংস্থাগুলি র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি কমাতে পারে এবং তাদের সম্ভাব্য ক্ষতিগুলি উল্লেখযোগ্যভাবে কমিয়ে আনতে পারে৷
DarkRace Ransomware-এর শিকারদের কাছে রেখে যাওয়া মুক্তিপণের নোটটি পড়ে:
'~~~ DarkRace ransomware ~~~
>>>> আপনার তথ্য চুরি এবং এনক্রিপ্ট করা হয়
আপনি মুক্তিপণ পরিশোধ না করলে তথ্য TOR ওয়েবসাইটে প্রকাশ করা হবে
টর ব্রাউজারের লিঙ্ক:
hxxp://wkrlpub5k52rjigwxfm6m7ogid55kamgc5azxlq7zjgaopv33tgx2sqd.onion
>>>> আমরা আপনাকে ঠকাবো না তার নিশ্চয়তা কি?
আমরা কোন রাজনৈতিক উদ্দেশ্যপ্রণোদিত দল নই এবং আপনার টাকা ছাড়া আমাদের আর কিছুর প্রয়োজন নেই।
আপনি যদি অর্থ প্রদান করেন, আমরা আপনাকে ডিক্রিপশনের জন্য প্রোগ্রাম সরবরাহ করব এবং আমরা আপনার ডেটা মুছে দেব।
যদি আমরা আপনাকে ডিক্রিপ্টার না দিই, বা পেমেন্ট করার পরে আমরা আপনার ডেটা মুছে না দিই, তাহলে ভবিষ্যতে কেউ আমাদের অর্থ প্রদান করবে না।
তাই আমাদের কাছে আমাদের খ্যাতি খুবই গুরুত্বপূর্ণ। আমরা বিশ্বব্যাপী কোম্পানি আক্রমণ এবং পেমেন্ট পরে কোন অসন্তুষ্ট শিকার.
>>>> আপনাকে আমাদের সাথে যোগাযোগ করতে হবে এবং আপনার ব্যক্তিগত ডিক্রিপশন আইডি দিয়ে এই TOR সাইটে বিনামূল্যে একটি ফাইল ডিক্রিপ্ট করতে হবে
TOR ব্রাউজার ডাউনলোড এবং ইনস্টল করুন hxxps://www.torproject.org/
একটি চ্যাটে লিখুন এবং উত্তরের জন্য অপেক্ষা করুন, আমরা সর্বদা আপনাকে উত্তর দেব।
অনলাইনে আমাদের সাথে যোগাযোগ করতে আপনি qtox ইনস্টল করতে পারেন hxxps://tox.chat/download.html
টক্স আইডি যোগাযোগ: **************************
মেইল (OnionMail) সমর্থন: darkrace@onionmail.org
>>>> সতর্কতা! কোনো ফাইল মুছে বা পরিবর্তন করবেন না, এটি পুনরুদ্ধারের সমস্যা হতে পারে!
>>>> সতর্কতা! মুক্তিপণ না দিলে আমরা বারবার আপনার কোম্পানিতে হামলা করব!'
