Deadnet Ransomware

ডেডনেট দূষিত সফ্টওয়্যার র্যানসমওয়্যার হিসাবে উল্লেখ করা বিভাগের অধীনে পড়ে। উদীয়মান ম্যালওয়্যার হুমকির চলমান তদন্তের সময়, গবেষকরা এই বিশেষ ম্যালওয়্যার জুড়ে এসেছিলেন। ডেডনেটের প্রাথমিক ফাংশনে ডেটা এনক্রিপ্ট করা এবং পরবর্তীতে ডিক্রিপশন কী প্রদানের বিনিময়ে অর্থ প্রদানের দাবি জড়িত। এই ransomware ফাইল লক করে এবং '.deadnet26' এক্সটেনশনের সাথে তাদের আসল নাম যুক্ত করে। উদাহরণস্বরূপ, প্রাথমিকভাবে '1.jpg' নামের একটি ফাইল এনক্রিপশনের পরে '1.jpg.deadnet26' হয়ে যাবে।

একবার এনক্রিপশন প্রক্রিয়া শেষ হলে, ডেডনেট র‍্যানসমওয়্যার ক্ষতিগ্রস্ত সিস্টেমে একটি মুক্তিপণ নোট জমা করে। জেনারেট করা নোটটির নাম 'HOW_TO_BACK_FILES.html'। এই বার্তার বিষয়বস্তুর বিশ্লেষণ ইঙ্গিত করে যে Deadnet প্রাথমিকভাবে ব্যক্তিগত বাড়ির ব্যবহারকারীদের পরিবর্তে ব্যবসাকে লক্ষ্য করে। ডেডনেট র‍্যানসমওয়্যার সম্পর্কে আরেকটি গুরুত্বপূর্ণ তথ্য হল এটিকে মেডুসালকার র‍্যানসমওয়্যার পরিবার থেকে একটি বৈকল্পিক হিসাবে শ্রেণীবদ্ধ করা হয়েছে।

Deadnet র‍্যানসমওয়্যার লঙ্ঘিত সিস্টেমগুলির উল্লেখযোগ্য ক্ষতি করে

ডেডনেটের মুক্তিপণ দাবির মাধ্যমে প্রেরিত বার্তাটি এমন একটি পরিস্থিতির রূপরেখা দেয় যেখানে শিকারের কোম্পানির নেটওয়ার্ক লঙ্ঘনের শিকার হয়েছে। এই লঙ্ঘন RSA এবং AES ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে সমালোচনামূলক ফাইলগুলির এনক্রিপশনের দিকে পরিচালিত করে। উপরন্তু, সংবেদনশীল এবং ব্যক্তিগত ডেটা অবৈধভাবে অ্যাক্সেস এবং নিষ্কাশন করা হয়েছিল।

নোটটি এখন অ্যাক্সেসযোগ্য ফাইলগুলির নাম পরিবর্তন বা পরিবর্তন করার যেকোনো প্রচেষ্টার বিরুদ্ধে সতর্কতা অবলম্বন করে। এটি দৃঢ়ভাবে তৃতীয় পক্ষের পুনরুদ্ধার সফ্টওয়্যারকে অবলম্বন করার বিরুদ্ধেও পরামর্শ দেয়। এই ক্রিয়াগুলি সম্ভাব্যভাবে ডেটা দুর্নীতিতে পরিণত হতে পারে, এটিকে ডিক্রিপ্ট করা অসম্ভব। ডিক্রিপশনের একমাত্র কার্যকর উপায়, যেমন নোটে উল্লেখ করা হয়েছে, মুক্তিপণ প্রদানের সাথে মেনে চলা জড়িত। অর্থপ্রদান করার আগে, শিকারের কাছে একটি বিনামূল্যে ডিক্রিপশন প্রদর্শনের জন্য আক্রমণকারীদের তিনটি এনক্রিপ্ট করা ফাইল পাঠিয়ে ডিক্রিপশন প্রক্রিয়া পরীক্ষা করার বিকল্প রয়েছে।

নোটটি সাইবার অপরাধীদের সাথে যোগাযোগ স্থাপনের জন্য শিকারের জন্য 72-ঘন্টার উইন্ডো সেট করে। অন্যথায়, মুক্তিপণের পরিমাণ বৃদ্ধি পাবে। ভুক্তভোগী যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আক্রমণকারীরা হুমকি দেয় যে চুরি করা তথ্য জনসাধারণের কাছে প্রকাশ করা হবে বা বিক্রি করা হবে।

এটি একটি সুপ্রতিষ্ঠিত সত্য যে র‍্যানসমওয়্যার সংক্রমণের বেশিরভাগ ক্ষেত্রে, আক্রমণকারীদের সরাসরি জড়িত ছাড়া ডিক্রিপশন প্রক্রিয়াটি সম্পন্ন করা যায় না। উপরন্তু, এমনকি যখন ভুক্তভোগীরা মুক্তিপণ দাবি মেনে চলে, তারা প্রায়ই প্রতিশ্রুত ডিক্রিপশন টুল বা কী ছাড়াই নিজেদের খুঁজে পায়। ফলস্বরূপ, সাইবারসিকিউরিটি গবেষকরা এই ধরনের অর্থপ্রদানের অনুরোধের সাথে জড়িত হওয়াকে দৃঢ়ভাবে নিরুৎসাহিত করেন, কারণ সফল ডেটা পুনরুদ্ধারের সম্ভাবনা অনিশ্চিত থাকে এবং দাবির কাছে আত্মসমর্পণ অসাবধানতাবশত অপরাধমূলক কার্যক্রমকে সমর্থন করে।

আপনার ডিভাইস এবং ডেটার নিরাপত্তা নিয়ে সুযোগ গ্রহণ করবেন না

ম্যালওয়্যার অনুপ্রবেশ থেকে ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করার জন্য একটি সক্রিয় এবং বহু-স্তরযুক্ত পদ্ধতির প্রয়োজন৷ এখানে পাঁচটি অত্যন্ত কার্যকর সুরক্ষা অনুশীলন রয়েছে যা ব্যবহারকারীরা প্রয়োগ করতে পারে:

• • মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন (MFA এবং শক্তিশালী, অনন্য পাসওয়ার্ড) :

বিস্তৃত পাসওয়ার্ড তৈরি করুন যাতে বড় এবং ছোট হাতের অক্ষর, সংখ্যা এবং চিহ্নের মিশ্রণ অন্তর্ভুক্ত থাকে।

জন্মদিন বা সাধারণ শব্দের মতো সহজে অনুমানযোগ্য তথ্য ব্যবহার করা এড়িয়ে চলুন।

একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন এবং নিরাপদে শক্তিশালী পাসওয়ার্ড তৈরি এবং সংরক্ষণ করুন।

যখনই সম্ভব, আপনার অ্যাকাউন্টগুলির জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) সক্ষম করুন৷ এটি শুধুমাত্র একটি পাসওয়ার্ডের বাইরেও দ্বিতীয় ধরনের যাচাইকরণের মাধ্যমে নিরাপত্তা বাড়াবে৷

• • নিয়মিত সফ্টওয়্যার আপডেট এবং প্যাচিং :

আপনার অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং নিরাপত্তা সফ্টওয়্যার আপ টু ডেট রাখুন।

ম্যালওয়্যার শোষণ করতে পারে এমন দুর্বলতাগুলি ঠিক করতে নিয়মিত নিরাপত্তা প্যাচ এবং আপডেটগুলি ইনস্টল করুন৷

সময়মত সুরক্ষা নিশ্চিত করতে যখনই সম্ভব স্বয়ংক্রিয় আপডেটগুলি সেট আপ করুন৷

• • ইমেল এবং ডাউনলোড সম্পর্কে সতর্ক থাকুন :

বিশেষ করে অজানা বা অপ্রত্যাশিত উত্স থেকে ইমেল সংযুক্তিগুলি খোলার বা লিঙ্কগুলিতে ক্লিক করার সময় খুব সতর্ক থাকুন৷

ফিশিং ইমেলগুলি থেকে সতর্ক থাকুন যা আপনাকে ব্যক্তিগত তথ্য প্রকাশ করার জন্য প্রতারণা করার চেষ্টা করে৷

অবিশ্বস্ত উৎস বা সন্দেহজনক ওয়েবসাইট থেকে সফ্টওয়্যার, ফাইল বা মিডিয়া ডাউনলোড করা এড়িয়ে চলুন।

• • নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন :

সম্মানজনক এবং আপ-টু-ডেট অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার বেছে নিন।

এই সরঞ্জামগুলি ক্ষতি করার আগে ম্যালওয়্যার সংক্রমণ সনাক্ত করতে এবং প্রতিরোধ করতে সাহায্য করতে পারে।

• • নিয়মিত ব্যাকআপ এবং ডেটা সুরক্ষা :

নিয়মিতভাবে একটি বাহ্যিক ডিভাইস বা একটি নিরাপদ ক্লাউড স্টোরেজ পরিষেবাতে আপনার ডেটা ব্যাক আপ করুন।

নিশ্চিত করুন যে আপনার ব্যাকআপ আপনার নেটওয়ার্কের সাথে ক্রমাগত সংযুক্ত নয় যাতে ম্যালওয়্যার ব্যাকআপে ছড়িয়ে পড়তে না পারে।

প্রয়োজনে আপনি সফলভাবে আপনার ডেটা পুনরুদ্ধার করতে পারেন তা নিশ্চিত করতে আপনার ব্যাকআপ পরীক্ষা করুন।

এই অনুশীলনগুলি ম্যালওয়্যার হুমকি থেকে আপনার ডেটা এবং ডিভাইসগুলিকে রক্ষা করার জন্য একটি শক্ত ভিত্তি স্থাপন করতে সহায়তা করে৷ মনে রাখবেন যে সাইবার হুমকি ক্রমাগত বিকাশ করছে, তাই নতুন নিরাপত্তা প্রবণতা সম্পর্কে অবগত থাকা এবং আপনার অনলাইন কার্যকলাপে সতর্ক থাকাও আপনার ডিজিটাল নিরাপত্তা বজায় রাখার গুরুত্বপূর্ণ দিক।

Deadnet Ransomware দ্বারা উত্পন্ন মুক্তিপণ নোটের পাঠ্য হল:

'আপনার ব্যক্তিগত আইডি:

/!\ আপনার কোম্পানির নেটওয়ার্ক প্রবেশ করা হয়েছে /!\
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল নিরাপদ! শুধুমাত্র পরিবর্তিত. (RSA+AES)

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটাকে স্থায়ীভাবে দূষিত করবে।
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে..

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

মনে রাখবেন যে এই সার্ভারটি শুধুমাত্র টর ব্রাউজারের মাধ্যমে উপলব্ধ

লিঙ্ক খুলতে নির্দেশাবলী অনুসরণ করুন:

আপনার ইন্টারনেট ব্রাউজারে "hxxps://www.torproject.org" ঠিকানা টাইপ করুন। এটি টর সাইট খোলে।

"Download Tor" টিপুন, তারপর "Download Tor Browser Bundle" টিপুন, এটি ইনস্টল করুন এবং রান করুন।

এখন আপনার কাছে টর ব্রাউজার আছে। টর ব্রাউজারে qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion খুলুন

একটি চ্যাট শুরু করুন এবং পরবর্তী নির্দেশাবলী অনুসরণ করুন।

আপনি যদি উপরের লিঙ্কটি ব্যবহার করতে না পারেন তবে ইমেলটি ব্যবহার করুন:
ithelp02@securitymy.name
ithelp02@yousheltered.com

আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে।'