DeathHunters Ransomware
ডিজিটাল নিরাপত্তা আগের চেয়েও বেশি গুরুত্বপূর্ণ এই যুগে, ডেথহান্টার্স র্যানসমওয়্যারের মতো হুমকি শক্তিশালী সাইবার নিরাপত্তা অনুশীলনের প্রয়োজনীয়তা তুলে ধরে। ক্যাওস র্যানসমওয়্যার পরিবারের উপর ভিত্তি করে, এই হুমকিমূলক প্রোগ্রামটি ফাইল এনক্রিপ্ট করার জন্য এবং চরম চাপের মধ্যে ভুক্তভোগীদের মুক্তিপণ দিতে বাধ্য করার জন্য ডিজাইন করা হয়েছে। এর কার্যক্রম বোঝা এবং দৃঢ় প্রতিরক্ষা কৌশল বাস্তবায়ন এর প্রভাব কমাতে সাহায্য করতে পারে।
সুচিপত্র
DeathHunters Ransomware কীভাবে কাজ করে
একবার কোনও ক্ষতিগ্রস্ত ডিভাইসে স্থাপন করা হলে, DeathHunters ফাইলগুলি এনক্রিপ্ট করে এবং একটি চার-অক্ষরের র্যান্ডম এক্সটেনশন যুক্ত করে তাদের ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইল এনক্রিপশনের পরে '1.png.zypx' হিসাবে প্রদর্শিত হতে পারে। এই প্রক্রিয়াটি ডেটা অ্যাক্সেসযোগ্য করে তোলে, কার্যকরভাবে ক্ষতিগ্রস্থদের তাদের নিজস্ব ফাইল থেকে লক করে দেয়।
এনক্রিপশন সম্পন্ন করার পর, র্যানসমওয়্যারটি ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং 'Read_it_or_Death.txt' শিরোনামে একটি মুক্তিপণ নোট সরবরাহ করে। ওয়ালপেপারটি আশ্চর্যজনকভাবে ভুক্তভোগীকে অবৈধ সামগ্রী রাখার অভিযোগ করে এবং আক্রমণটিকে FBI-এর মতো আইন প্রয়োগকারী সংস্থার সাথে মিথ্যাভাবে যুক্ত করে। তবে, মুক্তিপণ নোটটি নিজেই এই ভান পরিত্যাগ করে এবং সরাসরি অর্থ দাবি করে।
মুক্তিপণের দাবি এবং হুমকি
ডেথহান্টার্সের শিকার ব্যক্তিদের তাদের এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধারের জন্য বিটকয়েনে ১,০০০ ইউরো প্রদান করার নির্দেশ দেওয়া হয়। নোটটিতে হুমকি দেওয়া হয়েছে যে, নির্ধারিত সময়সীমার মধ্যে মুক্তিপণ পরিশোধ না করা হলে ব্রাউজিং ইতিহাস, আর্থিক রেকর্ড এবং এমনকি জাল অপরাধমূলক সামগ্রী সহ ব্যক্তিগত তথ্য ফাঁস হয়ে যাবে। এই ভয় দেখানোর কৌশলটির লক্ষ্য হলো ভুক্তভোগীদের বাধ্য করা যাতে তারা এই আইন মেনে চলে।
তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণের দাবি পূরণকে দৃঢ়ভাবে নিরুৎসাহিত করেন। অর্থ প্রদান কেবল ফাইল পুনরুদ্ধারের কোনও গ্যারান্টি দেয় না, বরং এটি আরও অপরাধমূলক কার্যকলাপের জন্য অর্থায়নও করে। অনেক ক্ষেত্রে, র্যানসমওয়্যার অপারেটররা অর্থ প্রদানের পরে অদৃশ্য হয়ে যায়, যার ফলে ভুক্তভোগীদের তাদের ফাইলগুলি ডিক্রিপ্ট করার কোনও উপায় থাকে না।
ফাইল পুনরুদ্ধারের বাস্তবতা
দুর্ভাগ্যবশত, DeathHunters Ransomware দ্বারা এনক্রিপ্ট করা ফাইলগুলি আক্রমণকারীদের ডিক্রিপশন কী ছাড়া পুনরুদ্ধার করা অসম্ভব - যদি না এনক্রিপশন অ্যালগরিদমে কোনও গুরুতর ত্রুটি থাকে। আধুনিক র্যানসমওয়্যার স্ট্রেনের ক্ষেত্রে এটি খুব কমই দেখা যায়।
সংক্রামিত সিস্টেম থেকে র্যানসমওয়্যার অপসারণ করলে আরও ক্ষতি রোধ করা যেতে পারে, কিন্তু এটি ইতিমধ্যেই এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করবে না। আক্রান্ত ডেটাতে অ্যাক্সেস পুনরুদ্ধারের সবচেয়ে নির্ভরযোগ্য উপায় হল আক্রমণের আগে তৈরি ব্যাকআপ। এটি একটি শক্তিশালী সাইবার নিরাপত্তা কৌশলের অংশ হিসাবে নিরাপদ, অফলাইন ব্যাকআপ বজায় রাখার গুরুত্ব তুলে ধরে।
ডেথহান্টার্স কীভাবে ছড়িয়ে পড়ে
সাইবার অপরাধীরা র্যানসমওয়্যার বিতরণের জন্য বিভিন্ন প্রতারণামূলক কৌশল ব্যবহার করে, প্রায়শই ফিশিং আক্রমণ এবং সামাজিক প্রকৌশল কৌশলের উপর নির্ভর করে। ডেথহান্টার্সের মতো ক্ষতিকারক প্রোগ্রামগুলি বৈধ সফ্টওয়্যারের ছদ্মবেশে থাকতে পারে অথবা আপাতদৃষ্টিতে ক্ষতিকারক মিডিয়া ফাইলগুলির সাথে একত্রিত হতে পারে।
সংক্রমণের সবচেয়ে সাধারণ কিছু পদ্ধতির মধ্যে রয়েছে:
- সংক্রামিত সংযুক্তি বা লিঙ্ক সহ ফিশিং ইমেল
- তৃতীয় পক্ষের ওয়েবসাইট থেকে প্রতারণামূলক ডাউনলোড
- আনপ্যাচড সিস্টেমের মাধ্যমে সফ্টওয়্যার দুর্বলতার শোষণ
- জাল সফ্টওয়্যার আপডেট বা অবৈধ অ্যাক্টিভেশন টুল
- ট্রোজান লোডার যা গোপনে পটভূমিতে ম্যালওয়্যার ইনস্টল করে
- ঝুঁকিপূর্ণ বা অনিরাপদ ওয়েবসাইট থেকে ড্রাইভ-বাই ডাউনলোড
অতিরিক্তভাবে, কিছু র্যানসমওয়্যার স্ট্রেন স্থানীয় নেটওয়ার্কগুলিতে বা অপসারণযোগ্য স্টোরেজ ডিভাইসের মাধ্যমে পার্শ্বীয়ভাবে ছড়িয়ে পড়ার জন্য ডিজাইন করা হয়েছে, যা একটি প্রতিষ্ঠান বা পরিবারের মধ্যে একাধিক মেশিনকে সংক্রামিত করে।
র্যানসমওয়্যারের বিরুদ্ধে আপনার প্রতিরক্ষা ব্যবস্থা শক্তিশালী করা
র্যানসমওয়্যার সংক্রমণের ঝুঁকি কমাতে, ব্যবহারকারীদের অবশ্যই সক্রিয় নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে। নিম্নলিখিত সেরা অনুশীলনগুলি বাস্তবায়ন করলে ডেথহান্টারের মতো হুমকির বিরুদ্ধে সুরক্ষা উল্লেখযোগ্যভাবে বৃদ্ধি পেতে পারে:
- নিয়মিত আপনার ডেটা ব্যাকআপ করুন : ব্যাকআপগুলি একটি বহিরাগত ড্রাইভে বা একটি সুরক্ষিত ক্লাউড পরিষেবাতে সংরক্ষণ করুন যা আপনার সিস্টেমের সাথে ক্রমাগত সংযুক্ত থাকে না। এটি নিশ্চিত করে যে র্যানসমওয়্যার আক্রমণ করলেও, আপনার ফাইলগুলি নিরাপদ থাকে।
- ইমেল এবং লিঙ্কের ক্ষেত্রে সতর্কতা অবলম্বন করুন : সন্দেহজনক বা অজানা প্রেরকদের ইমেল সংযুক্তি বা লিঙ্কগুলিতে অ্যাক্সেস এড়িয়ে চলুন। সাইবার অপরাধীরা প্রায়শই র্যানসমওয়্যারকে বৈধ ফাইল হিসেবে ছদ্মবেশ ধারণ করে যাতে ভুক্তভোগীদের প্রতারণা করে সেগুলি কার্যকর করা যায়।
- শক্তিশালী নিরাপত্তা সফটওয়্যার ব্যবহার করুন : একটি নির্ভরযোগ্য নিরাপত্তা সমাধান র্যানসমওয়্যার হুমকিগুলি ক্ষতি করার আগেই তা উন্মোচন এবং ব্লক করতে সাহায্য করতে পারে। নিশ্চিত করুন যে রিয়েল-টাইম সুরক্ষা বৈশিষ্ট্যগুলি সক্ষম করা আছে।
- সফটওয়্যার এবং সিস্টেম আপডেট রাখুন : পুরনো সফটওয়্যারে প্রায়শই দুর্বলতা থাকে যা আক্রমণকারীরা কাজে লাগায়। নিয়মিত আপনার অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন আপগ্রেড করলে নিরাপত্তার ফাঁকগুলি দূর হয়।:
- ডকুমেন্টে ম্যাক্রো এবং স্ক্রিপ্টিং অক্ষম করুন : অনেক র্যানসমওয়্যার সংক্রমণ মাইক্রোসফ্ট অফিস ডকুমেন্টে এমবেড করা ক্ষতিকারক ম্যাক্রোর মাধ্যমে ঘটে। ডিফল্টরূপে ম্যাক্রো অক্ষম করলে দুর্ঘটনাজনিত এক্সিকিউশন রোধ করা যায়।
- সফটওয়্যার ডাউনলোডের ক্ষেত্রে সতর্ক থাকুন : শুধুমাত্র অফিসিয়াল উৎস থেকে অ্যাপ্লিকেশন ডাউনলোড করুন এবং ক্র্যাকড বা পাইরেটেড সফটওয়্যার ব্যবহার করা এড়িয়ে চলুন, কারণ এতে প্রায়শই লুকানো ম্যালওয়্যার থাকে।
- নেটওয়ার্ক সেগমেন্টেশন ব্যবহার করুন : যদি আপনি একাধিক ডিভাইস পরিচালনা করেন, তাহলে সাধারণ ব্যবহারের নেটওয়ার্ক থেকে গুরুত্বপূর্ণ সিস্টেমগুলিকে আলাদা করলে সংক্রমণের ক্ষেত্রে র্যানসমওয়্যারের বিস্তার সীমিত হতে পারে।
- সন্দেহজনক কার্যকলাপের উপর নজর রাখুন : অস্বাভাবিক সিস্টেম আচরণ, অপ্রত্যাশিত ফাইল এক্সটেনশন এবং কর্মক্ষমতা ধীরগতি সংক্রমণের ইঙ্গিত দিতে পারে। প্রাথমিক সনাক্তকরণ দ্রুত নিয়ন্ত্রণের সুযোগ করে দেয়।
সর্বশেষ ভাবনা
ডেথহান্টার্স র্যানসমওয়্যার ব্যক্তি ও প্রতিষ্ঠানকে লক্ষ্যবস্তু করার জন্য সাইবার অপরাধীরা যে ক্রমবর্ধমান কৌশল ব্যবহার করে, তার উদাহরণ। যদিও এর এনক্রিপশন পদ্ধতি ফাইল পুনরুদ্ধারকে চ্যালেঞ্জিং করে তোলে, সঠিক সাইবার নিরাপত্তা ব্যবস্থা সংক্রমণের ঝুঁকি কমাতে পারে এবং আক্রমণের প্রভাব কমাতে পারে। সতর্ক থাকার মাধ্যমে, ডেটা ব্যাকআপ রাখার মাধ্যমে এবং সন্দেহজনক ডাউনলোড এড়িয়ে, ব্যবহারকারীরা এই এবং অন্যান্য র্যানসমওয়্যার হুমকির বিরুদ্ধে তাদের প্রতিরক্ষা শক্তিশালী করতে পারে।
বার্তা
DeathHunters Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
!!! ATTENTION !!! YOUR SYSTEM IS COMPROMISED READ WITH CAUTION!!! HELLO YOU PEDO F**K. Your System is now Hacked and under our Controll. You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay. What will happen if i dont Pay ? Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P..... OK OK I WILL PAY! What happens after Payment ? Like we told you you get the Programm to stop and remove the virus. we delete everthing of you this is Promised. Where can i Buy Bitcoin ? Well everywhere in the internet. Coinbase, Binance, Bitpanda etc. Where to send the Payment of 1000 Euros in Bitcoin to ? HERE: THIS IS OUR BITCOIN ADRESS: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you. Best Wishes and Good Luck from Team: DEATHHUNTERS |
