DEVMAN র্যানসমওয়্যার
সাইবার অপরাধীরা সর্বদা যেকোনো দুর্বলতা কাজে লাগানোর সুযোগটি কাজে লাগায়, তাই ব্যবহারকারীদের তাদের ডিভাইসগুলিকে ম্যালওয়্যার থেকে রক্ষা করার জন্য সম্ভাব্য সকল সতর্কতা অবলম্বন করতে হবে। সবচেয়ে ক্ষতিকারক এবং বিঘ্নিত হুমকিগুলির মধ্যে একটি হল র্যানসমওয়্যার, যা আপনার মূল্যবান ডেটা এনক্রিপ্ট করে এবং তার ফেরতের জন্য অর্থ দাবি করে। এর একটি সাম্প্রতিক উদাহরণ হল অত্যাধুনিক DEVMAN র্যানসমওয়্যার, একটি শক্তিশালী হুমকি যা ইতিমধ্যেই সন্দেহাতীতভাবে ক্ষতিগ্রস্তদের উল্লেখযোগ্য ক্ষতি করেছে।
সুচিপত্র
DEVMAN র্যানসমওয়্যারের উপর এক নজরে নজর
DEVMAN Ransomware হল একটি বিশেষ ধরণের ম্যালওয়্যার যা সংক্রামিত ডিভাইসে বিভিন্ন ধরণের ফাইল এনক্রিপ্ট করার জন্য তৈরি করা হয়েছে। একবার সক্রিয় হয়ে গেলে, DEVMAN ফাইলের নাম পরিবর্তন করে '.yAGRTb' এক্সটেনশনটি তাদের সাথে যুক্ত করে - '1.pdf' এর মতো ফাইলগুলিকে '1.pdf.yAGRTb' তে রূপান্তর করে। ম্যালওয়্যারটি ডেস্কটপ ওয়ালপেপারও পরিবর্তন করে এবং 'README.yAGRTb.txt' শিরোনামে একটি মুক্তিপণ নোট প্রদর্শন করে যা ভুক্তভোগীদের তাদের ভয়াবহ পরিস্থিতি সম্পর্কে অবহিত করে।
মুক্তিপণের দাবিতে বলা হয়েছে যে, ভুক্তভোগীর ফাইলগুলি একটি শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট এবং চুরি করা হয়েছে। এটি ভুক্তভোগীকে ইমেল বা TOX চ্যাট আইডির মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ করার নির্দেশ দেয়, একটি ফাইল ডিক্রিপ্ট করে তাদের ডিক্রিপশন টুলের কার্যকারিতার প্রমাণ দেওয়ার প্রতিশ্রুতি দেয়। এরপর আক্রমণকারীরা মুক্তিপণের পরিমাণ নিয়ে আলোচনা করার প্রস্তাব দেয়। তবে, তারা ভুক্তভোগীদের তাদের সিস্টেম বন্ধ বা রিসেট না করার জন্য সতর্ক করে, দাবি করে যে এর ফলে স্থায়ী ক্ষতি হতে পারে বা ফাইল হারিয়ে যেতে পারে। অধিকন্তু, মুক্তিপণ প্রদান না করা হলে চুরি করা ডেটা অনলাইনে প্রকাশ করার এবং ডিক্রিপশন টুলটি ধ্বংস করার হুমকি দেওয়া হয়।
আক্রমণকারীদের কৌশল
DEVMAN সাধারণত সংক্রামিত সংযুক্তি বা লিঙ্কযুক্ত প্রতারণামূলক ইমেলের মাধ্যমে সিস্টেমে অনুপ্রবেশ করে। কখনও কখনও, এটি অবিশ্বস্ত উৎস থেকে ডাউনলোড করা ক্র্যাক করা সফ্টওয়্যার বা কীজেনের সাথে যুক্ত থাকে। সাইবার অপরাধীরা এন্ট্রি পয়েন্ট হিসাবে ঝুঁকিপূর্ণ ওয়েবসাইট, ক্ষতিকারক বিজ্ঞাপন বা পুরানো সফ্টওয়্যারের নিরাপত্তা দুর্বলতাগুলিকেও ব্যবহার করে। একবার ইনস্টল হয়ে গেলে, DEVMAN দ্রুত ছড়িয়ে পড়ে, ফাইলগুলি লক করে দেয় এবং ক্ষতিগ্রস্থদের কাছে খুব কম বিকল্প থাকে।
দুর্ভাগ্যবশত, চাওয়া মুক্তিপণ পরিশোধ করলে আপনার তথ্য নিরাপদে ফেরত পাওয়ার নিশ্চয়তা পাওয়া যায় না। অনেক ক্ষেত্রে, সাইবার অপরাধীরা কার্যকরী ডিক্রিপশন টুল না দিয়েই অর্থ গ্রহণ করে অদৃশ্য হয়ে যেতে পারে। এই অনিশ্চয়তা যখনই সম্ভব মুক্তিপণ প্রদান এড়িয়ে যাওয়ার এবং এর পরিবর্তে শক্তিশালী প্রতিরোধ ও পুনরুদ্ধার কৌশলের উপর মনোযোগ দেওয়ার গুরুত্ব তুলে ধরে।
আপনার ডিভাইসগুলিকে নিরাপদ রাখার জন্য সেরা নিরাপত্তা অনুশীলন
DEVMAN-এর মতো র্যানসমওয়্যার থেকে রক্ষা পেতে, সক্রিয় নিরাপত্তা অনুশীলন গ্রহণ করা অপরিহার্য। আপনার প্রতিরক্ষা শক্তিশালী করার জন্য আপনার যা বাস্তবায়ন করা উচিত তা এখানে দেওয়া হল:
- নিয়মিত সফ্টওয়্যার এবং সিস্টেম আপডেট করুন : নিশ্চিত করুন যে সমস্ত অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং প্লাগইনগুলি সর্বশেষ নিরাপত্তা প্যাচ সহ আপডেট করা হয়েছে। সাইবার অপরাধীরা প্রায়শই অননুমোদিত অ্যাক্সেস পেতে পুরানো সফ্টওয়্যার ব্যবহার করে।
সর্বশেষ ভাবনা
DEVMAN Ransomware ব্যক্তি এবং প্রতিষ্ঠানের জন্য কতটা বিধ্বংসী র্যানসমওয়্যার হতে পারে তার একটি স্পষ্ট স্মারক হিসেবে কাজ করে। আক্রমণকারীদের সহযোগিতা ছাড়া এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করা প্রায়শই অসম্ভব হলেও, সক্রিয় প্রতিরোধ ব্যবস্থা এবং ব্যাপক ব্যাকআপ আক্রমণের প্রভাবকে ব্যাপকভাবে কমাতে পারে। সর্বদা মনে রাখবেন: মুক্তিপণ প্রদান করলেই আপনার ফাইলগুলি পুনরুদ্ধারের নিশ্চয়তা পাওয়া যায় না। পরিবর্তে, সাইবার অপরাধীদের হাত থেকে আপনার ডেটা দূরে রাখার জন্য একটি শক্তিশালী নিরাপত্তা ভিত্তি তৈরি করার দিকে মনোনিবেশ করুন।
বার্তা
DEVMAN র্যানসমওয়্যার এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
DEVMAN Hello! Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay. --- Our communication process: 1. You contact us. 2. We send you a list of files that were stolen. 3. We decrypt 1 file to confirm that our decryptor works. 4. We agree on the amount, which must be paid using BTC. 5. We delete your files, we give you a decryptor. 6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future. --- Client area (hxxps://tox.chat): >>> Contact this ID: * If you prefer email - devman@cyberfear.com --- Recommendations: DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME OR MOVE the encrypted and readme files. DO NOT DELETE readme files. --- Important: If you refuse to pay or do not get in touch with us, we start publishing your files. Еhe decryptor will be destroyed and the files will be published on our blog. |
