Dev Ransomware
ম্যালওয়্যার থেকে আপনার সিস্টেমকে রক্ষা করা আগের চেয়েও বেশি গুরুত্বপূর্ণ। সাইবার অপরাধীরা ক্রমাগত আরও উন্নত এবং ফাঁকিবাজ হুমকি তৈরি করে, বিশেষ করে র্যানসমওয়্যার, যা আর্থিক লাভের জন্য ব্যবহারকারীদের নিজস্ব ডেটা থেকে বঞ্চিত করে। এরকম একটি উদ্বেগজনক আবিষ্কার হল ডেভ র্যানসমওয়্যার, যা ম্যাকপ র্যানসমওয়্যার পরিবারের একটি নতুন রূপ। ডেটা এনক্রিপ্ট করার, অর্থ আদায় করার এবং ডেটা ফাঁসের হুমকি দেওয়ার ক্ষমতা এটিকে ব্যক্তিগত ব্যবহারকারী এবং সংস্থাগুলির জন্য একটি গুরুতর হুমকি করে তোলে।
সুচিপত্র
ডেভ র্যানসমওয়্যারের মুখোশ উন্মোচন: একটি কার্যকরী ম্যাকপ ভেরিয়েন্ট
ডেভ র্যানসমওয়্যার বেশিরভাগ আধুনিক র্যানসমওয়্যার হুমকির মতোই কাজ করে, এটি ভিকটিমদের ফাইলগুলিকে লক্ষ্য করে এবং ব্যবহারযোগ্যতার বাইরে এনক্রিপ্ট করে। এই ম্যালওয়্যারটিকে আলাদা করার বিষয় হল এনক্রিপশনের পরে এর নামকরণের ধরণ। প্রতিটি হ্যাক করা ফাইলের সাথে একটি অনন্যভাবে নির্ধারিত ভিকটিম আইডি, আক্রমণকারীর যোগাযোগের ইমেল এবং '.dev' এক্সটেনশন যুক্ত করা হয়। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইল '1.png.[2AF20FA3].decryptdevelop@outlook.com].dev' হয়ে যায়।
ফাইল এনক্রিপ্ট করার পর, ডেভ ডেস্কটপ ওয়ালপেপারটি পরিবর্তন করে এবং '+README-WARNING+.txt' নামের একটি ফাইলে মুক্তিপণের বার্তা ফেলে। এই ফাইলটি সাইবার অপরাধীদের সাথে যোগাযোগ করতে বাধ্য করার জন্য নির্দেশাবলী, দাবি এবং হুমকি প্রদান করে।
মুক্তিপণ নোট: প্রতিশ্রুতি, চাপ এবং মানসিক হেরফের
মুক্তিপণ নোটে দাবি করা হয়েছে যে এনক্রিপশন এবং ডেটা চুরি উভয়ই ঘটেছে। ভুক্তভোগীদের তাদের ডিক্রিপশন টুলটি পুনরুদ্ধার করতে এবং তাদের চুরি হওয়া ফাইলগুলি অনলাইনে ফাঁস হওয়া রোধ করতে আক্রমণকারীদের সাথে যোগাযোগ করতে বলা হয়েছে। বার্তাটি ভুক্তভোগীদের তৃতীয় পক্ষের সাথে জড়িত হতে নিরুৎসাহিত করে এবং জোর দিয়ে বলে যে কেবল আক্রমণকারীরা লক করা ফাইলগুলি ডিক্রিপ্ট করতে পারে। বিশ্বাস জাগানোর প্রয়াসে, সাইবার অপরাধীরা তাদের ক্ষমতার প্রমাণ হিসাবে কয়েকটি নির্বাচিত ফাইল ডিক্রিপ্ট করার প্রস্তাব দেয়।
এই দাবি সত্ত্বেও, সাইবার নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ প্রদানের বিরুদ্ধে জোরালো পরামর্শ দেন। অর্থ প্রদান করা হলেও, আক্রমণকারীরা একটি কার্যকর ডিক্রিপ্টর সরবরাহ করবে কিনা তা নিশ্চিত নয়। আরও খারাপ, অপরাধমূলক কার্যকলাপে অর্থায়ন আরও আক্রমণকে উৎসাহিত করতে পারে এবং ভুক্তভোগীকে বারবার লক্ষ্যবস্তুর মুখোমুখি করতে পারে।
ফাইল পুনরুদ্ধার এবং হুমকি নির্মূল: কী করা যেতে পারে
সংক্রামিত সিস্টেম থেকে ডেভ র্যানসমওয়্যার অপসারণ করলে আরও এনক্রিপশন রোধ করা যাবে এবং এর বিস্তার বন্ধ করা যাবে, তবে এটি ইতিমধ্যেই এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করবে না। র্যানসমওয়্যারের নিজস্ব উল্লেখযোগ্য ত্রুটি না থাকলে, যা ম্যাকপ ভেরিয়েন্টগুলির মধ্যে বিরল, আক্রমণকারীর ব্যক্তিগত কী ছাড়া ডিক্রিপশন কার্যত অসম্ভব। সবচেয়ে নিরাপদ পুনরুদ্ধার পদ্ধতি হল সংক্রমণের আগে বিচ্ছিন্ন বা তৈরি করা ব্যাকআপ থেকে পুনরুদ্ধার করা।
ডেভ র্যানসমওয়্যার কীভাবে তার ভুক্তভোগীদের কাছে পৌঁছায়
ডেভ র্যানসমওয়্যার সাধারণত পরীক্ষিত এবং সত্য পদ্ধতি ব্যবহার করে ছড়িয়ে পড়ে:
ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং : সাইবার অপরাধীরা ক্ষতিকারক ফাইলগুলিকে বৈধ নথি, ছবি বা ইনস্টলার হিসেবে ছদ্মবেশ ধারণ করে।
ক্ষতিকারক ফাইল ফর্ম্যাট : এর মধ্যে আর্কাইভ (ZIP, RAR), এক্সিকিউটেবল (EXE, RUN), PDF, অফিস ডকুমেন্ট, জাভাস্ক্রিপ্ট ফাইল, অথবা OneNote সংযুক্তি অন্তর্ভুক্ত থাকতে পারে।
প্রতারণামূলক ডাউনলোড : প্রায়শই, ম্যালওয়্যারটি পাইরেটেড সফ্টওয়্যার, জাল আপডেট, অথবা অবৈধ অ্যাক্টিভেশন টুলের সাথে মিশে থাকে।
অন্যান্য প্রবেশের পয়েন্ট : ট্রোজান, ড্রাইভ-বাই ডাউনলোড, জাল ওয়েবসাইট, ক্ষতিকারক বিজ্ঞাপন, স্প্যাম ইমেল এবং পিয়ার-টু-পিয়ার ফাইল শেয়ারিংও সংক্রমণের মাধ্যম হিসেবে কাজ করে।
উপরন্তু, র্যানসমওয়্যারের কিছু স্ট্রেন, যার মধ্যে ম্যাকপ সম্পর্কিত স্ট্রেনগুলিও রয়েছে, স্থানীয় নেটওয়ার্ক এবং অপসারণযোগ্য ড্রাইভের মাধ্যমে ছড়িয়ে পড়তে পারে, যা শেয়ার্ড বা এন্টারপ্রাইজ পরিবেশে আরও বেশি ঝুঁকি তৈরি করে।
স্থিতিস্থাপকতা তৈরি: প্রতিটি ব্যবহারকারীর জন্য কার্যকর নিরাপত্তা অনুশীলন
র্যানসমওয়্যারের বিরুদ্ধে আপনার সাইবার নিরাপত্তার অবস্থান শক্তিশালী করাই সর্বোত্তম প্রতিরক্ষা।
- সর্বশেষ প্যাচ এবং নিরাপত্তা আপডেটের মাধ্যমে সিস্টেম এবং সফ্টওয়্যার আপডেট রাখুন।
- রিয়েল-টাইম সুরক্ষা বৈশিষ্ট্য সহ নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন।
- গুরুত্বপূর্ণ তথ্যের নিয়মিত ব্যাকআপ তৈরি করুন এবং অফলাইনে বা নিরাপদ ক্লাউড পরিবেশে সংরক্ষণ করুন।
- অজানা বা অবিশ্বস্ত উৎস থেকে আসা ইমেল সংযুক্তি খোলা বা লিঙ্কে ক্লিক করা এড়িয়ে চলুন।
- শুধুমাত্র অফিসিয়াল বা যাচাইকৃত প্ল্যাটফর্ম থেকে সফ্টওয়্যার ডাউনলোড করুন, কখনও সন্দেহজনক তৃতীয় পক্ষের সাইট থেকে নয়।
উপসংহার: হুমকির সামনে থাকুন
ডেভ র্যানসমওয়্যার তার কৌশল এবং প্রভাবের দিক থেকে কতটা বিকশিত হয়েছে তার একটি শক্তিশালী স্মারক। ব্যক্তি বা ব্যবসাকে লক্ষ্য করেই হোক না কেন, এর লক্ষ্য হল বিঘ্ন সৃষ্টি করা এবং ভয় এবং কারসাজির মাধ্যমে অর্থ আহরণ করা। প্রতিরোধই সর্বোত্তম পন্থা, সতর্কতা, সঠিক সাইবার নিরাপত্তা স্বাস্থ্যবিধি এবং একটি সক্রিয় প্রতিরক্ষা কৌশলের মাধ্যমে, ব্যবহারকারীরা তাদের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং আক্রমণ ঘটলে দ্রুত পুনরুদ্ধার করতে পারে।
বার্তা
Dev Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
<<>> Files on your server are encrypted and compromised, stolen for the purpose of publishing on the internet. You can avoid many problems associated with hacking your server. We can decrypt your files, we can not publish files on the internet - To do this, you need to contact us as soon as possible. To clarify the details of decryption, write to us using email. <<>> Avoid contacting intermediary companies that promise to decrypt files without our help - This is not true and you can lose access to your files forever. They know how to tell a beautiful story, but they are not able to do anything without our help. Be sure to contact us before using their help and we will show you that intermediaries can do nothing except their beautiful stories. Email: decryptdevelop@outlook.com YOUR ID: |
