Dkq Ransomware
Ransomware হুমকিগুলি ক্রমবর্ধমান পরিশীলিত এবং ডেটা নিরাপত্তার জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে৷ সাইবার নিরাপত্তা গবেষকদের দ্বারা আবিষ্কৃত এই ধরনের একটি হুমকি হল Dkq নামে একটি হুমকিমূলক প্রোগ্রাম।
উদীয়মান ম্যালওয়্যার হুমকির সাম্প্রতিক তদন্তে, সাইবার নিরাপত্তা গবেষকরা Dkq Ransomware চিহ্নিত করেছেন। এই প্রোগ্রামটি সিস্টেমে অনুপ্রবেশ করে এবং ফাইল এনক্রিপ্ট করে, প্রক্রিয়ায় তাদের ফাইলের নাম পরিবর্তন করে। মূল ফাইলের নামগুলি একটি অনন্য আইডি, আক্রমণকারীদের ইমেল ঠিকানা এবং একটি '.dkq' এক্সটেনশনের সাথে যুক্ত করা হয়েছে। উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইল '1.doc.id-9ECFA74E [dkqcnr@cock.li].dkq.'-তে রূপান্তরিত হবে। এনক্রিপশন অনুসরণ করে, মুক্তিপণ নোটগুলি একটি পপ-আপ উইন্ডো এবং 'info.txt' নামে একটি পাঠ্য ফাইল হিসাবে উভয়ই তৈরি হয়। Dkq কে ধর্ম র্যানসমওয়্যার পরিবারের একটি রূপ হিসাবে শ্রেণীবদ্ধ করা হয়েছে, যা এর ধ্বংসাত্মক ক্ষমতা এবং অত্যাধুনিক এনক্রিপশন কৌশলগুলির জন্য পরিচিত।
সুচিপত্র
Dkq Ransomware ভিকটিমদের তাদের ডেটা এবং ফাইল অ্যাক্সেস করতে অক্ষম রাখে
Dkq Ransomware একটি টেক্সট ফাইল হিসাবে একটি মুক্তিপণ নোট তৈরি করে যাতে ক্ষতিগ্রস্তদের জানানো হয় যে তাদের ডেটা লক করা হয়েছে এবং ডেটা পুনরুদ্ধারের জন্য আক্রমণকারীদের সাথে যোগাযোগ করার নির্দেশনা প্রদান করে। উপরন্তু, একটি পপ-আপ উইন্ডো প্রদর্শিত হবে, যা র্যানসমওয়্যার সংক্রমণ সম্পর্কে আরও বিশদ তথ্য প্রদান করে, স্পষ্টভাবে বলে যে ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং এখন অ্যাক্সেসযোগ্য নয়৷
বার্তাটি পরামর্শ দেয় যে ফাইলগুলি ডিক্রিপ্ট করার জন্য বিটকয়েনে মুক্তিপণ দিতে হবে। বিশ্বাস গড়ে তোলার জন্য, আক্রমণকারীরা কোনো অর্থপ্রদান করার আগে শিকারকে বিনামূল্যে তিনটি নির্বাচিত ফাইল ডিক্রিপ্ট করার সুযোগ দেয় (যদি তারা নির্দিষ্ট মানদণ্ড পূরণ করে)।
মুক্তিপণ নোটটিতে এনক্রিপ্ট করা ফাইলগুলি সংশোধন করার চেষ্টা বা তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জামগুলি ব্যবহার করার বিরুদ্ধে কঠোর সতর্কতাও অন্তর্ভুক্ত রয়েছে, সতর্ক করে যে এই ধরনের ক্রিয়াকলাপগুলি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে৷
সাইবার অপরাধীরা নতুন ধর্ম র্যানসমওয়্যার ভেরিয়েন্ট প্রকাশ করতে থাকে
Dkq Ransomware হল কুখ্যাত Dharma Ransomware পরিবারের অংশ, যা স্থানীয় এবং নেটওয়ার্ক-শেয়ার করা ফাইল উভয় এনক্রিপ্ট করার ক্ষমতার জন্য পরিচিত। এই র্যানসমওয়্যার প্রোগ্রামগুলি খোলা ফাইলগুলির সাথে সম্পর্কিত চলমান প্রক্রিয়াগুলি বন্ধ করে দেয়, যেমন ডাটাবেস প্রোগ্রাম এবং ফাইল রিডার, যাতে কোনও ফাইল ব্যবহারে থাকার কারণে এনক্রিপশন থেকে মুক্ত না হয়।
ধর্ম র্যানসমওয়্যার জটিল সিস্টেম ফাইলগুলিকে এনক্রিপ্ট না করে সংক্রামিত ডিভাইসগুলিকে সম্পূর্ণরূপে অকার্যকর করা এড়ায়। এটি ইতিমধ্যে অন্যান্য র্যানসমওয়্যার দ্বারা সংশোধিত ফাইলগুলি বাদ দিয়ে ডবল এনক্রিপশনকে বাধা দেয়; যাইহোক, এই প্রক্রিয়াটি নির্ভুল নয় এবং এটি একটি বর্জন তালিকার উপর নির্ভর করে যাতে সমস্ত বিদ্যমান ransomware অন্তর্ভুক্ত নাও হতে পারে।
দৃঢ়তা নিশ্চিত করতে, ধর্ম র্যানসমওয়্যার বিভিন্ন কৌশল প্রয়োগ করে। এটি নিজেকে %LOCALAPPDATA% ডিরেক্টরিতে অনুলিপি করে, নির্দিষ্ট রান কী দিয়ে নিবন্ধন করে এবং প্রতিটি সিস্টেম রিবুট করার সময় স্বয়ংক্রিয়ভাবে শুরু করার জন্য কনফিগার করা হয়।
অতিরিক্তভাবে, ধর্ম র্যানসমওয়্যার ভূ-অবস্থান ডেটা সংগ্রহ করে, যা ভূ-রাজনৈতিক অনুপ্রেরণার উপর ভিত্তি করে এনক্রিপশনের সাথে এগিয়ে যেতে হবে নাকি অর্থনৈতিকভাবে সুবিধাবঞ্চিত অঞ্চলগুলিকে বাদ দিতে হবে তা নির্ধারণ করতে সাহায্য করে। পুনরুদ্ধারের প্রচেষ্টাকে আরও বাধাগ্রস্ত করার জন্য, ধর্ম র্যানসমওয়্যার প্রোগ্রামগুলি শ্যাডো ভলিউম কপিগুলি মুছে ফেলে, শিকারের জন্য একটি সম্ভাব্য পুনরুদ্ধারের বিকল্প সরিয়ে দেয়।
র্যানসমওয়্যার অ্যাটাক অনুসরণ করে কীভাবে এগিয়ে যাবেন?
সাধারণত, Dkq-এর মতো ransomware দ্বারা এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করা আক্রমণকারীদের ডিক্রিপশন টুল ছাড়া অসম্ভব। একমাত্র ব্যতিক্রম ঘটে যখন র্যানসমওয়্যারের নিজেই সমালোচনামূলক ত্রুটি থাকে যা শোষণ করা যেতে পারে।
যাইহোক, মুক্তিপণ পরিশোধ করা নিশ্চিত করে না যে আপনি আপনার ফাইলগুলিতে অ্যাক্সেস ফিরে পাবেন। সাইবার অপরাধীরা প্রায়শই পেমেন্ট পাওয়ার পরেও প্রয়োজনীয় ডিক্রিপশন কী বা সফ্টওয়্যার প্রদান করতে ব্যর্থ হয়। ফলস্বরূপ, সাইবার নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেন। এই অপরাধীদের আর্থিকভাবে সমর্থন করা কেবল তাদের অবৈধ কার্যকলাপকে স্থায়ী করে।
Dkq Ransomware দ্বারা আরও এনক্রিপশন প্রতিরোধ করার জন্য, অপারেটিং সিস্টেম থেকে ম্যালওয়্যার অপসারণ করা মৌলিক। দুর্ভাগ্যবশত, এই অপসারণ প্রক্রিয়াটি ইতিমধ্যে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করবে না৷
ম্যালওয়্যার এবং র্যানসমওয়্যার সংক্রমণের বিরুদ্ধে ব্যবস্থা নিন
ম্যালওয়্যার এবং র্যানসমওয়্যার সংক্রমণের বিরুদ্ধে সুরক্ষার জন্য, ব্যবহারকারীরা প্রতিরোধমূলক ব্যবস্থা, সতর্কতা এবং প্রতিক্রিয়া কৌশলগুলির সমন্বয় বাস্তবায়ন করতে পারে। এখানে কিছু প্রয়োজনীয় পদক্ষেপ রয়েছে:
- নিয়মিত ব্যাকআপ : স্বয়ংক্রিয় ব্যাকআপ: বাহ্যিক ড্রাইভ বা ক্লাউড পরিষেবাগুলিতে ক্রিটিক্যাল ডেটার নিয়মিত ব্যাকআপের সময়সূচী করুন। অফলাইন স্টোরেজ: ব্যাকআপগুলিকে আক্রমণের সময় আপস করা থেকে ব্লক করতে নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন রাখুন৷
- আপডেট এবং প্যাচ সিস্টেম : অপারেটিং সিস্টেম: নিশ্চিত করুন যে আপনার অপারেটিং সিস্টেম সর্বশেষ নিরাপত্তা প্যাচের সাথে আপগ্রেড করা হয়েছে। সফ্টওয়্যার অ্যাপ্লিকেশন: পরিচিত দুর্বলতাগুলি ঠিক করতে নিয়মিতভাবে সমস্ত সফ্টওয়্যার অ্যাপ্লিকেশনগুলিকে তাদের সর্বশেষ সংস্করণে আপডেট করুন৷
- শক্তিশালী, আপ-টু-ডেট নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম: সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল এবং বজায় রাখুন। ফায়ারওয়াল: আপনার নেটওয়ার্কে অননুমোদিত অ্যাক্সেস ব্লক করতে ফায়ারওয়ালগুলি সক্ষম এবং কনফিগার করুন।
- ইমেল এবং ওয়েব নিরাপত্তা প্রয়োগ করুন : ইমেল ফিল্টার: ফিশিং এবং দূষিত ইমেল ব্লক করতে ইমেল ফিল্টারিং সমাধান ব্যবহার করুন। ওয়েব ব্রাউজিং: সন্দেহজনক ওয়েবসাইট পরিদর্শন করা এবং অচেনা লিঙ্কগুলি অ্যাক্সেস করা বা অচেক করা উৎস থেকে সংযুক্তিগুলি ডাউনলোড করা এড়িয়ে চলুন।
এই ব্যাপক পদক্ষেপগুলি গ্রহণ করার মাধ্যমে, ব্যবহারকারীরা ম্যালওয়্যার এবং র্যানসমওয়্যার সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে, তাদের সামগ্রিক নিরাপত্তা ভঙ্গি সর্বোচ্চ করতে পারে এবং সম্ভাব্য হুমকির প্রতিক্রিয়া জানাতে আরও ভালভাবে প্রস্তুত হতে পারে।
Dkq Ransomware দ্বারা বিতরণ করা মুক্তিপণের নোটটি পড়ে:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The message contained in the text file of Dkq Ransomware is:
all your data has been locked us
You want to return?
write email dkqcnr@cock.li or d.hanry@tutamail.com'
