DoNex Ransomware

তথ্য সুরক্ষা (ইনফোসেক) গবেষকরা সম্ভাব্য ম্যালওয়্যার হুমকির পুঙ্খানুপুঙ্খ পরীক্ষার সময় DoNex নামে পরিচিত একটি র্যানসমওয়্যার বৈকল্পিক সনাক্ত করেছেন। এই র‍্যানসমওয়্যারটি আপস করা ডিভাইসে সংরক্ষিত ডেটা এনক্রিপ্ট করার প্রাথমিক উদ্দেশ্য নিয়ে ডিজাইন করা হয়েছে। সাইবার অপরাধীরা ক্ষতিকারক সফ্টওয়্যার ব্যবহার করে ভিকটিমদের ডেটা লক করতে, আর্থিক লাভের জন্য চাঁদাবাজির উপায় হিসাবে এটিকে কাজে লাগাতে।

সফল অনুপ্রবেশের পরে, DoNex Ransomware একটি মুক্তিপণ নোট উপস্থাপন করে প্রভাবিত ব্যবহারকারী বা সংস্থার সাথে যোগাযোগ করে, সাধারণত 'Readme[VICTIM_ID].txt.' উপরন্তু, হুমকি তার নিজস্ব অনন্য এক্সটেনশন যুক্ত করে সমস্ত এনক্রিপ্ট করা ফাইলের ফাইলের নাম পরিবর্তন করে, যা নির্দিষ্ট শিকারের জন্য আইডি হিসাবে কাজ করে। উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইলটি '1.doc.f58A66B61'-এ রূপান্তরিত হয়, যখন '2.pdf' '2.pdf.f58A66B61,' হয়ে যায়।

DoNex Ransomware সংক্রামিত ডিভাইসের গুরুতর ক্ষতি ঘটায়

DoNex Ransomware-এর সাথে যুক্ত মুক্তিপণ নোট একটি সতর্কবার্তা দিয়ে শুরু হয়, শিকারকে DoNex হুমকির উপস্থিতি সম্পর্কে সতর্ক করে এবং জানিয়ে দেয় যে তাদের ডেটা এনক্রিপশনের মধ্য দিয়ে গেছে। আক্রমণকারীদের দ্বারা একটি আলটিমেটাম উপস্থাপন করা হয়, যা ইঙ্গিত করে যে মুক্তিপণ দাবি মেনে চলতে ব্যর্থতার ফলে একটি TOR ওয়েবসাইটে ভিকটিমদের তথ্য প্রকাশ করা হবে। অ্যাক্সেসের সুবিধার্থে, নোটটি টর ব্রাউজার ডাউনলোড করার জন্য একটি লিঙ্ক প্রদান করে, একটি নির্দিষ্ট ওয়েবসাইট নেভিগেট করার জন্য প্রয়োজনীয় একটি টুল।

কিছু উদ্বেগ প্রশমিত করার প্রয়াসে, নোটে দাবি করা হয়েছে যে মুক্তিপণ চাওয়া দলটি রাজনৈতিক উদ্দেশ্য দ্বারা চালিত নয় বরং শুধুমাত্র আর্থিক লাভের চেষ্টা করে। ভুক্তভোগীকে আশ্বস্ত করা হয় যে অর্থ প্রদানের পরে, সাইবার অপরাধীরা ডিক্রিপশন প্রোগ্রাম সরবরাহ করবে এবং আপস করা ডেটা মুছে ফেলবে, ক্ষতিগ্রস্তদের তাদের সুনাম বজায় রাখার গুরুত্বের উপর জোর দিয়ে।

একটি ডিগ্রী বিশ্বাস স্থাপন করার জন্য, নোটটি বিনামূল্যে একটি ফাইল ডিক্রিপ্ট করার জন্য একটি অফার প্রসারিত করে, যার ফলে শিকার ব্যক্তিকে ডিক্রিপশন প্রক্রিয়ার কার্যকারিতা যাচাই করতে দেয়। একটি টক্স আইডি, 'donexsupport@onionmail.org'-এ একটি ইমেল ঠিকানা এবং ফাইলগুলি মুছে ফেলা বা সংশোধন করার বিরুদ্ধে একটি সতর্কতামূলক নোট সহ যোগাযোগের তথ্যও প্রদান করা হয়েছে, কারণ এই ধরনের কর্মের ফলে ফাইলগুলির ক্ষতি হতে পারে৷ নোটটি একটি হুমকি দিয়ে শেষ হয়, মুক্তিপণ পরিশোধ না করা হলে ক্ষতিগ্রস্থ ব্যক্তির কোম্পানির উপর সম্ভাব্য ভবিষ্যতে আক্রমণের সতর্কতা।

ভুক্তভোগীদের মুক্তিপণ দাবির কাছে আত্মসমর্পণ করা প্রতিরোধ করা অপরিহার্য, কারণ মুক্তিপণ প্রদানের পরেও আক্রমণকারীরা তাদের ডিক্রিপশন সরঞ্জাম সরবরাহ করার প্রতিশ্রুতি পূরণ করবে এমন কোন নিশ্চয়তা নেই। উপরন্তু, আপস করা কম্পিউটার থেকে র‍্যানসমওয়্যার দ্রুত অপসারণ করা অপরিহার্য। এটি শুধুমাত্র আরও এনক্রিপশনের ঝুঁকি কমায় না বরং একই নেটওয়ার্কের মধ্যে থাকা অন্যান্য কম্পিউটারে র্যানসমওয়্যারের সম্ভাব্য বিস্তার রোধ করতেও সাহায্য করে। এটি লক্ষ্য করা গুরুত্বপূর্ণ যে র্যানসমওয়্যার হুমকি নির্মূল করা স্বয়ংক্রিয়ভাবে ফাইল এবং ডেটাতে অ্যাক্সেস পুনরুদ্ধার করে না যা ইতিমধ্যে এনক্রিপশনের মধ্য দিয়ে গেছে।

সমস্ত ডিভাইসে একটি শক্তিশালী নিরাপত্তা পদ্ধতি গ্রহণ করুন

র‍্যানসমওয়্যার আক্রমণ থেকে মেশিন এবং ডেটা রক্ষা করার জন্য, ব্যবহারকারীদের প্রতিরোধ, সনাক্তকরণ এবং প্রশমনের লক্ষ্যে একটি বিস্তৃত ব্যবস্থা বাস্তবায়নের জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে। এখানে মূল সুপারিশ আছে:

• সিকিউরিটি সফটওয়্যার ইন্সটল এবং আপডেট করুন : র‍্যানসমওয়্যার সনাক্ত এবং ব্লক করতে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার নিয়োগ করুন। সর্বশেষ হুমকির বিরুদ্ধে সুরক্ষা নিশ্চিত করতে নিরাপত্তা সফ্টওয়্যার আপ টু ডেট রাখুন।
• নিয়মিতভাবে অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট করুন : র‍্যানসমওয়্যার দ্বারা শোষিত হতে পারে এমন দুর্বলতাগুলি প্যাচ করতে অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং সফ্টওয়্যারগুলি অবিলম্বে আপডেট করুন৷
• ইমেলের সাথে সতর্কতা অবলম্বন করুন : অজানা বা সন্দেহজনক উত্স থেকে ইমেল খোলা থেকে বিরত থাকুন। লিঙ্কগুলির সাথে ইন্টারঅ্যাক্ট করা বা অযাচিত ইমেলগুলি থেকে সংযুক্তিগুলি ডাউনলোড করা থেকে বিরত থাকুন৷
• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : একটি বাইরের ডিভাইস বা একটি নিরাপদ ক্লাউড পরিষেবাতে গুরুত্বপূর্ণ তথ্যের নিয়মিত ব্যাকআপ করুন৷ নিশ্চিত করুন যে ব্যাকআপগুলি অফলাইনে বা সীমাবদ্ধ অ্যাক্সেস সহ সংরক্ষণ করা হয়েছে যাতে সেগুলিকে র্যানসমওয়্যার দ্বারা আপোস করা না হয়।
• নেটওয়ার্ক নিরাপত্তা ব্যবস্থা ব্যবহার করুন : অননুমোদিত অ্যাক্সেস এবং র‍্যানসমওয়্যার বিস্তারের বিরুদ্ধে সুরক্ষার জন্য ফায়ারওয়াল, অনুপ্রবেশ সনাক্তকরণ/প্রতিরোধ ব্যবস্থা এবং নিরাপদ Wi-Fi নেটওয়ার্ক নিয়োগ করুন।
• টু-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA) : আপনার নিরাপত্তাকে শক্তিশালী করতে প্রতিবার 2FA প্রয়োগ করুন, অননুমোদিত ব্যবহারকারীদের অ্যাক্সেস লাভ করা আরও কঠিন করে তোলে।
• ব্যবহারকারীদের শিক্ষিত করুন এবং প্রশিক্ষণ দিন : সাইবার অপরাধীদের দ্বারা ব্যবহৃত ফিশিং আক্রমণ এবং সামাজিক প্রকৌশল কৌশলগুলির ঝুঁকি সম্পর্কে ব্যবহারকারীদের শিক্ষিত করুন। সম্ভাব্য হুমকি চিনতে এবং রিপোর্ট করার বিষয়ে প্রশিক্ষণ প্রদান করুন।
• ব্যবহারকারীর সুযোগ-সুবিধা সীমিত করুন : একটি সম্ভাব্য র‍্যানসমওয়্যার সংক্রমণের প্রভাবকে কমিয়ে তাদের ভূমিকার জন্য ব্যবহারকারীর অনুমতিগুলিকে শুধুমাত্র প্রয়োজনীয় স্তরে সীমাবদ্ধ করুন।

এই ব্যবস্থাগুলিকে একত্রিত করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের বিরুদ্ধে একটি শক্তিশালী প্রতিরক্ষা তৈরি করতে পারে, সংক্রমণের ঝুঁকি হ্রাস করতে পারে এবং তাদের ডিভাইস এবং ডেটাতে সম্ভাব্য প্রভাব কমিয়ে দিতে পারে।

DoNex Ransomware এর মুক্তিপণ নোট হল:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'