DORRA Ransomware

র‍্যানসমওয়্যার গুরুত্বপূর্ণ ফাইল এবং ডেটা এনক্রিপ্ট করে এবং তাদের মুক্তির জন্য অর্থ প্রদানের দাবি করে ব্যক্তি এবং সংস্থার জন্য উল্লেখযোগ্য ঝুঁকি তৈরি করে। এই ধরনের আক্রমণগুলি যথেষ্ট আর্থিক ক্ষতির কারণ হতে পারে, অপারেশনাল ব্যাঘাত ঘটাতে পারে এবং যদি মুক্তিপণ পরিশোধ না করা হয় তবে স্থায়ী ডেটা ক্ষতির সম্ভাবনা রয়েছে৷

ম্যালওয়্যার হুমকি পরীক্ষা করে, সাইবার নিরাপত্তা গবেষকরা DORRA নামে পরিচিত একটি র্যানসমওয়্যার আবিষ্কার করেছেন। এই র‍্যানসমওয়্যারটি ভিকটিমদের এনক্রিপ্ট করে তাদের ফাইল অ্যাক্সেস করতে বাধা দেওয়ার জন্য ডিজাইন করা হয়েছে। উপরন্তু, DORRA ফাইলগুলির নাম পরিবর্তন করে এবং একটি মুক্তিপণ নোট ('+README-WARNING+.txt') প্রদান করে। এটি ভুক্তভোগীর আইডি, একটি ইমেল ঠিকানা, এবং ফাইলের নামের সাথে '.DORRA' এক্সটেনশন যুক্ত করে, উদাহরণস্বরূপ, '1.pdf' থেকে '1.pdf'-এ পরিবর্তন করা হয়।[2AF30FA3]। [dorradocry@outlook.com].DORRA' এবং '2.jpg' থেকে '2.jpg [2AF30FA3] [dorradocry@outlook.com].DORRA'। DORRA হল ransomware-এর Makop পরিবারের অংশ, এই গ্রুপের অন্যান্য পরিচিত হুমকির সাথে এর পদ্ধতি এবং কোডবেস শেয়ারের মিলের ইঙ্গিত দেয়।

ডোরা র‍্যানসমওয়্যার ভিকটিমদের তাদের নিজস্ব ডেটা অ্যাক্সেস থেকে লক করে কাজ করে

ডোরার মুক্তিপণ নোট শিকারকে জানায় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং সংগ্রহ করা হয়েছে। এটি ফাইলগুলিকে স্বাধীনভাবে ডিক্রিপ্ট করার চেষ্টা করার বিরুদ্ধে সতর্ক করে, কারণ এটি ফাইলগুলিকে দূষিত করতে পারে এবং তাদের স্থায়ী ক্ষতির দিকে নিয়ে যেতে পারে। মুক্তিপণের নোটটি শিকারকে dorradocry@outlook.com ইমেল ঠিকানার মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ করার নির্দেশ দেয়, হুমকি দেয় যে এটি করতে ব্যর্থ হলে তাদের ডেটা অনলাইনে প্রকাশিত হবে।

মুক্তিপণের নোটটি আরও ভিকটিমকে তাদের ফাইলগুলি ডিক্রিপ্ট করার নির্দেশাবলী পেতে তাদের আইডি পাঠাতে নির্দেশ দেয়, যা ফাইলের নামগুলিতে এমবেড করা আছে।

মুক্তিপণ পরিশোধ করা দৃঢ়ভাবে নিরুৎসাহিত করা হয়, কারণ পিসি ব্যবহারকারীরা সাধারণত প্রতিশ্রুত ডিক্রিপশন কী বা টুল পায় না এমনকি দাবি পূরণ করার পরেও এবং সাইবার অপরাধীদের দ্বারা প্রতারিত হয়। একই নেটওয়ার্কে অন্যান্য কম্পিউটারের আরও এনক্রিপশন এবং সংক্রমণ প্রতিরোধ করার জন্য আপস করা সিস্টেমগুলি থেকে র্যানসমওয়্যারকে অবিলম্বে নির্মূল করা অত্যন্ত গুরুত্বপূর্ণ।

Ransomware এবং Malware এর বিরুদ্ধে প্রয়োজনীয় নিরাপত্তা ব্যবস্থা

আজকের আন্তঃসংযুক্ত বিশ্বে, ম্যালওয়্যার এবং র‍্যানসমওয়্যার হুমকি থেকে ডিভাইস এবং ডেটা রক্ষা করা ব্যক্তি এবং সংস্থা উভয়ের জন্যই অত্যন্ত গুরুত্বপূর্ণ৷ সাইবার অপরাধীরা ক্রমাগত সিস্টেমে অনুপ্রবেশ, সংবেদনশীল তথ্য চুরি এবং মুক্তিপণ দাবি করার জন্য অত্যাধুনিক কৌশল বিকাশ করছে, যার ফলে উল্লেখযোগ্য আর্থিক এবং সুনাম ক্ষতি হচ্ছে। এই হুমকিগুলির বিরুদ্ধে সুরক্ষার জন্য, ব্যবহারকারীদের অবশ্যই শক্তিশালী নিরাপত্তা ব্যবস্থা গ্রহণ করতে হবে যা সাইবার নিরাপত্তার বিভিন্ন দিককে সম্বোধন করে।

প্রথম এবং সর্বাগ্রে, নিয়মিত সফ্টওয়্যার আপডেট অপরিহার্য। সফ্টওয়্যার বিক্রেতারা প্রায়শই আপডেটগুলি প্রকাশ করে যা দুর্বলতাগুলিকে প্যাচ করে এবং সুরক্ষা বৈশিষ্ট্যগুলিকে উন্নত করে৷ অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যারগুলি আপ-টু-ডেট আছে তা নিশ্চিত করার মাধ্যমে, ব্যবহারকারীরা তাদের ডিভাইসগুলিকে পরিচিত শোষণ থেকে রক্ষা করতে পারে এবং আক্রমণের ঝুঁকি কমাতে পারে।

শক্তিশালী এবং অনন্য পাসওয়ার্ডের ব্যবহার আরেকটি গুরুত্বপূর্ণ পরিমাপ। দুর্বল বা পুনঃব্যবহৃত পাসওয়ার্ড সহজেই সাইবার অপরাধীদের দ্বারা ক্র্যাক করা যেতে পারে, তাদের একাধিক অ্যাকাউন্ট এবং সংবেদনশীল তথ্যে অ্যাক্সেস প্রদান করে। একটি পাসওয়ার্ড ম্যানেজার সহ ব্যবহারকারীদের জটিল পাসওয়ার্ড তৈরি এবং সঞ্চয় করতে সাহায্য করতে পারে, এটি নিশ্চিত করে যে প্রতিটি অ্যাকাউন্টের একটি অনন্য এবং সুরক্ষিত পাসওয়ার্ড রয়েছে।

মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) সক্ষম করা নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে। MFA ব্যবহারকারীদের তাদের অ্যাকাউন্টে অ্যাক্সেস পেতে অতিরিক্ত যাচাইকরণ চেক প্রদান করতে চায়, যেমন AA ওয়ান-টাইম কোড বা পাসওয়ার্ড তাদের মোবাইল ডিভাইসে পাঠানোর জন্য। এটি আক্রমণকারীদের জন্য অ্যাকাউন্টের সাথে আপস করাকে উল্লেখযোগ্যভাবে কঠিন করে তোলে, এমনকি যদি তারা পাসওয়ার্ড পেয়ে থাকে।

আপ-টু-ডেট অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার বজায় রাখাও গুরুত্বপূর্ণ। অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি ক্ষতির কারণ হওয়ার আগেই ম্যালওয়্যার সনাক্ত করতে এবং অপসারণ করতে পারে। ব্যবহারকারীদের নিশ্চিত করা উচিত যে তাদের নিরাপত্তা সফ্টওয়্যারটি স্বয়ংক্রিয়ভাবে আপডেট করার জন্য প্রোগ্রাম করা হয়েছে এবং সম্ভাব্য হুমকিগুলি সনাক্ত করতে এবং নির্মূল করতে নিয়মিত স্ক্যানগুলি সম্পাদন করে৷

উপরন্তু, রেন্সমওয়্যারের বিরুদ্ধে লড়াইয়ে নিয়মিত ডেটা ব্যাকআপ অত্যন্ত গুরুত্বপূর্ণ। বাহ্যিক ড্রাইভ বা ক্লাউড স্টোরেজ পরিষেবাগুলিতে গুরুত্বপূর্ণ ফাইলগুলির সাম্প্রতিক অনুলিপিগুলি রেখে, ব্যবহারকারীরা তাদের ফাইলগুলি র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা থাকলে মুক্তিপণ প্রদান ছাড়াই তাদের ডেটা পুনরুদ্ধার করতে পারে। এটি নিশ্চিত করা গুরুত্বপূর্ণ যে তৈরি করা ব্যাকআপগুলিকে ম্যালওয়্যার দ্বারা লক্ষ্যবস্তু হওয়া থেকে আটকানোর জন্য মূল নেটওয়ার্কের সাথে সম্পর্কিত নয়৷

ইমেল সংযুক্তি এবং ডাউনলোডগুলি পরিচালনা করার সময় সতর্ক আচরণ সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে। সাইবার অপরাধীরা প্রায়ই ম্যালওয়্যার বিতরণ করতে ফিশিং ইমেল এবং অনিরাপদ সংযুক্তি নিয়োগ করে। ব্যবহারকারীদের অবাঞ্ছিত ইমেল থেকে সতর্ক হওয়া উচিত, সন্দেহজনক লিঙ্কগুলি অনুসরণ করা এড়ানো উচিত এবং শুধুমাত্র বিশ্বস্ত উত্স থেকে ফাইল ডাউনলোড করা উচিত।

এই সক্রিয় কৌশলগুলি প্রয়োগ করা ব্যবহারকারীদের সাইবার হুমকির নিরলস আক্রমণের বিরুদ্ধে তাদের ক্রিপ্টো সম্পদ রক্ষা করতে দেয়। সতর্ক এবং অবগত থাকার মাধ্যমে, ব্যক্তি এবং সংস্থাগুলি একটি শক্তিশালী প্রতিরক্ষা ব্যবস্থা তৈরি করতে পারে, তাদের ডেটা সুরক্ষিত রাখতে এবং তাদের ডিজিটাল পরিবেশের অখণ্ডতা বজায় রাখতে পারে।

ডোরা র‍্যানসমওয়্যারের শিকারদের কাছে নিম্নলিখিত মুক্তিপণ নোট বাকি রয়েছে:

'Your files are encrypted and an important part of your data is stolen!!!
If you try to decrypt the files yourself, they may be corrupted and this may lead to the loss of your files!

You need to contact us at this email address: dorradocry@outlook.com
If we do not receive a response from you, your data will end up on the Internet.

Send me ID, which is indicated in the name of your files,
and you will receive instructions on how to decrypt all files.
Do not ignore this message, contact us as soon as possible to quickly get your files back.'