ডাম্প লকার Ransomware
ইনফোসেক গবেষকরা 'ডাম্প লকার' নামে একটি নতুন ধরনের র্যানসমওয়্যার খুঁজে পেয়েছেন। এই বিশেষ ম্যালওয়্যারটি র্যানসমওয়্যার বিভাগের অধীনে পড়ে, যার মানে এটি ক্ষতিগ্রস্তদের সিস্টেমে ডেটা এনক্রিপ্ট করে কাজ করে এবং তারপর ডিক্রিপশন কী-এর বিনিময়ে মুক্তিপণ দাবি করে।
DUMP LOCKER এর এনক্রিপশন প্রক্রিয়া চলাকালীন একটি প্রতারণামূলক কৌশল ব্যবহার করতে দেখা গেছে। ডেটা এনক্রিপ্ট করার সময়, র্যানসমওয়্যারটি একটি জাল উইন্ডোজ আপডেট স্ক্রিন প্রদর্শন করেছিল, ব্যবহারকারীদের বিশ্বাস করে যে আপডেটটি বৈধ ছিল। বাস্তবে, ম্যালওয়্যারটি ব্যাকগ্রাউন্ডে ফাইলগুলিকে এনক্রিপ্ট করতে ব্যস্ত ছিল, সেগুলিকে ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য করে তোলে৷
DUMP LOCKER Ransomware এর একটি স্বতন্ত্র বৈশিষ্ট্য হল এটি প্রভাবিত ফাইলের ফাইলের নাম পরিবর্তন করার উপায়। ম্যালওয়্যারটি প্রতিটি ফাইলের নামের শেষে '.fucked' এক্সটেনশন যুক্ত করে। উদাহরণ হিসেবে, একটি ফাইল যেটির নাম '1.jpg' ছিল সেটি এনক্রিপ্ট হওয়ার পরে '1.jpg.fucked' হিসেবে প্রদর্শিত হবে, ইত্যাদি।
একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, DUMP LOCKER শিকারের সিস্টেমে একটি পপ-আপ উইন্ডোর মাধ্যমে একটি মুক্তিপণ নোট বার্তা প্রদর্শন করে। এই বার্তাটি হুমকির শিকার ব্যক্তিদের জানায় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং ডিক্রিপশন টুল পেতে এবং তাদের ডেটাতে অ্যাক্সেস পুনরুদ্ধার করার জন্য কীভাবে মুক্তিপণ দিতে হবে তার নির্দেশাবলী প্রদান করে।
ডাম্প লকার র্যানসমওয়্যার ভিকটিমদের তাদের ডেটা অ্যাক্সেস করতে অক্ষম রাখে
DUMP LOCKER Ransomware-এর মুখোমুখি হওয়ার পরে, ক্ষতিগ্রস্তদের একটি পপ-আপ বিজ্ঞপ্তির সম্মুখীন হতে হয় যাতে জানানো হয় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে৷ পরিস্থিতি আরও তীব্র করার জন্য, বার্তাটি স্পষ্টভাবে সংক্রামিত ডিভাইসটি পুনরায় চালু করার বিরুদ্ধে সতর্ক করে, জোর দেয় যে এটি করার ফলে স্থায়ী ডেটা ক্ষতি হতে পারে।
ডিক্রিপশন প্রক্রিয়ার সাথে এগিয়ে যেতে, শিকারদের অনুসরণ করার জন্য নির্দেশাবলীর একটি সেট প্রদান করা হয়। তাদের একটি ক্রিপ্টো-ওয়ালেট তৈরি করতে এবং $500 মূল্যের Ethereum ক্রিপ্টোকারেন্সির অর্থ প্রদানের নির্দেশ দেওয়া হয়। যাইহোক, এটা লক্ষণীয় যে মুক্তিপণ বার্তার মধ্যে ক্রিপ্টোকারেন্সির নামের বানান দুবার ভুল হয়েছে।
অর্থপ্রদান একটি নির্দিষ্ট ওয়ালেট ঠিকানায় স্থানান্তর করার নির্দেশ দেওয়া হয়েছে। তবুও, মজার বিষয় হল, মুক্তিপণ নোটটি ক্রিপ্টোকারেন্সিটিকে 'বিটকয়েন' হিসেবে চিহ্নিত করে ভুল করে এবং পরে 'ইথেরিয়াম'-এ নিজেকে সংশোধন করে। প্রদত্ত প্রতিশ্রুতি হল মুক্তিপণের সফল অর্থ প্রদানের পরে, ক্ষতিগ্রস্তরা তাদের লক করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার জন্য ডিক্রিপশন টুল পাবে।
সাধারণত, র্যানসমওয়্যার সংক্রমণ আক্রমণকারীদের সম্পৃক্ততা ছাড়াই ডিক্রিপশনকে অসম্ভব করে তোলে। শুধুমাত্র বিরল ক্ষেত্রে যেখানে র্যানসমওয়্যার প্রোগ্রামগুলির উল্লেখযোগ্য ত্রুটি রয়েছে আক্রমণকারীদের জড়িত ছাড়াই ডিক্রিপশন অর্জন করা যেতে পারে।
যাইহোক, আক্রমণকারীদের দ্বারা দেওয়া প্রতিশ্রুতি সম্পর্কে ভুক্তভোগীদের সতর্কতা এবং সংশয় প্রকাশ করা অপরিহার্য। মুক্তিপণ দাবি পূরণ করা হলেও, প্রতিশ্রুত ডিক্রিপশন কী বা টুল সরবরাহ করা হবে এমন কোনো নিশ্চয়তা নেই। প্রকৃতপক্ষে, অনেক ভুক্তভোগী মুক্তিপণ দাবি মেনে চলা সত্ত্বেও প্রয়োজনীয় ডিক্রিপশন সহায়তা পান না। এটা বোঝা গুরুত্বপূর্ণ যে মুক্তিপণ প্রদান করা শুধুমাত্র ডেটা পুনরুদ্ধারের কোন গ্যারান্টি দেয় না বরং অবৈধ কার্যকলাপকে সমর্থন ও উৎসাহিত করে।
আপনার ডিভাইস এবং ডেটার নিরাপত্তাকে গুরুত্ব সহকারে নিন
র্যানসমওয়্যার আক্রমণ থেকে ডেটা এবং ডিভাইসগুলিকে রক্ষা করার জন্য একটি বহু-স্তরযুক্ত পদ্ধতির প্রয়োজন যা সক্রিয় নিরাপত্তা ব্যবস্থা এবং ব্যবহারকারীর সচেতনতাকে একত্রিত করে। ব্যবহারকারীদের তাদের ডেটা এবং ডিভাইসগুলি সুরক্ষিত রাখতে এখানে কিছু প্রয়োজনীয় নিরাপত্তা ব্যবস্থা রয়েছে:
- অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল এবং আপডেট করুন : একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম পরিচিত র্যানসমওয়্যার হুমকি সনাক্ত এবং ব্লক করতে পারে। নিয়মিত নিরাপত্তা সফ্টওয়্যার আপডেট করুন যাতে এটি সর্বশেষ হুমকির সাথে বর্তমান থাকে।
- ফায়ারওয়াল সুরক্ষা সক্ষম করুন : ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করতে এবং সম্ভাব্য দূষিত সংযোগগুলি ব্লক করতে ডিভাইসগুলিতে অন্তর্নির্মিত ফায়ারওয়াল সক্রিয় করুন৷
- আপনার অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট রাখুন d: অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং সফ্টওয়্যারগুলির জন্য নিয়মিত ]আপডেট এবং সুরক্ষা প্যাচগুলি চালান যা র্যানসমওয়্যার শোষণ করতে পারে এমন পরিচিত দুর্বলতাগুলিকে ঠিক করতে৷
- ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তি এবং লিঙ্কগুলি থেকে সতর্ক থাকুন, বিশেষ করে অজানা প্রেরকদের কাছ থেকে৷ অজানা লিঙ্কগুলিতে ক্লিক করা বা অবিশ্বস্ত উত্স থেকে সংযুক্তিগুলি ডাউনলোড করা এড়িয়ে চলুন।
- শক্তিশালী পাসওয়ার্ড এবং টু-ফ্যাক্টর প্রমাণীকরণ (2FA) প্রয়োগ করুন : ইমেল এবং অনলাইন পরিষেবা সহ সমস্ত অ্যাকাউন্টের জন্য জটিল এবং অনন্য পাসওয়ার্ড ব্যবহার করুন। নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে যখনই সম্ভব 2FA সক্ষম করুন।
- নিয়মিত ডেটা ব্যাকআপ : বাহ্যিক এবং সুরক্ষিত স্টোরেজ ডিভাইসে প্রয়োজনীয় ডেটার নিয়মিত ব্যাকআপ তৈরি করুন। নিশ্চিত করুন যে ব্যাকআপগুলি ব্যাকআপ প্রক্রিয়ার পরে নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করা হয়েছে যাতে তাদের আপোস করা না হয়৷
- অফিস ডকুমেন্টে ম্যাক্রো অক্ষম করুন : অফিস ডকুমেন্টে প্রায়ই দূষিত ম্যাক্রোর মাধ্যমে Ransomware ছড়িয়ে পড়ে। ডিফল্টরূপে ম্যাক্রো অক্ষম করুন এবং শুধুমাত্র প্রয়োজন হলে এবং বিশ্বস্ত উত্স থেকে সক্ষম করুন৷
- সিকিউর রিমোট ডেস্কটপ প্রোটোকল (RDP) : RDP ব্যবহার করলে, শক্তিশালী পাসওয়ার্ড প্রয়োগ করুন, নির্দিষ্ট আইপি ঠিকানাগুলিতে অ্যাক্সেস সীমিত করুন এবং অতিরিক্ত নিরাপত্তার জন্য একটি VPN ব্যবহার করার কথা বিবেচনা করুন।
এই সুরক্ষা ব্যবস্থাগুলি গ্রহণ করে এবং একটি সক্রিয় এবং সতর্ক দৃষ্টিভঙ্গি বজায় রাখার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়ার সুযোগগুলি উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের ডেটা এবং ডিভাইসগুলিকে সম্ভাব্য ক্ষতি থেকে রক্ষা করতে পারে।
DUMP LOCKER Ransomware-এর শিকারদের কাছে পেশ করা মুক্তিপণ নোটের পাঠ্য হল:
'মনোযোগ
আপনার সমস্ত ফাইল DUMP LOCKER V2.0 দ্বারা এনক্রিপ্ট করা হয়েছে৷সতর্কতা: আপনার কম্পিউটার বন্ধ করবেন না হয় আপনি আপনার সমস্ত ফাইল হারিয়ে ফেলবেন
আপনি যদি আপনার ফাইলগুলি ডিক্রিপ্ট করতে চান তবে এই সহজ পদক্ষেপগুলি অনুসরণ করুন:1.) CryptoWallet তৈরি করুন
2.) $500 ডলার মূল্যের Etherum কিনুন
3.) প্রদত্ত ঠিকানায় বিটকয়েনে $500 পাঠান
4.) পে করার পরে ডিক্রিপ্ট কী পেতে আমাদের সাথে যোগাযোগ করুন
5.) আপনি আপনার ডিক্রিপশন কী পাবেন
6.) প্রদত্ত বক্সে প্রবেশ করুন এবং ডিক্রিপ্ট এ ক্লিক করুন
7.) আপনার কম্পিউটার পুনরায় চালু করুন এবং আপনি খুঁজে পাওয়া যে কোনো এনক্রিপ্ট করা ফাইল মুছুনইথারামের ঠিকানা: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
ইমেল: DUMPLOCK@GMAIL.COM'
