Dzen Ransomware

Dzen হল এক ধরনের ransomware যেটিকে সাইবার নিরাপত্তা বিশেষজ্ঞরা সম্ভাব্য ম্যালওয়্যার হুমকির তদন্ত করার সময় চিহ্নিত করেছেন। ঘনিষ্ঠভাবে পরীক্ষা করার পরে, এটি পাওয়া গেছে যে Dzen এটি সংক্রামিত ডিভাইসগুলিতে বিভিন্ন ধরনের ফাইল এনক্রিপ্ট করে কাজ করে। উল্লেখযোগ্যভাবে, এটি এই এনক্রিপ্ট করা ফাইলগুলির আসল ফাইলের নামগুলিকে পরিবর্তন করে, সেগুলিকে শিকারের অনন্য আইডি, একটি সম্পর্কিত ইমেল ঠিকানা এবং ফাইল এক্সটেনশন '.dzen' এর সাথে যুক্ত করে।

উদাহরণস্বরূপ, '1.png' নামের একটি ফাইলটি '1.png.id[9ECFA74E-3546] তে পরিবর্তিত হবে। 2.pdf.id[9ECFA74E-3546] [vinsulan@tutamail.com].dzen', এবং আরও অনেক কিছু। তাছাড়া, Dzen Ransomware-এর শিকার ব্যক্তিদের সাধারণত 'info.txt' এবং 'info.hta' নামে দুটি মুক্তিপণ নোট উপস্থাপন করা হয়।

অধিকন্তু, এটা নিশ্চিত করা হয়েছে যে Dzen Ransomware হল ফোবস ম্যালওয়্যার পরিবারের অন্তর্গত একটি বৈকল্পিক, যা হুমকির সফ্টওয়্যারগুলির একটি বিস্তৃত বিভাগের সাথে এর সম্পর্ককে নির্দেশ করে।

ডিজেন র‍্যানসমওয়্যার ভিকটিমদের মূল্যবান ডেটা থেকে লক করে রাখতে পারে

ডিজেন র‍্যানসমওয়্যারের সাথে যুক্ত মুক্তিপণের নোটটি এর শিকারদের সাথে সরাসরি যোগাযোগের কাজ করে, তাদের জানিয়ে দেয় যে তাদের ডেটা এনক্রিপ্ট করা হয়েছে। আক্রমণকারীদের মতে তথ্য পুনরুদ্ধার করার একমাত্র উপায় তাদের দখলে থাকা ডিক্রিপশন সফ্টওয়্যার দিয়ে। এটি স্বাধীনভাবে বা তৃতীয় পক্ষের সফ্টওয়্যারের সহায়তায় ডেটা ডিক্রিপ্ট করার কোনও প্রচেষ্টার বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেয়, যদি এই ধরনের পদক্ষেপগুলি অনুসরণ করা হয় তবে স্থায়ী ডেটা ক্ষতির সম্ভাব্য ঝুঁকি হাইলাইট করে৷

তদুপরি, নোটটি ভুক্তভোগীদের মধ্যস্থতাকারী বা পুনরুদ্ধার সংস্থাগুলির সাহায্য চাওয়ার বিরুদ্ধে সতর্ক করে, পরামর্শ দেয় যে এটি করার ফলে প্রতারণা বা তাদের ডেটার আরও আপস হতে পারে। ডিজেন র‍্যানসমওয়্যারের পিছনের অপরাধীরা আশ্বাস দেয় যে ঘটনাটি গোপন রাখা হবে এবং একবার মুক্তিপণ প্রদান করা হলে, তারা দাবি করে যে সমস্ত ডাউনলোড করা ডেটা মুছে ফেলা হবে। তারা ভুক্তভোগীর ব্যক্তিগত তথ্য বিক্রি বা ভবিষ্যতে আক্রমণের জন্য শোষণ না করার প্রতিশ্রুতি দেয়।

যাইহোক, নোটটিতে জরুরিতার একটি ধারনা রয়েছে, কারণ অপরাধীরা যোগাযোগ শুরু করার জন্য শিকারের জন্য দুই দিনের কঠোর সময়সীমা নির্ধারণ করে। এই সময়সীমা পূরণ করতে ব্যর্থ হলে অনুমিতভাবে চুরি হওয়া ডেটা আগ্রহী পক্ষের সাথে ভাগ করা হবে। যোগাযোগের বিশদ বিবরণ দুটি ইমেল ঠিকানার (vinsulan@tutamail.com এবং vinsulan@cock.li) মাধ্যমে প্রদান করা হয়েছে, সাথে বার্তার বিষয় লাইনে একটি নির্দিষ্ট আইডি অন্তর্ভুক্ত করার নির্দেশাবলী রয়েছে৷

Dzen Ransomware শুধুমাত্র ফাইল এনক্রিপশনের বাইরে একটি বহুমুখী হুমকি উপস্থাপন করে। এটি ফায়ারওয়াল অক্ষম করতে, সিস্টেমগুলিকে আরও ক্ষতিকারক কার্যকলাপের জন্য ঝুঁকিপূর্ণ রেন্ডার করতে সক্ষম। উপরন্তু, এটি সক্রিয়ভাবে শ্যাডো ভলিউম কপি মুছে দেয়, কার্যকরভাবে ফাইল পুনরুদ্ধারের প্রচেষ্টাকে বাধা দেয়।

তদুপরি, Dzen উন্নত বৈশিষ্ট্যগুলির সাথে সজ্জিত যা এটিকে অবস্থানের ডেটা সংগ্রহ করতে এবং অধ্যবসায়ের প্রক্রিয়া নিয়োগ করতে সক্ষম করে। এটি এটিকে এর কার্যকারিতা থেকে নির্দিষ্ট এলাকাগুলিকে বেছে বেছে বাদ দেওয়ার অনুমতি দেয়, যার ফলে এটির কার্যকারিতা বৃদ্ধি পায় এবং সনাক্তকরণ এড়ানো যায়।

ম্যালওয়্যার এবং র‍্যানসমওয়্যার হুমকি থেকে আপনার ডেটা এবং ডিভাইসগুলিকে রক্ষা করা অত্যন্ত গুরুত্বপূর্ণ৷

ম্যালওয়্যার এবং র‍্যানসমওয়্যার হুমকি থেকে ডেটা এবং ডিভাইসগুলিকে রক্ষা করা আজকের ডিজিটাল ল্যান্ডস্কেপে অত্যন্ত গুরুত্বপূর্ণ৷ ব্যবহারকারীরা তাদের সুরক্ষা বাড়ানোর জন্য বেশ কিছু প্রয়োজনীয় পদক্ষেপ নিতে পারেন:

• সফ্টওয়্যার আপডেট রাখুন : সমস্ত উপলব্ধ সুরক্ষা প্যাচ ইনস্টল করে অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং সুরক্ষা সফ্টওয়্যারগুলি নিয়মিত আপডেট করা হয় তা নিশ্চিত করুন৷ সাইবার অপরাধীরা ম্যালওয়্যার ডেলিভার করার জন্য শোষণ করে এমন দুর্বলতার সমাধানগুলি অন্তর্ভুক্ত করতে এই আপডেটগুলি ব্যবহার করা যেতে পারে।
• নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : আপনার সমস্ত ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। একটি বিশ্বস্ত নিরাপত্তা একটি ভাল সাহায্য হবে যখন হুমকিমূলক প্রোগ্রামগুলিকে শনাক্ত করার এবং অপসারণ করার আগে তারা ক্ষতির কারণ হতে পারে৷
• ফায়ারওয়াল সুরক্ষা সক্ষম করুন : আপনার নেটওয়ার্ক এবং ইন্টারনেট থেকে সম্ভাব্য হুমকির মধ্যে একটি বাধা তৈরি করতে সমস্ত ডিভাইসে ফায়ারওয়াল সক্রিয় করুন৷ ফায়ারওয়াল পূর্বনির্ধারিত নিরাপত্তা নিয়মের উপর ভিত্তি করে ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ ও নিয়ন্ত্রণ করে।
• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্ক থাকুন : অযাচিত ইমেলগুলি থেকে সতর্ক থাকুন, বিশেষ করে যেগুলিতে সংযুক্তি বা লিঙ্ক রয়েছে৷ অজানা বা সন্দেহজনক প্রেরকদের কাছ থেকে সংযুক্তিগুলি খোলা বা লিঙ্কগুলি অ্যাক্সেস করা এড়ানো উচিত, কারণ এটি ম্যালওয়্যার সংক্রমণের কারণ হতে পারে৷
• নিরাপদ ব্রাউজিং অভ্যাস করুন : ইন্টারনেট থেকে ওয়েবসাইট এবং ফাইল অ্যাক্সেস করার সময় সতর্কতা অবলম্বন করুন। সম্মানিত ওয়েবসাইটগুলিতে আপনার ভিজিট সীমাবদ্ধ করুন এবং অপরিচিত উত্স থেকে সফ্টওয়্যার ডাউনলোড করা এড়িয়ে চলুন। সুরক্ষার একটি অতিরিক্ত স্তরের জন্য অ্যাড-ব্লকিং এবং স্ক্রিপ্ট-ব্লকিং ব্রাউজার এক্সটেনশনগুলি ব্যবহার করার কথা বিবেচনা করুন৷
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন : সমস্ত অ্যাকাউন্ট এবং ডিভাইসের জন্য শক্তিশালী, জটিল পাসওয়ার্ড তৈরি করুন। সহজে অনুমানযোগ্য পাসওয়ার্ড যেমন 'পাসওয়ার্ড' বা '123456' ব্যবহার করা এড়িয়ে চলুন। প্রতিটি অ্যাকাউন্টের জন্য অনন্য পাসওয়ার্ড তৈরি এবং সংরক্ষণ করতে পেশাদার পাসওয়ার্ড ম্যানেজার ব্যবহার করা সহায়ক হতে পারে।
• দুই-ফ্যাক্টর প্রমাণীকরণ (2FA) প্রয়োগ করুন : আপনার অ্যাকাউন্টে নিরাপত্তার অন্য স্তর যোগ করতে যেখানেই সম্ভব 2FA সক্ষম করুন। সাধারণত এটি আপনার পাসওয়ার্ড ছাড়াও একটি টেক্সট বার্তা কোড বা প্রমাণীকরণ অ্যাপ সহ যাচাইয়ের একটি দ্বিতীয় ফর্ম জড়িত।
• নিয়মিতভাবে ডেটা ব্যাক আপ করুন : একটি বাহ্যিক হার্ড ড্রাইভ, ক্লাউড স্টোরেজ পরিষেবা বা উভয়টিতেই নিয়মিত মূল্যবান বা সংবেদনশীল ফাইল এবং ডেটা ব্যাক আপ করুন৷ একটি র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে, উপলব্ধ ব্যাকআপগুলি নিশ্চিত করে যে ক্ষতিগ্রস্থরা মুক্তিপণ পরিশোধ না করেই আপনার ফাইলগুলি পুনরুদ্ধার করতে পারে।

এই প্রয়োজনীয় পরামর্শগুলি অনুসরণ করে এবং সতর্ক থাকার মাধ্যমে, ব্যবহারকারীরা তাদের ডেটা এবং ডিভাইসগুলিকে ম্যালওয়্যার এবং র্যানসমওয়্যার হুমকি থেকে আরও ভালভাবে রক্ষা করতে পারে।

Dzen Ransomware দ্বারা বাদ দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:vinsulan@tutamail.com
In case of no answer in 24 hours write us to this e-mail:vinsulan@cock.li
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'