ELITTE87 Ransomware

সম্ভাব্য ম্যালওয়্যার হুমকির তদন্তের সময়, সাইবার নিরাপত্তা বিশেষজ্ঞরা ELITTE87 নামে পরিচিত একটি নতুন স্ট্রেন জুড়ে এসেছেন। র‍্যানসমওয়্যার হিসাবে শ্রেণীবদ্ধ, এই হুমকি সফ্টওয়্যারটি একজন শিকারের ডিভাইসে অনুপ্রবেশ করে এবং বিভিন্ন ধরণের ফাইলের বিস্তৃত পরিসরে এনক্রিপশন শুরু করে। তদ্ব্যতীত, এটি এই এনক্রিপ্ট করা ফাইলগুলির মূল ফাইলের নাম পরিবর্তন করে। ELITTE87-এর শিকারদের দুটি মুক্তিপণ নোটের মুখোমুখি হয়: একটি পপ-আপ উইন্ডো হিসাবে উপস্থিত হয়, অন্যটি 'info.txt' নামে একটি পাঠ্য ফাইল হিসাবে সংরক্ষিত হয়৷

ELITTE87 ফাইলের নামের সাথে নির্দিষ্ট শনাক্তকারী যুক্ত করে, যার মধ্যে ভিকটিম আইডি, ইমেল ঠিকানা 'helpdata@zohomail.eu,' এবং এক্সটেনশন '.ELITTE87।' উদাহরণস্বরূপ, '1.pdf' নামের একটি ফাইলের নাম পরিবর্তন করে '1.pdf.id[9ECFA74E-3592] করা হবে। .jpg.id[9ECFA74E-3592]।[helpdata@zohomail.eu].ELITTE87,' ইত্যাদি। গবেষকরা ELITTE87 কে ফোবস ম্যালওয়্যার পরিবারের মধ্যে র্যানসমওয়্যারের একটি রূপ হিসাবে চিহ্নিত করেছেন।

ELITTE87 Ransomware বিভিন্ন সংবেদনশীল এবং গুরুত্বপূর্ণ ডেটা লক করতে পারে

ELITTE87 Ransomware দ্বারা জারি করা মুক্তিপণের নোটটি তার শিকারদের কাছে একটি কঠোর বার্তা প্রদান করে, তাদের জানায় যে তাদের ডেটা সাইবার অপরাধীদের দ্বারা এনক্রিপ্ট করা এবং ডাউনলোড করা হয়েছে। এটি দাবি করে যে এই ডেটা আনলক করার একমাত্র উপায় অপরাধীদের দ্বারা প্রদত্ত মালিকানাধীন সফ্টওয়্যারের মাধ্যমে। নোটটি স্বাধীনভাবে ডেটা ডিক্রিপ্ট করার প্রচেষ্টা বা তৃতীয় পক্ষের সফ্টওয়্যার অবলম্বন করার বিরুদ্ধে স্পষ্টভাবে সতর্ক করে, সতর্ক করে যে এই ধরনের ক্রিয়াগুলি অপরিবর্তনীয় ডেটা ক্ষতির দিকে নিয়ে যেতে পারে।

তদুপরি, নোটটি মধ্যস্থতাকারী বা পুনরুদ্ধার সংস্থাগুলির কাছ থেকে সহায়তা চাওয়া থেকে ভুক্তভোগীদের নিরুৎসাহিত করে, ইঙ্গিত করে যে এই ধরনের প্রচেষ্টা পরিস্থিতিকে আরও বাড়িয়ে তুলতে পারে বা আরও ডেটা আপস করতে পারে। এটি ক্ষতিগ্রস্তদের আশ্বাস দেয় যে তথ্য চুরির ঘটনাটি গোপন রাখা হবে।

তদুপরি, মুক্তিপণের নোটটি প্রতিশ্রুতি দেয় যে মুক্তিপণের অর্থ প্রদানের পরে, সাইবার অপরাধীদের সিস্টেম থেকে ডাউনলোড করা সমস্ত ডেটা মুছে ফেলা হবে। এটি জোর দেয় যে শিকারের ব্যক্তিগত তথ্য বিক্রি বা দূষিতভাবে শোষণ করা হবে না। সাইবার অপরাধীদের সাথে যোগাযোগ শুরু করতে এবং মুক্তিপণ লেনদেন শুরু করার জন্য শিকারের জন্য 2 দিনের একটি কঠোর সময়সীমা আরোপ করা হয়।

এই সময়সীমার মধ্যে মেনে চলতে ব্যর্থতা কথিতভাবে আগ্রহী পক্ষের সাথে ডেটা ভাগাভাগি করতে ট্রিগার করে, যার দায় সম্পূর্ণভাবে শিকারের উপর চাপানো হয়। সাইবার অপরাধীদের সাথে কীভাবে যোগাযোগ করতে হবে তার নির্দেশাবলী সহ নির্দিষ্ট ইমেল ঠিকানা সহ যোগাযোগের বিশদ বিবরণ ভিকটিমদের উল্লেখের জন্য নোটে দেওয়া আছে।

ELITTE87 Ransomware সংক্রামিত ডিভাইসটিকে ম্যালওয়্যার হুমকির জন্য আরও ঝুঁকিপূর্ণ করে তুলতে পারে

ELITTE87 Ransomware শুধুমাত্র ফাইল এনক্রিপ্ট করার বাইরে বহুমুখী হুমকি তৈরি করে। এটি সংক্রামিত সিস্টেমে ফায়ারওয়াল নিষ্ক্রিয় করে আরও এক ধাপ এগিয়ে যায়, যার ফলে র্যানসমওয়্যার দ্বারা সংগঠিত আরও ক্ষতিকারক কার্যকলাপের প্রতি তার সংবেদনশীলতা বৃদ্ধি পায়। তাছাড়া, শ্যাডো ভলিউম কপিগুলি মুছে ফেলার জন্য এটি ইচ্ছাকৃত পদক্ষেপ নেয়, এটি একটি গুরুত্বপূর্ণ বৈশিষ্ট্য যা সম্ভাব্যভাবে ফাইল পুনরুদ্ধারকে সহজতর করতে পারে, যার ফলে ডেটা পুনরুদ্ধারের প্রচেষ্টার সাথে যুক্ত চ্যালেঞ্জগুলিকে তীব্রতর করে।

এই ক্ষমতাগুলি ছাড়াও, ELITTE87 অত্যাধুনিক কার্যকারিতা প্রদর্শন করে, যেমন অবস্থানের ডেটা সংগ্রহ করার ক্ষমতা এবং অধ্যবসায়ের প্রক্রিয়াগুলি প্রয়োগ করার ক্ষমতা। এই মেকানিজমগুলি র‍্যানসমওয়্যারকে বেছে বেছে নির্দিষ্ট স্থানগুলিকে তার ক্রিয়াকলাপগুলি থেকে বাদ দেওয়ার অনুমতি দেয়, সনাক্তকরণ এড়াতে এবং আপোষকৃত সিস্টেমে এর প্রভাবকে দীর্ঘায়িত করতে এর দক্ষতা বাড়ায়। এটি লক্ষণীয় যে ELITTE87-এর মতো ransomware ভেরিয়েন্টগুলি, যেগুলি Phobos পরিবারের সাথে সম্বন্ধযুক্ত, প্রায়শই সিস্টেমে অনুপ্রবেশের উপায় হিসাবে রিমোট ডেস্কটপ প্রোটোকল (RDP) পরিষেবাগুলির মধ্যে দুর্বলতাগুলিকে কাজে লাগায়, এই জাতীয় প্রোটোকলগুলিতে নিরাপত্তা দুর্বলতাগুলিকে মোকাবেলার গুরুত্বকে আন্ডারস্কোর করে৷

র্যানসমওয়্যার হুমকি থেকে রক্ষা করার জন্য আপনার ডিভাইসগুলিতে প্রয়োগ করার জন্য গুরুত্বপূর্ণ ব্যবস্থা

র‍্যানসমওয়্যার হুমকির বিরুদ্ধে সুরক্ষার জন্য ব্যবহারকারীদের ডিভাইসে গুরুত্বপূর্ণ ব্যবস্থা বাস্তবায়ন করা অপরিহার্য। এখানে কয়েকটি মূল পদক্ষেপ রয়েছে:

• সফ্টওয়্যার আপডেট রাখুন : নিয়মিতভাবে সমস্ত ডিভাইসে অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং সুরক্ষা সফ্টওয়্যার আপডেট করুন। বেশিরভাগ সময় আপডেটগুলি পরিচিত দুর্বলতার জন্য প্যাচগুলি অন্তর্ভুক্ত করে যা সাইবার অপরাধীরা র্যানসমওয়্যার ইনস্টল করার জন্য শোষণ করে।
• নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন : সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন এবং এটি আপডেট রাখুন। এই সফ্টওয়্যার র‍্যানসমওয়্যার হুমকির ক্ষতি করার আগে সনাক্ত করতে এবং ব্লক করতে পারে।
• ফায়ারওয়াল সুরক্ষা সক্ষম করুন : র্যানসমওয়্যার এবং অন্যান্য সাইবার হুমকির বিরুদ্ধে প্রতিরক্ষার একটি অতিরিক্ত স্তর হিসাবে কাজ করে ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ এবং নিয়ন্ত্রণ করতে ডিভাইসগুলিতে উপলব্ধ যে কোনও অন্তর্নির্মিত ফায়ারওয়াল সক্রিয় করুন।
• ইমেল নিরাপত্তা ব্যবস্থা নিযুক্ত করুন : অনিরাপদ সংযুক্তি বা লিঙ্কগুলির জন্য স্প্যাম ফিল্টার এবং ইমেল স্ক্যানিং সহ শক্তিশালী ইমেল সুরক্ষা ব্যবস্থাগুলি প্রয়োগ করুন৷ ব্যবহারকারীদের ফিশিং প্রচেষ্টা চিনতে শেখান এবং সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা বা অজানা উত্স থেকে সংযুক্তিগুলি অ্যাক্সেস করতে বাধা দেয়৷
• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : প্রয়োজনীয় ডেটার ব্যাকআপ তৈরি করুন এবং নিশ্চিত করুন যে সেগুলি নিরাপদে অফলাইনে বা ক্লাউডে সংরক্ষণ করা হয়েছে। একটি র্যানসমওয়্যার আক্রমণ ঘটলে, আপ-টু-ডেট ব্যাকআপ থাকা মুক্তিপণ পরিশোধ না করেই ডেটা পুনরুদ্ধারে সহায়তা করতে পারে।
• নিরাপদ পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) ব্যবহার করুন : সব অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং যেখানেই সম্ভব মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন। MFA ব্যবহারকারীদের তাদের ফোনে পাঠানো কোডের মতো অন্য পদ্ধতির মাধ্যমে তাদের পরিচয় যাচাই করার প্রয়োজন করে আরও নিরাপত্তা যোগ করে।

ব্যবহারকারীদের ডিভাইসে এই গুরুত্বপূর্ণ পদক্ষেপগুলি বাস্তবায়ন করে, সংস্থাগুলি র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের ক্রিয়াকলাপ এবং ডেটাতে সম্ভাব্য প্রভাব হ্রাস করতে পারে।

ELITTE87 Ransomware-এর শিকারদের কাছে ছেড়ে দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্যটি পড়ে:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies.
Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company.

Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media
not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees
and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Contact us.

Write us to the e-mail:helpdata@zohomail.eu
In case of no answer in 24 hours write us to this e-mail:email.recovery24@onionmail.org
Write this ID in the title of your message: -
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed.
Your data will be sent to all interested parties. This is your responsibility.

Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'