EMBARGO Ransomware

EMBARGO Ransomware হল একটি ভয়ঙ্কর সফ্টওয়্যার যা সংক্রামিত ডিভাইসে ফাইল এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে, সেগুলি ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য নয়। একবার ফাইলগুলি এনক্রিপ্ট করা হয়ে গেলে, প্রতিটি ফাইলের নামের সাথে একটি র্যান্ডম এক্সটেনশন যুক্ত করা হয়, যা এই র্যানসমওয়্যার স্ট্রেনের একটি বৈশিষ্ট্য। উদাহরণ স্বরূপ, একটি ফাইল যার নাম ছিল document.txt এর নাম পরিবর্তন করে document.txt.144vd5 করা হতে পারে। এটি একটি সংক্রামিত সিস্টেমে র্যানসমওয়্যারের উপস্থিতি সনাক্ত করা সহজ করে তোলে।

EMBARGO Ransomware দ্বারা ব্যবহৃত সংক্রমণ এবং এনক্রিপশন প্রক্রিয়া

1. প্রাথমিক সংক্রমণ: EMBARGO Ransomware সাধারণত ফিশিং ইমেল, প্রতারণামূলক ডাউনলোড, বা সিস্টেমের দুর্বলতা শোষণের মাধ্যমে একটি সিস্টেমে অনুপ্রবেশ করে। একবার ভিতরে, এটি ব্যবহারকারীর অজান্তেই এনক্রিপশন প্রক্রিয়া শুরু করে।
2. ফাইল এনক্রিপশন: এনক্রিপশনের সময়, EMBARGO নথি, ছবি এবং ডাটাবেস সহ অসংখ্য ফাইল প্রকারকে লক্ষ্য করে। প্রতিটি এনক্রিপ্ট করা ফাইল তারপর একটি অনন্য, র্যান্ডম এক্সটেনশনের সাথে যুক্ত করা হয়। এটি শুধুমাত্র ফাইলের কাঠামোকে ব্যাহত করে না বরং এটি র‍্যানসমওয়্যার আক্রমণের সূচক হিসেবেও কাজ করে।
3. মুক্তিপণ নোট বিতরণ: এনক্রিপশনের পরে, EMBARGO HOW_TO_RECOVER_FILES.txt নামে একটি মুক্তিপণ নোট তৈরি করে। এই নোটটি সাধারণত বিশিষ্ট স্থানে রাখা হয়, যেমন ডেস্কটপ এবং বিভিন্ন ডিরেক্টরি যাতে এনক্রিপ্ট করা ফাইল থাকে। মুক্তিপণের নোটে কীভাবে মুক্তিপণ দিতে হবে তার নির্দেশাবলী রয়েছে যাতে তাদের একটি ডিক্রিপশন কী সরবরাহ করা যায়। এটি সাধারণত নিম্নলিখিত বিবরণ অন্তর্ভুক্ত করে:

• ফাইল এনক্রিপ্ট করা হয়েছে যে বিজ্ঞপ্তি.
• কিভাবে ক্রিপ্টোকারেন্সি (সাধারণত বিটকয়েন) ক্রয় করার নির্দেশাবলী।
• মুক্তিপণের পরিমাণ।
• আক্রমণকারীদের জন্য যোগাযোগের তথ্য।

কিভাবে ডেটা ডিক্রিপ্ট করবেন এবং Ransomware রিমুভ করবেন

1. মুক্তিপণ প্রদান করা এড়িয়ে চলুন: নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেন। আক্রমণকারীরা যে ডিক্রিপশন কী পাঠাবে তার কোনো নিশ্চয়তা নেই, এবং মুক্তিপণ প্রদান করা শুধুমাত্র আরও অপরাধমূলক কার্যকলাপকে উৎসাহিত করে।
2. ডিক্রিপশন টুলের ব্যবহার: বর্তমানে, EMBARGO Ransomware-এর জন্য সার্বজনীন ডিক্রিপশন টুল উপলব্ধ নাও থাকতে পারে। যাইহোক, সম্ভাব্য ডিক্রিপশন সমাধানের যেকোনো আপডেটের জন্য ভুক্তভোগীদের সম্মানিত সাইবারসিকিউরিটি ওয়েবসাইট এবং ফোরাম চেক করতে উৎসাহিত করা হয়।

একটি Ransomware সংক্রমণ এড়াতে প্রতিরোধমূলক ব্যবস্থা

1. নিয়মিত ব্যাকআপ: নিয়মিত আপনার ডেটা ব্যাক আপ করুন এবং নিশ্চিত করুন যে ব্যাকআপগুলি একটি নিরাপদ ক্লাউড পরিবেশে বা অফলাইনে সংরক্ষণ করা হয়েছে।
2. নিরাপত্তা সফ্টওয়্যার: অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং নিয়মিত আপডেট করুন। নিরাপত্তা বৈশিষ্ট্যগুলি ব্যবহার করুন যা রিয়েল-টাইম সুরক্ষা এবং স্ক্যানিং প্রদান করে।
3. ব্যবহারকারী শিক্ষা: ফিশিং ইমেল এবং সন্দেহজনক ডাউনলোডের বিপদ সম্পর্কে ব্যবহারকারীদের শিক্ষিত করুন। ইমেল সংযুক্তি খোলার সময় বা অজানা উত্স থেকে লিঙ্কগুলিতে ক্লিক করার সময় সতর্কতাকে উত্সাহিত করুন৷
4. সিস্টেম আপডেট: অপারেটিং সিস্টেম এবং সমস্ত সফ্টওয়্যার আপ-টু-ডেট রাখুন দুর্বলতার বিরুদ্ধে সুরক্ষার জন্য সর্বশেষ সুরক্ষা সংশোধনগুলি প্রয়োগ করে।

EMBARGO Ransomware এর এনক্রিপশন পদ্ধতি এবং এলোমেলো ফাইল এক্সটেনশন যুক্ত হওয়ার কারণে ডেটা নিরাপত্তার জন্য একটি উল্লেখযোগ্য হুমকির প্রতিনিধিত্ব করে। এর ক্রিয়াকলাপ বুঝতে এবং সক্রিয় ব্যবস্থা গ্রহণের মাধ্যমে, পৃথক পিসি ব্যবহারকারী এবং সংস্থাগুলি এই র্যানসমওয়্যারের সাথে সম্পর্কিত ঝুঁকিগুলি হ্রাস করতে পারে।

EMBARGO Ransomware দ্বারা প্রদর্শিত মুক্তিপণের নোটটি এখানে রয়েছে:

'Your network has been chosen for Security Audit by EMBARGO Team.

We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.

You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
-

Do not modify any files or file extensions. Your data maybe lost forever.

Instructions:
1. Download torbrowser: hxxps://www.torproject.org/download/
2. Go to your registration link:
=================================
-
=================================
3. Register an account then login

If you have problems with this instructions, you can contact us on TOX:
-

After payment for our services, you will receive:
- decrypt app for all systems
- proof that we delete your data from our systems
- full detail pentest report
- 48 hours support from our professional team to help you recover systems and develop Disaster Recovery plan

IMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.

WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.'