এম্পায়ার র্যানসমওয়্যার
সম্ভাব্য ম্যালওয়্যার হুমকিগুলি যাচাই করার প্রক্রিয়ায়, সাইবার নিরাপত্তা বিশ্লেষকরা এম্পায়ার নামে একটি র্যানসমওয়্যার বৈকল্পিক সনাক্ত করেছেন। র্যানসমওয়্যারের এই বিশেষ স্ট্রেনটি ভিকটিমদের ফাইলগুলিকে এনক্রিপ্ট করে অ্যাক্সেসযোগ্য না করার একটি পদ্ধতি ব্যবহার করে, যার ফলে তাদের অ্যাক্সেস সীমাবদ্ধ করে। উল্লেখযোগ্যভাবে, Empire প্রতিটি প্রভাবিত ফাইলে '.emp' এক্সটেনশন যুক্ত করে ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইল '1.png.emp'-এ রূপান্তরিত হয় এবং '2.doc' '2.doc.emp' হয়ে যায় এবং আরও অনেক কিছু।
তাছাড়া, 'HOW-TO-DECRYPT.txt' নামে একটি ফাইল তৈরি করে এম্পায়ার একটি স্বতন্ত্র চিহ্ন রেখে যায়। এই টেক্সট ফাইলটি মুক্তিপণ নোট হিসাবে কাজ করে, কীভাবে ডিক্রিপশন প্রক্রিয়ার সাথে এগিয়ে যেতে হবে সে সম্পর্কে ভিকটিমকে নির্দেশনা প্রদান করে।
এম্পায়ার র্যানসমওয়্যার তাদের ডেটা জিম্মি করে তার শিকারদের কাছ থেকে চাঁদাবাজি করে
হামলাকারীরা দাবি করেছে যে তারা নির্যাতিত ব্যক্তির কম্পিউটারে সমস্ত ফাইল নিরাপদে এনক্রিপ্ট করেছে। তারা দাবি করে যে এই ফাইলগুলির পুনরুদ্ধার শুধুমাত্র আক্রমণকারীদের দখলে থাকা একটি ডিক্রিপ্টারের জন্য মুক্তিপণ প্রদানের উপর নির্ভরশীল। পুনরুদ্ধার প্রক্রিয়া চালু করতে, ক্ষতিগ্রস্তদের একটি টেলিগ্রাম বটের সাথে যোগাযোগ করে ডিক্রিপ্টরটি অর্জন করার নির্দেশ দেওয়া হয়, একটি প্রদত্ত লিঙ্কের মাধ্যমে অ্যাক্সেসযোগ্য।
টেলিগ্রাম বটটি অ্যাক্সেসযোগ্য না হলে, একটি বিকল্প যোগাযোগ পদ্ধতি ইমেলের মাধ্যমে রূপরেখা দেওয়া হয় (howtodecryptreserve@proton.me)। মুক্তিপণ নোট স্বাধীন ফাইল পুনরুদ্ধারের চেষ্টা করার বিরুদ্ধে একটি সতর্কতা জারি করে, অপরিবর্তনীয় ক্ষতির সম্ভাবনার উপর জোর দেয়। ডিক্রিপশন প্রক্রিয়া সম্পূর্ণ না হওয়া পর্যন্ত ভুক্তভোগীদের তাদের কম্পিউটার বন্ধ না করার জন্য আরও সতর্ক করা হয়, যা পুনরুদ্ধার পদ্ধতির সংবেদনশীলতা নির্দেশ করে।
র্যানসমওয়্যার দ্বারা প্রভাবিত ব্যক্তিদের অর্থ প্রদানের মাধ্যমে হুমকি অভিনেতাদের দাবির কাছে নতি স্বীকার করার বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়, কারণ বিনিময়ে একটি ডিক্রিপশন টুল পাওয়ার কোনো নিশ্চয়তা নেই। দুর্ভাগ্যবশত, সাইবার অপরাধীদের সম্পৃক্ততা ছাড়া ফাইলের ডিক্রিপশন খুব কমই সম্ভব হয় যদি না র্যানসমওয়্যারে অন্তর্নিহিত দুর্বলতা বা ত্রুটি থাকে বা ক্ষতিগ্রস্তদের অপ্রভাবিত ডেটা ব্যাকআপে অ্যাক্সেস থাকে।
গুরুত্বপূর্ণভাবে, অপারেটিং সিস্টেম থেকে র্যানসমওয়্যার দ্রুত অপসারণের উপর জোর দেওয়া হয়। একটি কম্পিউটার সংক্রামিত থাকাকালীন, র্যানসমওয়্যার অতিরিক্ত এনক্রিপশন সৃষ্টি করার ঝুঁকি তৈরি করে এবং আক্রমণের প্রভাবকে বাড়িয়ে একটি স্থানীয় নেটওয়ার্কে ছড়িয়ে পড়ার সম্ভাবনা রাখে। তাই, র্যানসমওয়্যারকে নির্মূল করার জন্য দ্রুত এবং পুঙ্খানুপুঙ্খ প্রতিক্রিয়া আরও ক্ষতি কমানোর জন্য অপরিহার্য।
সম্ভাব্য ম্যালওয়্যার অনুপ্রবেশের বিরুদ্ধে সমস্ত ডিভাইস সুরক্ষিত করুন
সম্ভাব্য ম্যালওয়্যার অনুপ্রবেশের বিরুদ্ধে ডিভাইসগুলি সুরক্ষিত করা সংবেদনশীল তথ্য সুরক্ষিত রাখা এবং সিস্টেমের অখণ্ডতা বজায় রাখার জন্য মৌলিক। ব্যবহারকারীরা কীভাবে তাদের ডিভাইসের নিরাপত্তা জোরদার করতে পারে সে সম্পর্কে এখানে একটি বিস্তৃত নির্দেশিকা রয়েছে:
- নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন : বিশ্বস্ত বিক্রেতাদের থেকে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার চয়ন করুন। নিরাপত্তা সফ্টওয়্যার আপডেট রাখুন যাতে এটি সর্বশেষ হুমকি সনাক্ত এবং নিরপেক্ষ করতে পারে।
- নিয়মিত অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট করুন : অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং সফ্টওয়্যারগুলির জন্য স্বয়ংক্রিয় আপডেটগুলি সক্ষম করুন৷ নিয়মিত আপডেট প্যাচ দুর্বলতা যা ম্যালওয়্যার প্রায়ই শোষণ করে।
- একটি ফায়ারওয়াল ব্যবহার করুন : নেটওয়ার্ক রাউটার এবং পৃথক ডিভাইসে ফায়ারওয়াল সক্রিয় এবং কনফিগার করুন। ফায়ারওয়ালগুলি একটি বাধা হিসাবে কাজ করে, অননুমোদিত অ্যাক্সেস এবং সম্ভাব্য ম্যালওয়্যারকে ব্লক করে।
- ইমেলের সাথে সতর্কতা অবলম্বন করুন : অজানা বা সন্দেহজনক উত্স থেকে ইমেল সংযুক্তি বা লিঙ্কগুলি অ্যাক্সেস করা এড়িয়ে চলুন। সম্ভাব্য দূষিত ইমেল সনাক্ত করতে এবং পৃথক করতে ইমেল ফিল্টারিং সরঞ্জামগুলি ব্যবহার করুন৷
- নিরাপদ ওয়েব ব্রাউজিং অনুশীলন বাস্তবায়ন করুন : নিরাপদ এবং আপডেট করা ওয়েব ব্রাউজার ব্যবহার করুন। ব্রাউজার এক্সটেনশন বা অ্যাড-অন ইনস্টল করুন যা অনিরাপদ স্ক্রিপ্ট এবং বিজ্ঞাপনগুলিকে ব্লক করে।
- নিজেকে শিক্ষিত করুন এবং নিরাপদ অনলাইন আচরণ ব্যবহার করুন : সাধারণ অনলাইন হুমকি এবং ফিশিং কৌশল সম্পর্কে অবগত থাকুন। অপরিচিত ওয়েবসাইট পরিদর্শন করার সময় সতর্ক থাকুন, এবং অবিশ্বস্ত উৎস থেকে ফাইল ডাউনলোড করা এড়িয়ে চলুন।
- ব্যাকআপ ডেটা নিয়মিত : একটি স্বাধীন ডিভাইস বা একটি নিরাপদ ক্লাউড পরিষেবাতে নিয়মিতভাবে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। নিশ্চিত করুন যে ব্যাকআপগুলি সরাসরি নেটওয়ার্ক থেকে অ্যাক্সেসযোগ্য নয় যাতে ম্যালওয়্যারগুলি তাদের সাথে আপোস না করে৷
এই নিরাপত্তা অনুশীলনগুলিকে তাদের রুটিনে একীভূত করার মাধ্যমে, ব্যবহারকারীরা সম্ভাব্য ম্যালওয়্যার অনুপ্রবেশের বিরুদ্ধে একটি শক্তিশালী প্রতিরক্ষা তৈরি করতে পারে, তাদের ডিভাইস এবং ডেটার সাথে আপস করার ঝুঁকি হ্রাস করে৷ নিয়মিত সতর্কতা, শিক্ষা এবং সক্রিয় পদক্ষেপগুলি একটি ব্যাপক নিরাপত্তা কৌশলের মূল উপাদান।
এম্পায়ার র্যানসমওয়্যার দ্বারা বাদ দেওয়া মুক্তিপণের নোটটি পড়ে:
'Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
ফাইলগুলি নিজে পুনরুদ্ধার করার চেষ্টা করবেন না, সেগুলি ভেঙে যেতে পারে এবং আমরা সেগুলি ফেরত দিতে সক্ষম হব না, এছাড়াও ডিক্রিপশন না হওয়া পর্যন্ত আপনার কম্পিউটার বন্ধ না করার চেষ্টা করুন৷
আপনার আইডি হল [-]'
