EndPoint Ransomware

র‍্যানসমওয়্যার আক্রমণ এখনও একটি উল্লেখযোগ্য হুমকি, সাইবার অপরাধীরা নতুন এবং বৈচিত্র্যময় ম্যালওয়্যার তৈরি করছে। এরকম একটি স্ট্রেন হল এন্ডপয়েন্ট র‍্যানসমওয়্যার, যা বাবুক র‍্যানসমওয়্যার পরিবারের একটি অংশ। এই ম্যালওয়্যার কেবল ফাইল এনক্রিপ্ট করে না বরং ভুক্তভোগী মুক্তিপণের দাবি মেনে না নিলে সংগৃহীত ডেটা ফাঁস হওয়ার হুমকিও দেয়। এটি কীভাবে ছড়িয়ে পড়ে তা বোঝা এবং শক্তিশালী সুরক্ষা ব্যবস্থা বাস্তবায়ন করলে সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস পেতে পারে।

EndPoint Ransomware কী?

এন্ডপয়েন্ট র‍্যানসমওয়্যার সিস্টেমে অনুপ্রবেশ করে, ফাইল এনক্রিপ্ট করে এবং '.endpoint' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, 'document.pdf' নামের একটি ফাইল 'document.pdf.endpoint' হয়ে যায়, যার ফলে ডিক্রিপশন কী ছাড়া এটি অ্যাক্সেসযোগ্য হয়ে ওঠে না। ডেটা এনক্রিপ্ট করার পর, র‍্যানসমওয়্যার 'How To Restore Your Files.txt' শিরোনামে একটি র‍্যানসমওয়্যার নোট তৈরি করে।

নোটটি ভুক্তভোগীদের অবহিত করে যে:

  • তাদের ফাইলগুলি লক করা হয়েছে, এবং সংবেদনশীল তথ্য চুরি করা হয়েছে।
  • আক্রমণকারীরা ফাইলগুলি ডিক্রিপ্ট করার জন্য এবং চুরি হওয়া ডেটা মুছে ফেলার জন্য অর্থ দাবি করে।
  • সেশন মেসেঞ্জারের মাধ্যমে যোগাযোগের জন্য একটি সেশন আইডি প্রদান করা হয়, সাথে একটি ইমেল ঠিকানা (schipkealfred@gmail.com) থাকে।
  • ভুক্তভোগীদের নিজেরাই ফাইল পুনরুদ্ধারের চেষ্টা করার বিরুদ্ধে সতর্ক করা হচ্ছে, কারণ পরিবর্তনগুলি ডিক্রিপশনকে অসম্ভব করে তুলতে পারে।
  • টাকা পরিশোধে বিলম্ব হলে মুক্তিপণের মূল্য বেড়ে যায়।

তবে, দাবিকৃত মুক্তিপণ প্রদান করলে তথ্য পুনরুদ্ধারের নিশ্চয়তা পাওয়া যায় না, কারণ আক্রমণকারীরা অর্থ প্রদানের পরেও ডিক্রিপশন কী প্রদান করতে অস্বীকার করতে পারে। সর্বোত্তম কৌশল হল প্রতিরোধমূলক ব্যবস্থা এবং সুরক্ষিত ব্যাকআপের উপর মনোনিবেশ করা।

EndPoint Ransomware কীভাবে ছড়িয়ে পড়ে

সাইবার অপরাধীরা এন্ডপয়েন্ট র‍্যানসমওয়্যার বিতরণের জন্য একাধিক প্রতারণামূলক কৌশল ব্যবহার করে। সবচেয়ে সাধারণ কিছু পদ্ধতির মধ্যে রয়েছে:

  • ফিশিং ইমেল – প্রতারণামূলক ইমেলের ক্ষতিকারক লিঙ্ক এবং সংযুক্তি ব্যবহারকারীদের র‍্যানসমওয়্যার চালানোর জন্য প্রতারণা করে।
  • সফ্টওয়্যার দুর্বলতাগুলি কাজে লাগানো - পুরানো সফ্টওয়্যারকে দূরবর্তী র‍্যানসমওয়্যার ইনস্টলেশনের জন্য লক্ষ্যবস্তু করা যেতে পারে।
  • জাল বা ঝুঁকিপূর্ণ ওয়েবসাইট - ম্যালভার্টাইজিং এবং প্রতারণামূলক ডাউনলোডগুলি র‍্যানসমওয়্যার পেলোড লুকিয়ে রাখে।
  • পাইরেটেড সফটওয়্যার এবং ক্র্যাকিং টুলস - অবৈধ সফটওয়্যার প্রায়শই লুকানো ম্যালওয়্যারের সাথে আসে।
  • সংক্রামিত অপসারণযোগ্য ড্রাইভ — USB ফ্ল্যাশ ড্রাইভ এবং বহিরাগত হার্ড ড্রাইভগুলি যদি কোনও ক্ষতিগ্রস্ত সিস্টেমের সাথে সংযুক্ত থাকে তবে র‍্যানসমওয়্যার ছড়িয়ে দিতে পারে।

এই বিতরণ পদ্ধতিগুলি বোঝা ব্যবহারকারীদের সংক্রমণ এড়াতে প্রয়োজনীয় সতর্কতা অবলম্বন করতে সাহায্য করতে পারে।

EndPoint Ransomware প্রতিরোধের সেরা অনুশীলনগুলি

এন্ডপয়েন্টের মতো র‍্যানসমওয়্যার হুমকি থেকে রক্ষা পেতে, ব্যবহারকারীদের এই প্রয়োজনীয় নিরাপত্তা ব্যবস্থাগুলি অনুসরণ করা উচিত:

  • গুরুত্বপূর্ণ ডেটা নিয়মিত ব্যাকআপ করুন : অফলাইন স্টোরেজ ব্যবহার করুন অথবা ভার্সনিং সহ সুরক্ষিত ক্লাউড ব্যাকআপ ব্যবহার করুন। র‍্যানসমওয়্যার এনক্রিপশন প্রতিরোধ করতে ব্যাকআপগুলি কেন্দ্রীয় সিস্টেম থেকে সংযোগ বিচ্ছিন্ন রাখুন।
  • সফটওয়্যার এবং সিস্টেম আপডেট রাখুন : অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনের জন্য স্বয়ংক্রিয় আপডেট সক্ষম করুন। র‍্যানসমওয়্যার ইনস্টল করার জন্য সাইবার অপরাধীরা যে দুর্বলতাগুলি কাজে লাগায় সেগুলি প্যাচ করুন।
  • শক্তিশালী নিরাপত্তা সফটওয়্যার ব্যবহার করুন : রিয়েল-টাইম সুরক্ষা সহ বিশ্বস্ত অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সরঞ্জাম ইনস্টল করুন। নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণের জন্য ফায়ারওয়াল সুরক্ষা সক্ষম করুন।
  • ইমেল এবং ডাউনলোডের ক্ষেত্রে সতর্ক থাকুন : অজানা প্রেরকদের কাছ থেকে আসা কোনও লিঙ্কে ক্লিক করা বা সংযুক্তি অ্যাক্সেস করা থেকে বিরত থাকুন। শুধুমাত্র অফিসিয়াল এবং বিশ্বস্ত উৎস থেকে সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করুন।
  • মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন : MFA ব্যবহার করে ইমেল অ্যাকাউন্ট, ক্লাউড স্টোরেজ এবং অন্যান্য পরিষেবা সুরক্ষিত করুন। পাসওয়ার্ড চুরি হয়ে গেলেও, দ্বিতীয় অথেনটিকেশন ফ্যাক্টর ছাড়া আক্রমণকারীরা অ্যাক্সেস পাবে না।
  • প্রশাসকের সুবিধা সীমিত করুন : দৈনন্দিন কার্যকলাপের জন্য অ্যাডমিন অ্যাকাউন্টের পরিবর্তে একটি স্ট্যান্ডার্ড ব্যবহারকারী অ্যাকাউন্ট ব্যবহার করুন। প্রয়োজন না হলে রিমোট ডেস্কটপ প্রোটোকল (RDP) অক্ষম করুন, কারণ আক্রমণকারীরা প্রায়শই এটি ব্যবহার করে।
  • নেটওয়ার্ক কার্যকলাপ পর্যবেক্ষণ করুন : অস্বাভাবিক ট্র্যাফিকের দিকে নজর রাখুন, যেমন অপ্রত্যাশিত ফাইল এনক্রিপশন বা অননুমোদিত ডেটা স্থানান্তর। সন্দেহজনক কার্যকলাপ সনাক্ত করতে অনুপ্রবেশ সনাক্তকরণ সিস্টেম (IDS) ব্যবহার করুন।
  • নিজেকে এবং অন্যদের শিক্ষিত করুন : র‍্যানসমওয়্যারের হুমকি সম্পর্কে অবগত থাকুন। কর্মচারী বা পরিবারের সদস্যদের সাইবার হুমকি চিনতে এবং এড়াতে প্রশিক্ষণ দিন।

EndPoint Ransomware আক্রান্ত হলে কী করবেন

যদি আপনার ডিভাইসটি সংক্রামিত হয়, তাহলে এই পদক্ষেপগুলি অনুসরণ করুন:

  • র‍্যানসমওয়্যার যাতে ছড়িয়ে না পড়ে তার জন্য নেটওয়ার্ক থেকে বিচ্ছিন্ন থাকুন।
  • মুক্তিপণ প্রদান থেকে বিরত থাকুন, কারণ ফাইল পুনরুদ্ধারের কোনও গ্যারান্টি নেই।
  • ব্যাকআপ আছে কিনা তা পরীক্ষা করুন এবং সম্ভব হলে ফাইলগুলি পুনরুদ্ধার করুন।
  • ডিক্রিপশন টুলগুলি খুঁজুন, যেমন নিরাপত্তা সংস্থাগুলি বা নো মোর র‍্যানসম (nomoreransom.org) এর মতো প্ল্যাটফর্মগুলি দ্বারা সরবরাহিত।
  • সাইবার নিরাপত্তা বিশেষজ্ঞদের কাছ থেকে পেশাদার সহায়তা নিন।

সর্বশেষ ভাবনা

এন্ডপয়েন্ট র‍্যানসমওয়্যার একটি গুরুতর সাইবার নিরাপত্তা হুমকি যার ফলে ডেটা ক্ষতি, আর্থিক আত্মসাৎ এবং গোপনীয়তা লঙ্ঘন হতে পারে। তবে, ব্যাকআপ বজায় রাখা, সফ্টওয়্যার আপডেট করা এবং ইমেল এবং ডাউনলোডের ক্ষেত্রে সতর্কতা অবলম্বনের মতো শক্তিশালী সুরক্ষা অনুশীলন অনুসরণ করলে সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস পেতে পারে।

সক্রিয় থাকার মাধ্যমে এবং এই নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়নের মাধ্যমে, ডিভাইস এবং ডেটা র‍্যানসমওয়্যার আক্রমণ থেকে আরও ভালভাবে সুরক্ষিত থাকবে।

EndPoint Ransomware ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন

বার্তা

EndPoint Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:

Your data has been stolen and encrypted by EndPoint Ransomware...
We will delete the stolen data and help with the recovery of encrypted files after payment has been made
Contact me through the following this session id(05bc722dbbc974e075c02a563431f0b9da38778dddac95abc0d940d187aaf38f45) or schipkealfred@gmail.com
Download url:hxxps://getsession.org
Do not try to change or resotre files yourself,this will break them
We provide free decryption for any 3 files up to 3Mb
The final price depepnds on how fast you write to us..
Good Luck...

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...