Threat Database Ransomware Enmity Ransomware

Enmity Ransomware

এনমিটি র‍্যানসমওয়্যার হল ম্যালওয়্যারের একটি শক্তিশালী রূপ যা কম্পিউটারে সঞ্চিত ফাইলগুলিকে এনক্রিপ্ট করার ক্ষতিকারক উদ্দেশ্য নিয়ে লক্ষ্য করে। একবার সক্রিয় হয়ে গেলে, এনমিটি র‍্যানসমওয়্যার টার্গেট করা সিস্টেমের ফাইলগুলির একটি বিস্তৃত স্ক্যান পরিচালনা করে এবং বিভিন্ন ধরণের ফাইলের ধরন, নথি, ফটো, আর্কাইভ, ডেটাবেস, পিডিএফ এবং আরও অনেক কিছু এনক্রিপ্ট করে। ফলস্বরূপ, শিকার এই ফাইলগুলিতে অ্যাক্সেস হারায়, আক্রমণকারীদের হাতে থাকা অনন্য ডিক্রিপশন কীগুলি ছাড়াই এগুলিকে কার্যত পুনরুদ্ধার করা যায় না।

এই র‍্যানসমওয়্যারের একটি উল্লেখযোগ্য বৈশিষ্ট্য হল এনক্রিপ্ট করা ফাইলের আসল নাম পরিবর্তন করার স্বতন্ত্র প্রক্রিয়া। এনমিটি র‍্যানসমওয়্যারের ক্ষেত্রে, এটি ফাইলের নামের সাথে একটি জটিল প্যাটার্ন যুক্ত করে, ফর্ম্যাট অনুসরণ করে: -মেইল[]আইডি-[].. ফাইল এক্সটেনশনে ব্যবহৃত ইমেল ঠিকানাটি হল 'iwillhelpyou99@zohomail.eu', প্যাটার্নের বাকি অংশ গতিশীলভাবে প্রতিটি শিকারের জন্য পৃথকভাবে তৈরি করা হয়।

উপরন্তু, তাদের দাবি জানাতে, র‍্যানসমওয়্যার সংক্রামিত ডিভাইসে 'এনমিটি-আনলক-গাইড.টিএক্সটি' নামে একটি টেক্সট ফাইল রেখে যায়। এই টেক্সট ফাইল একটি মুক্তিপণ নোট হিসাবে কাজ করে. এতে এনমিটি র‍্যানসমওয়্যারের ক্ষতিকারক অপারেটরদের কাছ থেকে বিস্তারিত নির্দেশাবলী রয়েছে, যা মুক্তিপণ প্রদান এবং সম্ভাব্য ডিক্রিপশন প্রক্রিয়ার সাথে কীভাবে এগিয়ে যেতে হবে সে সম্পর্কে ভুক্তভোগীদের নির্দেশনা প্রদান করে।

Enmity র‍্যানসমওয়্যার ক্রিপ্টোকারেন্সিতে র‍্যানসম পেমেন্ট দাবি করে

এনমিটি র‍্যানসমওয়্যার দ্বারা বাদ দেওয়া মুক্তিপণের নোটটিতে ক্ষতিগ্রস্থদের মধ্যে জরুরিতা জাগিয়ে তোলার জন্য ডিজাইন করা গুরুত্বপূর্ণ তথ্য রয়েছে। এতে সাইবার অপরাধীদের কাছ থেকে অর্থ প্রদান এবং যোগাযোগের বিশদ অন্তর্ভুক্ত রয়েছে। আক্রমণকারীরা স্পষ্টভাবে বলে যে তারা শুধুমাত্র বিটকয়েনে অর্থপ্রদান গ্রহণ করে, যা সর্বাধিক ব্যবহৃত ক্রিপ্টোকারেন্সিগুলির মধ্যে একটি।

তাছাড়া, 'Enmity-Unlock-Guide.txt' ফাইলটি আক্রমণকারীদের কাছে দুটি ছোট এনক্রিপ্ট করা ফাইল পাঠানোর বিকল্প প্রদান করে বিনা মূল্যে আক্রমণকারীদের ডিক্রিপশন ক্ষমতা পরীক্ষা করার একটি সম্ভাব্য উপায় প্রদান করে। হুমকি অভিনেতাদের সাথে যোগাযোগ শুরু করতে, ক্ষতিগ্রস্তদের 'iwillhelpyou99@zohomail.eu' ইমেল ঠিকানা এবং '@Recoveryhelper' হ্যান্ডেল সহ একটি টেলিগ্রাম অ্যাকাউন্ট দেওয়া হয়।

অনেক র‍্যানসমওয়্যারের ঘটনায়, আক্রান্তরা প্রায়ই আক্রমণকারীদের অর্থ প্রদান করতে বাধ্য বোধ করে কারণ তাদের এনক্রিপ্ট করা ডেটাতে অ্যাক্সেস পুনরুদ্ধার করার জন্য তাদের কাছে কয়েকটি বিকল্প অবশিষ্ট থাকে। এটি প্রাথমিকভাবে কারণ ডেটা পুনরুদ্ধারের জন্য প্রয়োজনীয় ডিক্রিপশন সরঞ্জামগুলি সাধারণত আক্রমণকারীদের একচেটিয়া নিয়ন্ত্রণে থাকে। যাইহোক, এটা জোর দেওয়া গুরুত্বপূর্ণ যে মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয়। পেমেন্ট পাওয়ার পরেও আক্রমণকারীরা তাদের দর কষাকষির শেষ বজায় রাখবে এবং ডিক্রিপশন টুল সরবরাহ করবে এমন কোনো নিশ্চয়তা নেই। অতএব, তাদের দাবির কাছে নতি স্বীকার করলে ডেটা পুনরুদ্ধার হতে পারে না এবং এটি অবৈধ কার্যকলাপকে স্থায়ী ও সমর্থন করতে পারে।

আপনার ডিভাইস এবং ডেটার নিরাপত্তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ

র্যানসমওয়্যার সংক্রমণ থেকে ডিভাইস এবং ডেটা রক্ষা করার জন্য প্রতিরোধমূলক ব্যবস্থা এবং নিরাপদ অনলাইন অনুশীলনের সমন্বয় প্রয়োজন। এখানে কিছু প্রয়োজনীয় পদক্ষেপ রয়েছে যা ব্যবহারকারীরা র্যানসমওয়্যারের বিরুদ্ধে তাদের সুরক্ষা বাড়াতে নিতে পারে:

    • আপনার সফ্টওয়্যার আপ-টু-ডেট রাখুন : নিয়মিতভাবে সমস্ত ডিভাইসে অ্যাপ্লিকেশন, অপারেটিং সিস্টেম এবং নিরাপত্তা সফ্টওয়্যার আপডেট করুন। সফ্টওয়্যার আপডেটগুলি প্রায়ই প্যাচগুলি অন্তর্ভুক্ত করে যা পরিচিত দুর্বলতাগুলিকে সম্বোধন করে যা ransomware দ্বারা শোষিত হতে পারে।
    • অ্যান্টি-ম্যালওয়্যার ইনস্টল করুন : র‍্যানসমওয়্যার হুমকি সনাক্ত এবং ব্লক করতে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। র‍্যানসমওয়্যারের নতুন রূপগুলির বিরুদ্ধে কার্যকর থাকার জন্য এই সুরক্ষা সরঞ্জামগুলি নিয়মিত আপডেট করা হয় তা নিশ্চিত করুন৷
    • ফায়ারওয়াল সক্ষম করুন : অননুমোদিত নেটওয়ার্ক অ্যাক্সেস এবং সম্ভাব্য র্যানসমওয়্যার আক্রমণের বিরুদ্ধে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করতে ডিভাইসের অন্তর্নির্মিত ফায়ারওয়াল সক্রিয় এবং কনফিগার করুন৷
    • নিয়মিতভাবে ডেটা ব্যাকআপ করুন : একটি বাহ্যিক ডিভাইস বা একটি নিরাপদ ক্লাউড স্টোরেজ পরিষেবাতে নিয়মিতভাবে সমস্ত গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন৷ নিয়মিত ব্যাকআপগুলি র্যানসমওয়্যার সংক্রমণের ক্ষেত্রে মুক্তিপণ পরিশোধ না করে ডেটা পুনরুদ্ধার সক্ষম করে।
    • শক্তিশালী পাসওয়ার্ড ব্যবহার করুন : সমস্ত অনলাইন অ্যাকাউন্ট এবং ডিভাইসের জন্য কঠিন এবং অনন্য পাসওয়ার্ড ব্যবহার করুন। অতিরিক্ত নিরাপত্তার জন্য মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) প্রয়োগ করার কথা বিবেচনা করুন।
    • ম্যাক্রো স্ক্রিপ্টগুলি নিষ্ক্রিয় করুন : ডিফল্টরূপে ম্যাক্রো স্ক্রিপ্টগুলি বন্ধ করতে অফিস অ্যাপ্লিকেশনগুলি কনফিগার করুন৷ এটি ক্ষতিকারক ম্যাক্রোগুলিকে র্যানসমওয়্যার দিয়ে সিস্টেমকে কার্যকর করা এবং সংক্রামিত করা থেকে আটকাতে পারে।
    • শিক্ষিত করুন এবং সচেতনতা বাড়ান : সমস্ত ব্যবহারকারীকে র্যানসমওয়্যার ঝুঁকি এবং নিরাপদ অনলাইন অনুশীলন সম্পর্কে শিক্ষিত করুন। আপনার কর্মীদের শেখান কিভাবে ফিশিং প্রচেষ্টা উপলব্ধি করতে হয় এবং সামাজিক প্রকৌশল কৌশলের শিকার হওয়া এড়াতে হয়।

এই সক্রিয় পদক্ষেপগুলি অনুসরণ করে এবং ইন্টারনেট এবং ইমেল ব্যবহার করার সময় সতর্ক থাকার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের ডিভাইস এবং মূল্যবান ডেটা সাইবার অপরাধীদের হাতে পড়া থেকে রক্ষা করতে পারে।

এনমিটি র‍্যানসমওয়্যারের ভুক্তভোগীদের প্রতি বার্তাটির সম্পূর্ণ পাঠ্য হল:

'আপনার ফাইল এনমিটি র‍্যানসমওয়্যার দ্বারা ব্লক করা হয়েছে
আনলক প্রক্রিয়ার জন্য আপনাকে বিটকয়েন দিতে হবে
আপনি পরীক্ষার ডিক্রিপশনের জন্য একটি ছোট ফাইল (1 বা 2 এমবি এর কম) পাঠাতে পারেন (যদি আমরা সিদ্ধান্ত নিই যে ফাইলটি গুরুত্বপূর্ণ, আমরা আপনাকে অন্য একটি পাঠাতে বলতে পারি)
আমাদের সাথে যোগাযোগ করুন এবং অর্থ প্রদান করুন এবং একটি প্রতিলিপি পান
ইমেলের মাধ্যমে আমাদের সাথে যোগাযোগ করুন: iwillhelpyou99@zohomail.eu
ইমেল দ্বারা কোন উত্তর না থাকলে নীচের আমার টেলিগ্রাম আইডিতে একটি বার্তা পাঠান
টেলিগ্রাম আইডি: @Recoveryhelper
আপনার আইডি:'

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...