ErrorWindows Ransomware

ErrorWindows হল এক ধরনের ransomware যেটি তার ভিকটিমদের ফাইল এনক্রিপ্ট করে তাদের একটি দুর্গম অবস্থায় রেখে কাজ করে। এই ক্ষতিকারক হুমকি এই এনক্রিপ্ট করা ফাইলগুলির নামও পরিবর্তন করে, তাদের আসল ফাইলের নামের সাথে '.errorwindows' এক্সটেনশন যুক্ত করে।

অনেকটা অন্যান্য র‍্যানসমওয়্যার স্ট্রেনের মতো, এররউইন্ডোজ শিকারের কাছে মুক্তিপণ নোট উপস্থাপনের সাধারণ পদ্ধতি অনুসরণ করে। এই ক্ষেত্রে, এটি মুক্তিপণ নোট হিসাবে 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' নামে একটি ফাইল তৈরি করে। উপরন্তু, ErrorWindows শিকারের ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং একটি পপ-আপ উইন্ডো প্রদর্শন করে যাতে টেক্সট ফাইলের মতো একই মুক্তিপণ নোট রয়েছে, যার ফলে মুক্তিপণের দাবিতে জোর দেওয়া হয়।

ErrorWindows কীভাবে ফাইলের নাম পরিবর্তন করে তার একটি দৃষ্টান্তমূলক উদাহরণ স্পষ্ট হয় যখন এটি '1.jpg'-কে '1.jpg.errorwindows' এবং '2.png'-কে '2.png.errorwindows'-এ রূপান্তর করে এবং আরও অনেক কিছু। গবেষকরা আরও নিশ্চিত করেছেন যে ErrorWindows Xorist Ransomware পরিবারের সাথে যুক্ত। এই ব্যাপক বিবরণ ErrorWindows ransomware এর বিভিন্ন দিক এবং এর কৌশলগুলির উপর আলোকপাত করে।

ErrorWindows Ransomware একটি মুক্তিপণ পরিশোধের দাবি করে

ErrorWindows Ransomware দ্বারা বাদ দেওয়া মুক্তিপণের নোটটি সম্পূর্ণরূপে রাশিয়ান ভাষায় লেখা। এর প্রাথমিক উদ্দেশ্য হল সম্ভাব্য পুনরুদ্ধারের জন্য নির্দেশাবলীর একটি সেট প্রদান করার সময় ক্ষতিগ্রস্তদের তাদের ফাইলগুলির এনক্রিপশন সম্পর্কে অবহিত করা। এই নির্দেশাবলীর মধ্যে একটি নির্দিষ্ট নম্বরে নির্দিষ্ট টেক্সট সম্বলিত একটি এসএমএস পাঠানোর জন্য ভুক্তভোগীদের নির্দেশনা অন্তর্ভুক্ত রয়েছে। যাইহোক, লক্ষণীয় একটি গুরুত্বপূর্ণ বিষয় হল যে নোটটি সঠিক নম্বরটি নির্দিষ্ট করে না যেটিতে এসএমএস পাঠানো হবে৷ এই বাদ দেওয়া পরামর্শ দেয় যে র‍্যানসমওয়্যারটি এখনও বিকাশের পর্যায়ে থাকতে পারে, কিছু বিশদ চূড়ান্তকরণ মুলতুবি থাকা অবস্থায়।

উপরন্তু, মুক্তিপণ নোটে একটি ডিক্রিপশন কোড প্রবেশ করার জন্য সীমিত সংখ্যক প্রচেষ্টার উপস্থিতির রূপরেখা রয়েছে, যার সাথে একটি সতর্কতা রয়েছে যে এই প্রচেষ্টাগুলি অতিক্রম করলে এনক্রিপ্ট করা ডেটার অপরিবর্তনীয় ক্ষতি হতে পারে। এটি ডিক্রিপশন কোড প্রবেশ করার সময় চরম সতর্কতার প্রয়োজনীয়তার উপর জোর দেয়, কারণ ভুল প্রচেষ্টা ডাটা হারাতে পারে।

এটা বোঝা অত্যন্ত গুরুত্বপূর্ণ যে, বেশিরভাগ ক্ষেত্রে, র‍্যানসমওয়্যার আক্রমণের জন্য দায়ী ব্যক্তিদের সহায়তা ছাড়াই র‍্যানসমওয়্যার দ্বারা আপস করা ফাইলগুলিকে আনলক করা বা ডিক্রিপ্ট করা একটি চ্যালেঞ্জিং কাজ। ফলস্বরূপ, সাইবার নিরাপত্তা বিশেষজ্ঞরা আক্রমণকারীদের দাবি পূরণ এবং তাদের মুক্তিপণ প্রদানের বিরুদ্ধে সতর্ক করে, কারণ ফাইলগুলি আনলক করার তাদের প্রতিশ্রুতি পূরণ করার কোন নিশ্চয়তা নেই।

ম্যালওয়্যার থেকে আপনার ডিভাইস এবং ডেটা রক্ষা করার জন্য শক্তিশালী প্রতিরক্ষামূলক ব্যবস্থা প্রয়োগ করুন

ম্যালওয়্যার থেকে ডিভাইস এবং ডেটা রক্ষা করার জন্য একটি বহুমুখী পদ্ধতির প্রয়োজন যাতে শক্তিশালী প্রতিরক্ষামূলক ব্যবস্থা অন্তর্ভুক্ত থাকে। ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটা সুরক্ষিত রাখতে এখানে কিছু মূল পদক্ষেপ নিতে পারেন:

• • নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন :

আপনার ডিভাইসে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করে শুরু করুন। নিশ্চিত করুন যে এটি আপ-টু-ডেট এবং হুমকির জন্য স্বয়ংক্রিয়ভাবে স্ক্যান করার জন্য সেট করা আছে।

• • অপারেটিং সিস্টেম এবং সফটওয়্যার আপডেট রাখুন :

নিয়মিত আপনার অপারেটিং সিস্টেম, প্রোগ্রাম এবং প্লাগইন আপডেট করুন। সর্বোপরি, অনেক ম্যালওয়্যার আক্রমণ পুরানো সফ্টওয়্যারের দুর্বলতাকে কাজে লাগায়।

• • ফায়ারওয়াল সক্রিয় করুন :

আপনার ডিভাইসে ফায়ারওয়াল সক্রিয় এবং কনফিগার করুন। ফায়ারওয়াল আপনার ডিভাইস এবং ইন্টারনেট থেকে সম্ভাব্য হুমকির মধ্যে একটি বাধা হিসাবে কাজ করে।

• • নিরাপদ ব্রাউজিং অভ্যাস অনুশীলন করুন :

অপরিচিত উৎস থেকে লিঙ্ক খোলার সময় বা ফাইল ডাউনলোড করার সময়, পিসি ব্যবহারকারীদের ওয়েবসাইট বা ইমেল সম্পর্কে সতর্ক থাকতে হবে। সন্দেহজনক ওয়েবসাইট এড়িয়ে চলুন এবং শুধুমাত্র বিশ্বস্ত উৎস থেকে ফাইল ডাউনলোড করুন।

• • দুই-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA) :

যখনই সম্ভব, আপনার অনলাইন অ্যাকাউন্টগুলির জন্য 2FA সক্ষম করুন৷ এইভাবে আপনি নিরাপত্তার একটি অতিরিক্ত স্তর অন্তর্ভুক্ত করতে পারেন কারণ এটির জন্য আপনার মোবাইল ডিভাইসে পাঠানো একটি কোডের মতো দ্বিতীয় ধরনের যাচাইকরণ প্রয়োজন।

• • নিজেকে এবং অন্যদের শিক্ষিত করুন :

ফিশিং ইমেল এবং সামাজিক প্রকৌশলের মত সাধারণ ম্যালওয়্যার কৌশল সম্পর্কে জানুন। নিজেকে এবং আপনি যাদের সাথে ডিভাইস শেয়ার করেন তাদের সম্ভাব্য ঝুঁকি এবং কীভাবে তাদের চিনতে হয় সে সম্পর্কে শিক্ষিত করুন।

• • নিয়মিত ব্যাকআপ ডেটা :

একটি বাহ্যিক হার্ড ড্রাইভ বা একটি নিরাপদ ক্লাউড পরিষেবাতে নিয়মিত প্রয়োজনীয় ডেটা ব্যাকআপ করুন৷ প্রয়োজন দেখা দিলে, আপনি মুক্তিপণ না দিয়ে আপনার ডেটা পুনরুদ্ধার করতে পারেন।

• • ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্ক থাকুন :

অপ্রকাশিত বা সন্দেহজনক উত্স থেকে ইমেল সংযুক্তিগুলি খুলতে বা ইমেলের লিঙ্কগুলিতে ক্লিক না করার চেষ্টা করুন৷ সাইবার অপরাধীরা প্রায়ই ম্যালওয়্যার ছড়াতে ভেক্টর হিসেবে ইমেল ব্যবহার করে।

এই শক্তিশালী প্রতিরক্ষামূলক ব্যবস্থাগুলি বাস্তবায়ন করে এবং সাইবার নিরাপত্তার জন্য একটি সক্রিয় পদ্ধতি অবলম্বন করে, ব্যবহারকারীরা ম্যালওয়্যার সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের ডিভাইস এবং মূল্যবান ডেটা রক্ষা করতে পারে।

ErrorWindows Ransomware এর আসল ভাষায় মুক্তিপণ নোট হল:

'ভনিমানিয়ে! Все Ваши файлы зашифрованы!
Чтобы востановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. বুডিয়েট
внимательны при вводе code!'

একটি ডেস্কটপ ওয়ালপেপার হিসাবে দেখানো বার্তা হল:

'অভিমান!!!

Только что призошол сбои Виндовс чтобы продолжить работy системы необходимо скачать активатор Windows по с.doam'dex/microsoftinhtml