Ert Ransomware

Ert সংক্রামিত ডিভাইসে ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা সফ্টওয়্যারকে হুমকি দিচ্ছে এবং ডিক্রিপশনের বিনিময়ে ক্ষতিগ্রস্থদের কাছ থেকে অর্থ প্রদানের দাবি করছে। এই শ্রেণীবিভাগ এটিকে র‍্যানসমওয়্যার হিসাবে শ্রেণীবদ্ধ করে, এটি একটি বিশেষভাবে ক্ষতিকর ম্যালওয়্যার। Ert-এর মতো Ransomware হুমকিগুলি গুরুত্বপূর্ণ বা সংবেদনশীল ডেটা লক করে ডিভাইসগুলিতে বিপর্যয় ঘটাতে পারে, সম্ভাব্য ক্রিয়াকলাপ বা ব্যক্তিগত কার্যকলাপে উল্লেখযোগ্য ব্যাঘাত ঘটাতে পারে।

একটি ডিভাইসে কার্যকর করার পরে, Ert Ransomware এনক্রিপশন প্রক্রিয়া শুরু করে, ফাইলগুলিকে পদ্ধতিগতভাবে লক করে এবং তাদের ফাইলের নামগুলিতে একটি '.ert' এক্সটেনশন যুক্ত করে। উদাহরণ স্বরূপ, '1.png' নামের একটি ফাইল '1.png.ert'-এ রূপান্তরিত হবে এবং '2.pdf' '2.pdf.ert' হয়ে যাবে এবং আরও অনেক কিছু।

এনক্রিপশন প্রক্রিয়া অনুসরণ করে, Ert Ransomware অভিন্ন মুক্তিপণ নোট তৈরি করে, একটি পপ-আপ উইন্ডোতে এবং 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' নামের একটি টেক্সট ফাইলের মধ্যে উপস্থাপন করে। যাইহোক, যদি সংক্রামিত সিস্টেমটি সিরিলিক বর্ণমালা সমর্থন না করে, তাহলে পপ-আপ উইন্ডোতে প্রদর্শিত পাঠ্যটি এলোমেলো অক্ষর বা গিবেরিশ হিসাবে প্রদর্শিত হতে পারে।

তদ্ব্যতীত, এই হুমকির বিশ্লেষণ Xorist Ransomware পরিবারের সাথে এর সম্পর্ককে চিহ্নিত করেছে, যা এই ransomware বংশের মধ্যে অন্যান্য পরিচিত রূপের সাথে এর কার্যকারিতা এবং আচরণের মিল নির্দেশ করে।

আর্ট র‍্যানসমওয়্যার ভিকটিমদের ডেটা অ্যাক্সেসযোগ্য এবং অব্যবহারযোগ্য করে তুলতে পারে

Ert-এর মুক্তিপণ নোট শিকারদের সাথে যোগাযোগ করে যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং ডিক্রিপশন কী পাওয়ার উপর পুনরুদ্ধার করা হয়, যেগুলি শুধুমাত্র আক্রমণকারীদের দখলে। নোটটি একটি নির্দিষ্ট সময়সীমার আগে ইমেলের মাধ্যমে সাইবার অপরাধীদের সাথে যোগাযোগ করার জরুরীতার উপর জোর দেয়, এতে ব্যর্থ হলে, ডিক্রিপশন কীগুলি স্থায়ীভাবে মুছে ফেলা হবে, ফাইলগুলিকে অপসারণযোগ্য রেন্ডার করা হবে। উপরন্তু, বার্তাটি নির্দেশ করে যে আক্রমণকারীরা দূরবর্তী অ্যাক্সেস সফ্টওয়্যার ব্যবহার করে এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করার প্রস্তাব করেছে।

নিরাপত্তা গবেষকরা সতর্ক করেছেন যে Ert-এর মতো ransomware দ্বারা এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করার জন্য সাধারণত আক্রমণের পিছনে সাইবার অপরাধীদের জড়িত থাকার প্রয়োজন হয়। এই নিয়মের ব্যতিক্রমগুলি বিরল এবং সাধারণত র্যানসমওয়্যারের এনক্রিপশন পদ্ধতিতে উল্লেখযোগ্য ত্রুটিগুলি জড়িত৷ অধিকন্তু, ভুক্তভোগীরা প্রায়শই মুক্তিপণের দাবি মেনে চলার পরেও প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার ছাড়াই নিজেদের খুঁজে পায়। ফলস্বরূপ, আক্রমণকারীদের দাবি পূরণের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়, কারণ ডেটা পুনরুদ্ধারের কোনও গ্যারান্টি নেই, এবং মুক্তিপণ প্রদান শুধুমাত্র এই অবৈধ কার্যকলাপকে স্থায়ী করে।

যদিও অপারেটিং সিস্টেম থেকে Ert ransomware অপসারণ করা ডেটার আরও এনক্রিপশন রোধ করতে পারে, এটা বোঝা গুরুত্বপূর্ণ যে শুধুমাত্র অপসারণই ম্যালওয়্যার দ্বারা ইতিমধ্যে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করবে না।

র‍্যানসমওয়্যার আক্রমণ থেকে আপনার ডিভাইস এবং ডেটা কীভাবে আরও ভালভাবে সুরক্ষিত করবেন?

র‍্যানসমওয়্যার আক্রমণ থেকে ডিভাইস এবং ডেটা রক্ষা করার জন্য একটি সক্রিয় পদ্ধতির এবং সাইবার নিরাপত্তায় সর্বোত্তম অনুশীলনের ব্যবহার দাবি করে। র‍্যানসমওয়্যারের বিরুদ্ধে তাদের সুরক্ষা বাড়ানোর জন্য ব্যবহারকারীরা নিতে পারেন এমন বেশ কয়েকটি ব্যবস্থা এখানে রয়েছে:

• নিয়মিত সফ্টওয়্যার আপডেট : নিশ্চিত করুন যে সমস্ত অপারেটিং সিস্টেম, সফ্টওয়্যার অ্যাপ্লিকেশন এবং নিরাপত্তা প্রোগ্রাম নিয়মিত আপডেট করা হয়। সফ্টওয়্যার আপডেটগুলি পরিচিত দুর্বলতার জন্য প্যাচগুলি অন্তর্ভুক্ত করতে ব্যবহৃত হয়, যা র্যানসমওয়্যার সংক্রমণ প্রতিরোধে সহায়তা করতে পারে।
• নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : সমস্ত ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং তাদের আপডেট রাখুন। এই প্রোগ্রামগুলি ফাইলগুলি এনক্রিপ্ট করার আগে ransomware হুমকি সনাক্ত এবং ব্লক করতে পারে।
• ফায়ারওয়াল সুরক্ষা সক্ষম করুন : ইনকামিং এবং আউটগোয়িং ট্র্যাফিক নিরীক্ষণ এবং নিয়ন্ত্রণ করতে ডিভাইস এবং নেটওয়ার্কগুলিতে ফায়ারওয়াল সক্রিয় করুন। ফায়ারওয়ালগুলি ডিভাইসগুলিতে অননুমোদিত অ্যাক্সেস রোধ করতে এবং র্যানসমওয়্যার আক্রমণগুলিকে ব্লক করতে সহায়তা করতে পারে।
• ইমেল নিরাপত্তা ব্যবস্থা প্রয়োগ করুন : ফিশিং আক্রমণ এবং দূষিত ইমেল সংযুক্তি থেকে রক্ষা করতে স্প্যাম ফিল্টার, ইমেল প্রমাণীকরণ প্রোটোকল এবং ইমেল এনক্রিপশন ব্যবহার করুন, যা সাধারণ র্যানসমওয়্যার বিতরণ পদ্ধতি।
• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে কাজ করার সময় সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তি বা লিঙ্কগুলি অ্যাক্সেস করার সময় সতর্কতা অবলম্বন করুন, বিশেষত যদি সেগুলি অজানা বা সন্দেহজনক উত্স থেকে পাঠানো হয়৷ সংযুক্তিগুলি ডাউনলোড করার আগে বা লিঙ্কগুলিতে ক্লিক করার আগে প্রেরকের পরিচয় যাচাই করুন৷
• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : প্রয়োজনীয় ডেটার জন্য একটি নিয়মিত ব্যাকআপ কৌশল প্রয়োগ করুন এবং অফলাইনে বা ক্লাউডে ব্যাকআপগুলি সঞ্চয় করুন৷ একটি র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে, ব্যাকআপ থাকা মুক্তিপণ পরিশোধ না করেই ফাইলগুলি পুনরুদ্ধার করতে সহায়তা করতে পারে।
• শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন : শক্তিশালী, অনন্য পাসওয়ার্ড সহ ডিভাইস এবং অ্যাকাউন্টগুলি সুরক্ষিত করুন এবং যখনই সম্ভব মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন। এটি আরও নিরাপত্তা যোগ করে এবং আক্রমণকারীদের অননুমোদিত অ্যাক্সেস লাভ করা কঠিন করে তোলে।
• ব্যবহারকারীদের শিক্ষিত করুন : সমস্ত ব্যবহারকারীদের র্যানসমওয়্যার আক্রমণের লক্ষণগুলি চিনতে এবং কীভাবে যথাযথভাবে প্রতিক্রিয়া জানাতে হয় তা বুঝতে সাহায্য করার জন্য তাদের সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রদান করুন। তাদের নিরাপদ কম্পিউটিং অনুশীলন এবং অনলাইনে সতর্ক থাকার গুরুত্ব সম্পর্কে শেখান।
• ব্যবহারকারীর সুযোগ-সুবিধা সীমিত করুন : ব্যবহারকারীর বিশেষাধিকারগুলি হ্রাস করুন এবং শুধুমাত্র তাদের ভূমিকার জন্য প্রয়োজনীয় অ্যাক্সেসের অধিকারগুলি। আক্রমণকারীর ফাইল অ্যাক্সেস এবং এনক্রিপ্ট করার ক্ষমতা সীমিত করে র‍্যানসমওয়্যারের প্রভাব কমানোর এটি একটি উপায়।

এই প্রতিরোধমূলক ব্যবস্থা গ্রহণ করে এবং সাইবার নিরাপত্তার জন্য একটি সক্রিয় পদ্ধতির মাধ্যমে, ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটা র্যানসমওয়্যার আক্রমণ থেকে আরও ভালভাবে রক্ষা করতে পারে এবং এই ক্রমবর্ধমান সাধারণ হুমকির শিকার হওয়ার সুযোগগুলি কমিয়ে আনতে পারে।

Ert Ransomware দ্বারা উত্পন্ন মুক্তিপণ নোটের বিষয়বস্তু হল:

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'