EXISC Ransomware

ইনফোসেক বিশেষজ্ঞরা EXISC নামে পরিচিত একটি র্যানসমওয়্যার হুমকি সম্পর্কে ব্যবহারকারীদের সতর্ক করছেন। এর প্রাথমিক উদ্দেশ্য হল এটি সফলভাবে সংক্রামিত ডিভাইসগুলিতে পাওয়া ডেটা এনক্রিপ্ট করা। এর পরে, সাইবার অপরাধীরা প্রভাবিত ফাইলগুলির ডিক্রিপশনের বিনিময়ে একটি ফি প্রদানের দাবি করবে।

সম্পাদিত হওয়ার পরে, EXISC Ransomware বিভিন্ন ফাইল এনক্রিপ্ট করতে এবং তাদের সাথে '.EXISC' এক্সটেনশন যুক্ত করে তাদের ফাইলের নাম পরিবর্তন করতে দেখা গেছে। উদাহরণস্বরূপ, প্রভাবিত ব্যবহারকারীরা লক্ষ্য করবেন যে '1.pdf' নামের একটি ফাইলটি '1.pdf.EXISC'-এ রূপান্তরিত হবে, যেখানে '2.jpg' '2.jpg.EXISC' হয়ে যাবে এবং আরও অনেক কিছু।

পরবর্তীকালে, EXISC Ransomware 'Restore.txt করতে আমাদের সাথে যোগাযোগ করুন' শিরোনামে একটি মুক্তিপণ নোট তৈরি করে। এই নোটের বিষয়বস্তু দৃঢ়ভাবে নির্দেশ করে যে র‍্যানসমওয়্যারটি বিশেষভাবে স্বতন্ত্র গৃহ ব্যবহারকারীদের পরিবর্তে বড় সত্ত্বাকে লক্ষ্য করার লক্ষ্যে।

EXISC Ransomware আক্রমণগুলি উল্লেখযোগ্য ব্যাঘাত ঘটাতে পারে৷

EXISC Ransomware দ্বারা উত্পন্ন মুক্তিপণ দাবি করা বার্তাটি ক্ষতিগ্রস্তদের তাদের কোম্পানির নেটওয়ার্কের আপোষহীন অবস্থার একটি ব্যাপক ওভারভিউ প্রদান করে। এটি স্পষ্টভাবে বলে যে অপরাধী ফাইলগুলিকে এনক্রিপ্ট করে, সেগুলিকে অ্যাক্সেসযোগ্য রেন্ডার করে এবং সংবেদনশীল এবং গোপনীয় ডেটা চুরি করে উল্লেখযোগ্য ক্ষতি করেছে৷

মুক্তিপণের নোটে জোর দেওয়া হয়েছে যে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করতে এবং অপসারিত ডেটা প্রকাশ বা ফাঁস হওয়া থেকে রক্ষা করতে, শিকারকে মুক্তিপণ দাবি মেনে চলতে হবে। যদিও নোটে মুক্তিপণের নির্দিষ্ট পরিমাণ উল্লেখ করা হয়নি, তবে এটি নির্দিষ্ট করে যে অর্থ প্রদান করতে হবে বিটকয়েন বা মনোরো ক্রিপ্টোকারেন্সিতে।

তাছাড়া, EXISC Ransomware-এর নোটে উল্লেখ করা হয়েছে যে ডিক্রিপশন প্রক্রিয়ার পরীক্ষার জন্য নির্দিষ্ট সংখ্যক ফাইল জমা দেওয়া যেতে পারে। এটি শিকারের কাছে একটি প্রদর্শন হিসাবে কাজ করে যে ডেটা পুনরুদ্ধার সত্যিই সম্ভব। যাইহোক, এই পরীক্ষা ডিক্রিপশনে কতগুলি ফাইল অন্তর্ভুক্ত করা যেতে পারে তা অনির্দিষ্ট রয়ে গেছে।

যাইহোক, পিসি ব্যবহারকারী মুক্তিপণ দেওয়ার সিদ্ধান্ত নিলেও, প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার না পাওয়ার একটি উল্লেখযোগ্য ঝুঁকি রয়েছে। দুর্ভাগ্যবশত, এমন অসংখ্য ঘটনা রিপোর্ট করা হয়েছে যেখানে ভুক্তভোগীরা মুক্তিপণ দাবি মেনে নিয়েছে, শুধুমাত্র তাদের ডেটা পুনরুদ্ধার করার উপায় ছাড়াই ছেড়ে দেওয়া হয়েছে। তাই, মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে কারণ এটি শুধুমাত্র ডেটা পুনরুদ্ধারের গ্যারান্টি দিতে ব্যর্থ হয় না বরং এই অপরাধমূলক কার্যকলাপের স্থায়ীত্বেও অবদান রাখে।

Ransomware হুমকির বিরুদ্ধে পর্যাপ্ত সাইবার নিরাপত্তা সুরক্ষা অত্যন্ত গুরুত্বপূর্ণ

ব্যবহারকারীরা র‍্যানসমওয়্যার আক্রমণ থেকে তাদের ডিভাইস এবং ডেটা রক্ষা করার জন্য বেশ কয়েকটি কার্যকর ব্যবস্থা বাস্তবায়ন করতে পারে।

প্রথম এবং সর্বাগ্রে, আপ-টু-ডেট এবং শক্তিশালী নিরাপত্তা সফ্টওয়্যার বজায় রাখা একেবারে অপরিহার্য। রিয়েল-টাইম সুরক্ষা অফার করে এমন সম্মানজনক অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি ইনস্টল করা র্যানসমওয়্যার হুমকিগুলি সিস্টেমে অনুপ্রবেশ করার আগে সনাক্ত করতে এবং ব্লক করতে সহায়তা করতে পারে।

নিয়মিতভাবে অপারেটিং সিস্টেম, সফ্টওয়্যার অ্যাপ্লিকেশন এবং প্লাগইন আপডেট করা আরেকটি অপরিহার্য পদক্ষেপ। সর্বশেষ নিরাপত্তা আপডেটের সাথে সফ্টওয়্যার প্যাচ রাখা র্যানসমওয়্যার শোষণ করতে পারে এমন পরিচিত দুর্বলতাগুলি বন্ধ করতে সহায়তা করে।

ফিশিং কৌশল এবং সামাজিক প্রকৌশল কৌশল সম্পর্কে নিজেকে শিক্ষিত করা অত্যন্ত গুরুত্বপূর্ণ। সন্দেহজনক ইমেল, বার্তা বা ব্যক্তিগত তথ্যের অনুরোধ সম্পর্কে সতর্ক থাকা ব্যবহারকারীদের র্যানসমওয়্যার বিতরণ পদ্ধতির শিকার হওয়া এড়াতে সহায়তা করতে পারে।

একটি অফলাইন বা সুরক্ষিত ক্লাউড স্টোরেজ সমাধানে গুরুত্বপূর্ণ ফাইল এবং ডেটা নিয়মিত ব্যাক আপ করা অপরিহার্য। এটি নিশ্চিত করে যে আসল ফাইলগুলি র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হলেও, ব্যবহারকারীরা তাদের একটি পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার করতে পারে।

ন্যূনতম-সুবিধাপ্রাপ্ত অ্যাক্সেস নিয়ন্ত্রণগুলি প্রয়োগ করা এবং ব্যবহারকারীর অনুমতিগুলি সীমাবদ্ধ করা র্যানসমওয়্যার আক্রমণের সম্ভাব্য প্রভাবকে সীমিত করতে পারে। ব্যবহারকারীদের শুধুমাত্র তাদের কাজ সম্পাদন করার জন্য প্রয়োজনীয় অ্যাক্সেসের অধিকার থাকা উচিত, যা নেটওয়ার্ক জুড়ে র্যানসমওয়্যার ছড়িয়ে পড়ার সম্ভাবনা হ্রাস করে।

সাইবার নিরাপত্তার জন্য একটি সক্রিয় এবং সতর্ক দৃষ্টিভঙ্গি বজায় রাখা প্রয়োজন। সর্বশেষ র্যানসমওয়্যার প্রবণতা, নিরাপত্তার সর্বোত্তম অনুশীলন এবং উদীয়মান হুমকি সম্পর্কে অবগত থাকা ব্যবহারকারীদের সেই অনুযায়ী তাদের প্রতিরক্ষা মানিয়ে নিতে এবং সম্ভাব্য ঝুঁকির জন্য কার্যকরভাবে প্রতিক্রিয়া জানাতে দেয়।

EXISC Ransomware দ্বারা বাদ দেওয়া মুক্তিপণ নোটের পাঠ্য হল:

'হ্যালো, আপনার কোম্পানির কম্পিউটার আমার দ্বারা এনক্রিপ্ট করা হয়েছে, এবং ডাটাবেস এবং ডেটা ডাউনলোড করা হয়েছে। আপনি যদি আমি এই উপকরণগুলি প্রকাশ করতে না চান তবে আপনাকে অবশ্যই আমাকে মুক্তিপণ দিতে হবে। মুক্তিপণ পাওয়ার পরে, আমি ডাউনলোড করা সমস্ত ফাইল মুছে দেব এবং আপনার কম্পিউটারকে ডিক্রিপ্ট করতে সাহায্য করব, অন্যথায় আমরা যদি তা করি, তাহলে আমরা এই উপকরণগুলি প্রকাশ করব এবং আপনার কোম্পানি অভূতপূর্ব প্রতিক্রিয়ার সম্মুখীন হবে৷

আমরা শুধুমাত্র অর্থের জন্য কাজ করি এবং আপনার নেটওয়ার্ককে ধ্বংস করি না এবং আমরা খুবই সৎ। মুক্তিপণ পাওয়ার পর, আমরা আপনাকে পুনরায় আক্রমণ এড়াতে দুর্বলতা ঠিক করতে সাহায্য করার জন্য আপনার সিস্টেমের দুর্বলতা সম্পর্কে তথ্যও সরবরাহ করব।

আপনি যদি আমাদের ফাইলগুলিকে ডিক্রিপ্ট করার ক্ষমতা নিয়ে সন্দেহ করেন তবে আপনি আমাকে কিছু এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমি এটি প্রমাণ করতে তাদের ডিক্রিপ্ট করব৷

বিটকয়েন বা মনেরোতে মুক্তিপণ পরিশোধ করুন।

আমার সাথে যোগাযোগ করতে বা আমাকে ইমেল করতে দয়া করে TOX ব্যবহার করুন৷
ইমেইল:HonestEcoZ@dnmx.org

TOX ID:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX ডাউনলোড করুন:hxxps://tox.chat/download.html'