Fofd Ransomware

নিরাপত্তা গবেষকরা র‍্যানসমওয়্যারের একটি নতুন রূপ শনাক্ত করেছেন যা একটি সমালোচনামূলকভাবে ক্ষতিকর হুমকি হিসেবে বিবেচিত হয়। Fofd নামের র‍্যানসমওয়্যারটি একটি টার্গেটেড সিস্টেমে ফাইলগুলিকে এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে, সেগুলি ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য নয়। এনক্রিপশন প্রক্রিয়ার অংশ হিসেবে, Fofd তাদের আসল নামের সাথে '.fofd' এক্সটেনশন যুক্ত করে ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, যদি একটি ফাইলের নাম '1.jpg' হয়, তাহলে সেটির নাম পরিবর্তন করে '1.png.fofd' করা হবে এবং '2.png' নামের একটি ফাইলের নাম পরিবর্তন করে '2.png.fofd' করা হবে।

ভিকটিমকে জানানোর জন্য, Fofd একটি '_readme.txt' ফাইলের আকারে একটি মুক্তিপণ নোট তৈরি করে যাতে এনক্রিপ্ট করা ফাইলগুলি আনলক করার জন্য প্রয়োজনীয় ডিক্রিপশন কী পেতে মুক্তিপণ কীভাবে পরিশোধ করতে হয় তার নির্দেশাবলী অন্তর্ভুক্ত করে। এটি লক্ষণীয় যে Fofd হল STOP/Djvu Ransomware পরিবারের সদস্য এবং অন্যান্য ম্যালওয়্যার যেমন RedLine , Vidar বা অন্যান্য তথ্য চুরিকারীদের সাথে বিতরণ করা হতে পারে৷

Fofd Ransomware একটি বিস্তৃত ফাইল টাইপ অ্যাক্সেসযোগ্য রেন্ডার করে

র‍্যানসমওয়্যার আক্রমণে ভিকটিমের সিস্টেমে ডেটা এনক্রিপশন এবং ডেটা পুনরুদ্ধার করার জন্য ডিক্রিপশন কী এর বিনিময়ে অর্থপ্রদানের দাবি জড়িত। এই দাবিটি সাধারণত একটি মুক্তিপণ নোটের মাধ্যমে করা হয়, যাতে আক্রমণকারীদের সাথে কীভাবে যোগাযোগ করতে হয় এবং কীভাবে মুক্তিপণ দিতে হয় তার নির্দেশাবলী থাকে।

এই ক্ষেত্রে, মুক্তিপণের নোটটি দুটি ইমেল ঠিকানা প্রদান করে - 'support@freshmail.top' এবং 'datarestorehelp@airmail.cc', যেগুলি সাইবার অপরাধীদের সাথে যোগাযোগ করতে ভুক্তভোগীরা ব্যবহার করতে পারে। মুক্তিপণের পরিমাণ $490 থেকে $980 পর্যন্ত হয়, ভিকটিম 72 ঘন্টা আগে বা পরে হুমকি অভিনেতাদের সাথে যোগাযোগ করে কিনা তার উপর নির্ভর করে।

আক্রমণকারীরা একটি ফাইলের বিনামূল্যে ডিক্রিপশন অফার করে যাতে ডিক্রিপশন টুল কাজ করে তা দেখানোর জন্য মূল্যবান তথ্য থাকে না। যাইহোক, মুক্তিপণ প্রদান করা একটি ঝুঁকিপূর্ণ প্রস্তাব, কারণ আক্রমণকারীরা কদাচিৎ তাদের দর কষাকষির সমাপ্তি ঘটায় এবং এনক্রিপ্ট করা ডেটা ফেরত দেয়। উপরন্তু, যদি তারা একটি মুক্তিপণ প্রদান করেছে বলে জানা যায় তবে ক্ষতিগ্রস্তরা ভবিষ্যতে আক্রমণের লক্ষ্য হতে পারে। অতএব, বিশেষজ্ঞরা মুক্তিপণ প্রদানের বিরুদ্ধে পরামর্শ দেন এবং পরিবর্তে অতিরিক্ত এনক্রিপশনের কারণে আরও ডেটা ক্ষতি রোধ করতে সিস্টেম থেকে র্যানসমওয়্যারটি সরানোর পরামর্শ দেন।

একটি Ransomware লঙ্ঘন অনুসরণ করার জন্য গুরুত্বপূর্ণ পদক্ষেপ

যদি কোনো ব্যবহারকারীর ডিভাইস র‍্যানসমওয়্যার দ্বারা সংক্রমিত হয়, তাহলে ক্ষতি কমানোর জন্য দ্রুত কাজ করা অত্যন্ত গুরুত্বপূর্ণ। প্রথম ধাপ হল ইন্টারনেট এবং সমস্ত নেটওয়ার্ক সংযোগ থেকে ডিভাইসটিকে সংযোগ বিচ্ছিন্ন করা যাতে অন্য ডিভাইসে র‍্যানসমওয়্যার ছড়িয়ে না পড়ে। ব্যবহারকারীর তখন র‍্যানসমওয়্যারের ধরন শনাক্ত করা উচিত এবং এটি ডিক্রিপ্টযোগ্য কিনা তা নির্ধারণ করা উচিত। যদি এটি ডিক্রিপ্টযোগ্য হয়, ব্যবহারকারীকে তাদের ডেটা পুনরুদ্ধার করতে সম্মানিত ডিক্রিপশন সরঞ্জাম বা নিরাপত্তা পেশাদারদের কাছ থেকে সহায়তা নেওয়া উচিত।

যদি র‍্যানসমওয়্যারটি ডিক্রিপ্টযোগ্য না হয়, তবে ক্ষতিগ্রস্তদের দাবিকৃত মুক্তিপণ পরিশোধ করা এড়ানো উচিত, কারণ এটি তাদের ডেটা পুনরুদ্ধারের গ্যারান্টি দেয় না এবং আরও আর্থিক ক্ষতির কারণ হতে পারে। পরিবর্তে, অতিরিক্ত ফাইলগুলিকে প্রভাবিত হওয়া থেকে রক্ষা করার জন্য সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করে লঙ্ঘন হওয়া সিস্টেম থেকে র্যানসমওয়্যারটি সরিয়ে ফেলা অত্যন্ত গুরুত্বপূর্ণ।

ভবিষ্যৎ আক্রমণ প্রতিরোধ করার জন্য, সক্রিয় পদক্ষেপ নেওয়া প্রয়োজন, যেমন নিয়মিত তাদের ডেটা ব্যাক আপ করা, তাদের অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপ টু ডেট রাখা, পেশাদার নিরাপত্তা সফ্টওয়্যার ব্যবহার করা এবং সন্দেহজনক ইমেল বা লিঙ্কগুলি এড়ানো। উপরন্তু, ব্যবহারকারীদের উচিত নিজেদেরকে সর্বশেষ র‍্যানসমওয়্যার প্রবণতা এবং আক্রমণকারীদের দ্বারা ব্যবহৃত কৌশল সম্পর্কে অবগত ও প্রস্তুত থাকার জন্য শিক্ষিত করা।

Fofd Ransomware-এর শিকারদের কাছে দেওয়া মুক্তিপণ নোট হল:

'মনোযোগ!

চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনার সমস্ত ফাইল যেমন ছবি, ডাটাবেস, নথি এবং অন্যান্য গুরুত্বপূর্ণ শক্তিশালী এনক্রিপশন এবং অনন্য কী দিয়ে এনক্রিপ্ট করা হয়েছে।
ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী ক্রয় করা।
এই সফ্টওয়্যারটি আপনার সমস্ত এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করবে।
আপনার কি গ্যারান্টি আছে?
আপনি আপনার পিসি থেকে আপনার একটি এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
কিন্তু আমরা বিনামূল্যে মাত্র 1টি ফাইল ডিক্রিপ্ট করতে পারি। ফাইলে মূল্যবান তথ্য থাকা উচিত নয়।
আপনি ভিডিও ওভারভিউ ডিক্রিপ্ট টুল পেতে এবং দেখতে পারেন:
hxxps://we.tl/t-pSlL2pKijh
প্রাইভেট কী এবং ডিক্রিপ্ট সফটওয়্যারের দাম $980।
আপনি যদি প্রথম 72 ঘন্টা আমাদের সাথে যোগাযোগ করেন তাহলে 50% ছাড় পাওয়া যায়, আপনার জন্য এর মূল্য হল $490।
অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না।
আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।

এই সফ্টওয়্যারটি পেতে আপনাকে আমাদের ই-মেইলে লিখতে হবে:
support@freshmail.top

আমাদের সাথে যোগাযোগ করার জন্য রিজার্ভ ই-মেইল ঠিকানা:
datarestorehelp@airmail.cc

আপনার ব্যক্তিগত আইডি:'