Fog Ransomware

Ransomware হল একটি বিশেষভাবে ক্ষতিকারক ম্যালওয়্যার হুমকি যা সমালোচনামূলক ডেটা এনক্রিপ্ট করে এবং এর মুক্তির জন্য মুক্তিপণ দাবি করে মারাত্মক ব্যাঘাত ঘটাতে পারে। ভুক্তভোগীরা প্রায়শই উল্লেখযোগ্য আর্থিক ক্ষতি, ডেটা লঙ্ঘন এবং দীর্ঘায়িত ডাউনটাইমের মুখোমুখি হয়, যা র্যানসমওয়্যারকে সবচেয়ে ভয়ঙ্কর সাইবার হুমকিগুলির মধ্যে একটি করে তোলে।

কুয়াশা হল এক ধরণের র্যানসমওয়্যার যা বিশেষভাবে সংক্রামিত ডিভাইসে বিস্তৃত ফাইল এবং ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে। এটি এনক্রিপ্ট করা ফাইলের ফাইলের নামের সাথে একটি '.FOG' বা '.FLOCKED' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইলের নাম পরিবর্তন করে '1.doc.FOG' বা '1.doc.FLOCKED' করা হবে এবং '2.pdf'-এর নাম পরিবর্তন করে '2.pdf.FOG' করা হবে অথবা '2.pdf.FLOCKED'। এই পুনঃনামকরণ প্রক্রিয়াটি অবিলম্বে স্পষ্ট করে তোলে যে কোন ফাইলগুলি আপস করা হয়েছে।

Fog Ransomware অর্থের জন্য ভিকটিমদের চাঁদাবাজি করতে চায়

ফগ র‍্যানসমওয়্যার তার শিকারদের কাছে একটি মুক্তিপণ নোট জারি করে, তাদের জানিয়ে দেয় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং তাদের কিছু 'অভ্যন্তরীণ সংস্থান'-এ কপি করা হয়েছে। নোটটি সমস্যাটির সমাধান করতে এবং তাদের ফাইলগুলি পুনরুদ্ধার করতে অবিলম্বে আক্রমণকারীদের সাথে যোগাযোগ করার জন্য ক্ষতিগ্রস্থদের অনুরোধ করে। এটি যোগাযোগের জন্য একটি লিঙ্ক এবং একটি কোড অন্তর্ভুক্ত করে।

ফগ র‍্যানসমওয়্যারের উইন্ডোজ ডিফেন্ডার, উইন্ডোজের অন্তর্নির্মিত অ্যান্টি-ম্যালওয়্যার টুল অক্ষম করার ক্ষমতা রয়েছে। এটি ম্যালওয়্যারকে সনাক্ত না করা এবং বাধাহীনভাবে কাজ করার অনুমতি দেয়। এছাড়াও, ফগ র‍্যানসমওয়্যার বিশেষভাবে ভার্চুয়াল মেশিন ডিস্ক (ভিএমডিকে) ফাইলগুলিকে লক্ষ্য করে, যা ভার্চুয়াল মেশিনের ডেটা সংরক্ষণ করতে ব্যবহৃত হয়।

অধিকন্তু, ফগ র‍্যানসমওয়্যার ভিম দ্বারা তৈরি ব্যাকআপ মুছে দেয়, একটি বহুল ব্যবহৃত ব্যাকআপ এবং পুনরুদ্ধার সমাধান, সেইসাথে শ্যাডো ভলিউম কপিগুলি, যা উইন্ডোজ দ্বারা তৈরি ফাইল বা ভলিউমের ব্যাকআপ সংস্করণ।

Ransomware হল এক ধরনের হুমকি সফ্টওয়্যার যা মুক্তিপণ প্রদান না করা পর্যন্ত ফাইলগুলিকে এনক্রিপ্ট করে অ্যাক্সেস ব্লক করার নির্দিষ্ট উদ্দেশ্যে ডিজাইন করা হয়েছে। এনক্রিপশনের পরে, ক্ষতিগ্রস্থরা একটি মুক্তিপণ নোট পায় যা অর্থপ্রদানের দাবি করে, সাধারণত ক্রিপ্টোকারেন্সিতে। যাইহোক, মুক্তিপণ প্রদান না করার বা আক্রমণকারীদের নির্দেশাবলী অনুসরণ না করার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে, কারণ সাইবার অপরাধীরা ডিক্রিপশন সরঞ্জাম সরবরাহ করবে এমন কোন গ্যারান্টি নেই।

Ransomware আরও এনক্রিপশন ঘটাতে পারে এবং স্থানীয় নেটওয়ার্ক জুড়ে ছড়িয়ে পড়তে পারে। অতএব, অতিরিক্ত ক্ষতি রোধ করতে যত তাড়াতাড়ি সম্ভব সংক্রামিত কম্পিউটার থেকে র্যানসমওয়্যার অপসারণ করা অত্যন্ত গুরুত্বপূর্ণ।

আপনার ডিভাইস এবং ডেটার নিরাপত্তা নিয়ে কোনো সুযোগ নিন না

ম্যালওয়্যার এবং র‍্যানসমওয়্যার হুমকি থেকে ডিভাইসগুলিকে রক্ষা করতে, ব্যবহারকারীদের নিম্নলিখিত প্রয়োজনীয় নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করা উচিত:

• নিয়মিত সফ্টওয়্যার আপডেট : সমস্ত নিরাপত্তা আপডেট অবিলম্বে প্রয়োগ করা হয়েছে তা নিশ্চিত করতে অপারেটিং সিস্টেম, সফ্টওয়্যার এবং অ্যাপ্লিকেশনগুলি আপ-টু-ডেট রাখুন।
• নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার : দূষিত হুমকি সনাক্ত এবং ব্লক করতে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। নিশ্চিত করুন যে রিয়েল-টাইম সুরক্ষা সক্রিয় আছে এবং সফ্টওয়্যার আপডেট রাখুন।

• ফায়ারওয়াল : পূর্বনির্ধারিত নিরাপত্তা নিয়মের উপর ভিত্তি করে নেটওয়ার্ক ট্রাফিক নিরীক্ষণ ও নিয়ন্ত্রণ করতে অন্তর্নির্মিত বা তৃতীয় পক্ষের ফায়ারওয়াল ব্যবহার করুন।

• নিয়মিত ব্যাকআপ : নিয়মিতভাবে একটি বাহ্যিক ড্রাইভ বা ক্লাউড স্টোরেজ পরিষেবাতে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। নিশ্চিত করুন যে ব্যাকআপগুলি মূল সিস্টেম থেকে আলাদা রাখা হয়েছে যাতে র্যানসমওয়্যার অ্যাক্সেস এবং এনক্রিপ্ট করা থেকে বিরত থাকে।

• ইমেল নিরাপত্তা : ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্ক থাকুন, বিশেষ করে অজানা প্রেরকদের কাছ থেকে। সন্দেহজনক ইমেল এবং ফিশিং প্রচেষ্টা ব্লক করতে ইমেল ফিল্টারিং প্রয়োগ করুন।

• ব্যবহারকারীর শিক্ষা এবং প্রশিক্ষণ : ব্যবহারকারীদের ম্যালওয়্যার এবং র্যানসমওয়্যারের ঝুঁকি সম্পর্কে এবং কীভাবে সন্দেহজনক কার্যকলাপ চিনতে হয় সে সম্পর্কে শিক্ষিত করুন। নিরাপদ ব্রাউজিং অভ্যাস এবং অজানা লিঙ্ক অ্যাক্সেস না বা অবিশ্বস্ত ফাইল ডাউনলোড করার গুরুত্ব প্রচার করুন।

• শক্তিশালী পাসওয়ার্ড এবং প্রমাণীকরণ : সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং নিয়মিত পরিবর্তন করুন। নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে যেখানেই সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন।

• ম্যাক্রো এবং স্ক্রিপ্টগুলি নিষ্ক্রিয় করুন : ডিফল্টরূপে অফিস নথিতে ম্যাক্রোগুলি অক্ষম করুন, কারণ সেগুলিকে ম্যালওয়্যার সরবরাহ করার জন্য ব্যবহার করা যেতে পারে৷ দুর্বলতা কমাতে ব্রাউজার এবং অ্যাপ্লিকেশনগুলিতে অপ্রয়োজনীয় স্ক্রিপ্টগুলি অক্ষম করুন৷

• নেটওয়ার্ক বিভাজন : ম্যালওয়্যারের বিস্তার সীমিত করতে নেটওয়ার্কগুলিকে সেগমেন্ট করুন। ক্রিটিকাল সিস্টেমগুলিকে নেটওয়ার্কের বাকি অংশ থেকে বিচ্ছিন্ন করা উচিত৷

• অ্যাক্সেস কন্ট্রোল : ব্যবহারকারীদের ভূমিকা এবং দায়িত্বের উপর নির্ভর করে অনুমতিগুলিকে আটকাতে কঠোর অ্যাক্সেস নিয়ন্ত্রণগুলি প্রয়োগ করুন। ন্যূনতম বিশেষাধিকারের নিয়মটি ব্যবহার করুন যাতে ব্যবহারকারীদের অ্যাক্সেসের অধিকারগুলি তাদের কাজের জন্য প্রয়োজনীয় কেবলমাত্র কমিয়ে আনা যায়৷

এই নিরাপত্তা ব্যবস্থাগুলি অনুশীলন করার মাধ্যমে, ব্যবহারকারীরা ম্যালওয়্যার এবং র্যানসমওয়্যার সংক্রমণের ঝুঁকি হ্রাস করতে পারে এবং সাইবার হুমকি থেকে তাদের ডিভাইস এবং ডেটা রক্ষা করতে পারে।

ফগ র‍্যানসমওয়্যারের শিকারদের কাছে নিম্নলিখিত মুক্তিপণ নোট রয়েছে:

'If you are reading this, then you have been the victim of a cyber attack. We call ourselves Fog and we take responsibility for this incident. We are the ones who encrypted your data and also copied some of it to our internal resource. The sooner you contact us, the sooner we can resolve this incident and get you back to work.
To contact us you need to have Tor browser installed:

Follow this link: xql562evsy7njcsnga**xu2gtqh26newid.onion

Enter the code:

Now we can communicate safely.

If you are decision-maker, you will

get all the details when you get in touch. We are waiting for you.'