ফোর্স র‍্যানসমওয়্যার

সম্ভাব্য ম্যালওয়্যার হুমকির পরীক্ষার সময়, গবেষকরা ফোর্স র্যানসমওয়্যার উন্মোচন করেছেন। একবার এটি একটি ডিভাইসে অনুপ্রবেশ করলে, FORCE বিভিন্ন ধরনের ফাইল, ছবি, নথি, স্প্রেডশীট এবং আরও অনেক কিছু জুড়ে এনক্রিপশন শুরু করে। আক্রমণকারীদের উদ্দেশ্য হল এনক্রিপ্ট করা ডেটাকে জিম্মি করে রাখা এবং ক্ষতিগ্রস্তদের ডিক্রিপশনের জন্য অর্থ প্রদানে বাধ্য করা। ভুক্তভোগীদের শনাক্ত করতে এবং যোগাযোগ স্থাপন করতে, র‍্যানসমওয়্যার অনন্য শনাক্তকারী, সাইবার অপরাধীদের ইমেল ঠিকানা এবং এনক্রিপ্ট করা ফাইলের ফাইলের নামের সাথে একটি '.FORCE' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, প্রাথমিকভাবে '1.png' নামের একটি ফাইল '1.png.id[9ECFA74E-3545] [data199@mailum.com].FORCE এ রূপান্তরিত হবে।'

এনক্রিপশন প্রক্রিয়া শেষ হওয়ার পরে, সিস্টেম দুটি ফর্ম্যাটে অভিন্ন মুক্তিপণ নোট প্রদর্শন করে: একটি পপ-আপ উইন্ডো ('info.hta') এবং একটি পাঠ্য ফাইল ('info.txt')। এই বার্তাগুলি ডেস্কটপে এবং এনক্রিপ্ট করা ফাইল ধারণকারী সমস্ত ডিরেক্টরির মধ্যে উপস্থিত হয়। আরও বিশ্লেষণে দেখা গেছে যে FORCE ফোবস র্যানসমওয়্যার পরিবারের অন্তর্গত।

ফোর্স র‍্যানসমওয়্যার অর্থের জন্য ভিকটিমদের ছিনিয়ে নেয়

ফোর্স দ্বারা জারি করা মুক্তিপণ নোটে জোর দেওয়া হয়েছে যে শিকারের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং সংবেদনশীল ডেটা আপোস করা হয়েছে। অনুমিতভাবে তাদের ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে, শিকারকে শুধুমাত্র বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করে মুক্তিপণ দিতে নির্দেশ দেওয়া হয়। তালিকাভুক্ত দাবিগুলি মেনে চলতে ব্যর্থ হলে চুরি করা তথ্য বিক্রি করা হবে। কোনো অর্থপ্রদান করার আগে, শিকারকে কিছু সীমাবদ্ধতা থাকা সত্ত্বেও বিনামূল্যে ডিক্রিপশন প্রক্রিয়া পরীক্ষা করার বিকল্প দেওয়া হয়।

বার্তাগুলি এনক্রিপ্ট করা ফাইলগুলিকে পরিবর্তন করার বা তৃতীয় পক্ষের পুনরুদ্ধার সরঞ্জামগুলি ব্যবহার করার বিরুদ্ধে সতর্ক করে, কারণ এই ধরনের ক্রিয়াকলাপগুলি ডেটাকে অপরিবর্তনীয় করে তুলতে পারে। উপরন্তু, ভুক্তভোগীকে সতর্ক করা হয়েছে যে তৃতীয় পক্ষের কাছ থেকে সহায়তা চাওয়া তাদের আর্থিক ক্ষতি বাড়িয়ে দিতে পারে।

ফোর্স র‍্যানসমওয়্যার লক করা ডেটার সহজ পুনরুদ্ধার রোধ করার জন্য ব্যবস্থা নেয়

এই হুমকিমূলক প্রোগ্রাম, ফোবস র্যানসমওয়্যার পরিবারের অংশ, এনক্রিপশনের পদ্ধতিগত পদ্ধতির জন্য পরিচিত। কিছু র্যানসমওয়্যার ভেরিয়েন্টের বিপরীতে যা সংক্রামিত মেশিনগুলিকে সম্পূর্ণরূপে অকার্যকর করে তোলে, ফোবস ম্যালওয়্যার নির্বাচনীভাবে এনক্রিপশনের জন্য ফাইলগুলিকে লক্ষ্য করে, সিস্টেমটি কার্যকরী থাকে তা নিশ্চিত করার জন্য গুরুত্বপূর্ণ সিস্টেম ফাইলগুলি এড়িয়ে যায়। এটি স্থানীয়ভাবে সংরক্ষিত ফাইল এবং নেটওয়ার্কের মাধ্যমে শেয়ার করা ফাইলগুলিকে এনক্রিপ্ট করে এবং ডাটাবেস প্রোগ্রাম বা টেক্সট ফাইল রিডারের মতো ফাইলগুলিকে 'ব্যবহারের' উপর ভিত্তি করে ছাড় দেওয়া রোধ করতে খোলা ফাইলগুলির সাথে যুক্ত প্রক্রিয়াগুলিকে সমাপ্ত করে।

ডবল এনক্রিপশন প্রতিরোধ করার জন্য, ফোবস র্যানসমওয়্যার জনপ্রিয় র্যানসমওয়্যার প্রোগ্রামগুলির একটি বর্জন তালিকা বজায় রাখে। এই তালিকায় সফ্টওয়্যার দ্বারা ইতিমধ্যে লক করা ফাইলগুলি অপ্রভাবিত থাকে৷ উপরন্তু, ফোবস শ্যাডো ভলিউম কপি মুছে দেয়, একটি সাধারণ পুনরুদ্ধারের বিকল্প, ডেটা পুনরুদ্ধারের প্রচেষ্টাকে আরও ব্যর্থ করতে।

লঙ্ঘন হওয়া ডিভাইসগুলিতে স্থিরতা নিশ্চিত করতে, ম্যালওয়্যারটি নিজেকে %LOCALAPPDATA% পাথে অনুলিপি করে এবং নির্দিষ্ট রান কীগুলির সাথে নিবন্ধন করে, এটি নিশ্চিত করে যে এটি প্রতিটি সিস্টেম রিবুটের সাথে স্বয়ংক্রিয়ভাবে শুরু হয়। মজার বিষয় হল, ফোবস র্যানসমওয়্যার তাদের ভৌগলিক অবস্থানের উপর ভিত্তি করে ডিভাইসগুলিকে আক্রমণ করা থেকে বিরত থাকতে পারে, বিশেষ করে যারা অর্থনৈতিকভাবে দুর্বল অঞ্চলে বা ভূ-রাজনৈতিকভাবে সংযুক্ত দেশগুলিতে।

সাইবার অপরাধীদের হস্তক্ষেপ ছাড়া ransomware দ্বারা লক করা ডেটা ডিক্রিপ্ট করা সাধারণত অসম্ভব। এমনকি ভুক্তভোগীরা মুক্তিপণ দাবি মেনে চললেও, তারা প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার পাবেন তার কোনো নিশ্চয়তা নেই। অতএব, মুক্তিপণ প্রদান করা শুধুমাত্র তথ্য পুনরুদ্ধারের গ্যারান্টি দিতে ব্যর্থ হয় না বরং অবৈধ কার্যকলাপকে স্থায়ী করে।

অপারেটিং সিস্টেম থেকে র্যানসমওয়্যার অপসারণ করার সময় আরও এনক্রিপশন বাধা দেয়, এটি আপস করা ফাইলগুলি পুনরুদ্ধার করে না। একমাত্র নির্ভরযোগ্য সমাধান হল একটি ব্যাকআপ থেকে ফাইল পুনরুদ্ধার করা যদি একটি উপলব্ধ থাকে।

আপনার ডিভাইস এবং ডেটার নিরাপত্তা নিয়ে সুযোগ গ্রহণ করবেন না

ব্যবহারকারীরা সাইবার নিরাপত্তার জন্য বহু-স্তরযুক্ত পদ্ধতির প্রয়োগ করে র‍্যানসমওয়্যার হুমকির বিরুদ্ধে তাদের ডেটা এবং ডিভাইসগুলির প্রতিরক্ষা বাড়াতে পারে। এখানে কিছু কার্যকরী কৌশল রয়েছে:

• সফ্টওয়্যার আপডেট রাখুন : নিরাপত্তা দুর্বলতাগুলি প্যাচ করতে এবং পরিচিত শোষণ থেকে রক্ষা করতে নিয়মিতভাবে অপারেটিং সিস্টেম, সফ্টওয়্যার অ্যাপ্লিকেশন এবং অ্যান্টিভাইরাস প্রোগ্রামগুলি আপডেট করুন৷ যখনই সম্ভব স্বয়ংক্রিয় আপডেট সক্ষম করুন।
• বিশ্বস্ত নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন : র্যানসমওয়্যার এবং অন্যান্য ক্ষতিকারক হুমকি সনাক্ত এবং অপসারণ করতে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। সর্বশেষ হুমকি সনাক্ত করতে অ্যান্টিভাইরাস সফ্টওয়্যার ঘন ঘন আপডেট করা হয় তা নিশ্চিত করুন।
• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : সন্দেহজনক ইমেলগুলি থেকে সতর্ক থাকুন, বিশেষ করে অজানা প্রেরকদের থেকে বা অপ্রত্যাশিত সংযুক্তি বা লিঙ্কগুলি রয়েছে৷ লিঙ্কগুলি অ্যাক্সেস না করার চেষ্টা করুন বা অযাচিত ইমেলগুলি থেকে সংযুক্তিগুলি ডাউনলোড করুন, কারণ এতে র্যানসমওয়্যার বা অন্যান্য ম্যালওয়্যার থাকতে পারে।
• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : একটি বাহ্যিক হার্ড ড্রাইভ, ক্লাউড স্টোরেজ পরিষেবা বা নেটওয়ার্ক-সংযুক্ত স্টোরেজ (NAS) ডিভাইসে নিয়মিত গুরুত্বপূর্ণ ডেটা ব্যাক আপ করে একটি শক্তিশালী ব্যাকআপ কৌশল সেট করুন৷ নিশ্চিত করুন যে ব্যাকআপগুলি সুরক্ষিতভাবে সংরক্ষণ করা হয়েছে এবং প্রাথমিক সিস্টেম থেকে সরাসরি অ্যাক্সেসযোগ্য নয় যাতে সেগুলিকে র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা থেকে রোধ করা যায়।
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন : সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী, জটিল পাসওয়ার্ড তৈরি করুন এবং একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করবেন না। নিরাপদে পাসওয়ার্ড তৈরি এবং সংরক্ষণ করতে একটি সম্মানজনক পাসওয়ার্ড ম্যানেজার ব্যবহার করার সম্ভাবনা বিবেচনা করুন।
• দুই-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA) : আপনার অ্যাকাউন্টের নিরাপত্তা সর্বাধিক করতে দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন। 2FA ব্যবহারকারীদের একটি দ্বিতীয় প্রকার যাচাইকরণ অন্তর্ভুক্ত করতে হবে, যেমন তাদের পাসওয়ার্ড বা তাদের মোবাইল ডিভাইসে পাঠানো একটি কোড।

এই সক্রিয় পদক্ষেপগুলি গ্রহণ করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়ার সুযোগগুলি কমাতে পারে এবং তাদের ডেটা এবং ডিভাইসগুলিকে উল্লেখযোগ্যভাবে সুরক্ষিত করতে পারে।

FORCE Ransomware দ্বারা বাদ দেওয়া মুক্তিপণ নোট হল:

'Your files are encrypted.

AYour data has been compromised, important data has been stolen for the next sale in case of non-payment. But you have the opportunity to return everything.
Write to e-mail: data199@mailum.com
Write this ID in the title of your message -
Or write us to the TOX messenger: F9B62A229F748C0211804208C4229133B1D395CC746C3ACBF80255D2E4484F03306DA0FE3ACB
You can download TOX messenger here hxxps://tox.chat/
Payment for decryption is accepted only in Bitcoin. After payment, I will provide you with the key and complete decryption instructions.

Free decryption as guarantee
Decryption guarantee: you can send to me any 2 files with SIMPLE extensions(jpg,txt,doc, not databases!) and low sizes(max 1 mb), i will decrypt them and send back to you. This is my guarantee.
I don't want to deceive you, I want to earn money. You pay me and continue your work. My honest name is more important than a one-time deception.

How to obtain Bitcoins
Contact me and I will give you instructions on how to purchase bitcoins.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
The intermediary can also convince you that they can restore your data themselves without contacting us, this is not true, any recovery takes place only with my key.'