FSHealth Ransomware
হুমকি স্কোরকার্ড
EnigmaSoft হুমকি স্কোরকার্ড
EnigmaSoft থ্রেট স্কোরকার্ড হল বিভিন্ন ম্যালওয়্যার হুমকির জন্য মূল্যায়ন প্রতিবেদন যা আমাদের গবেষণা দল সংগ্রহ ও বিশ্লেষণ করেছে। এনিগমাসফ্ট থ্রেট স্কোরকার্ডগুলি বাস্তব-বিশ্ব এবং সম্ভাব্য ঝুঁকির কারণ, প্রবণতা, ফ্রিকোয়েন্সি, ব্যাপকতা এবং অধ্যবসায় সহ বেশ কয়েকটি মেট্রিক্স ব্যবহার করে হুমকির মূল্যায়ন এবং র্যাঙ্ক করে। EnigmaSoft থ্রেট স্কোরকার্ডগুলি আমাদের গবেষণার ডেটা এবং মেট্রিক্সের উপর ভিত্তি করে নিয়মিত আপডেট করা হয় এবং কম্পিউটার ব্যবহারকারীদের বিস্তৃত পরিসরের জন্য দরকারী, শেষ ব্যবহারকারীরা তাদের সিস্টেম থেকে ম্যালওয়্যার অপসারণের সমাধান খুঁজছেন থেকে শুরু করে নিরাপত্তা বিশেষজ্ঞরা হুমকি বিশ্লেষণ করে৷
EnigmaSoft থ্রেট স্কোরকার্ড বিভিন্ন ধরনের দরকারী তথ্য প্রদর্শন করে, যার মধ্যে রয়েছে:
র্যাঙ্কিং: EnigmaSoft এর থ্রেট ডেটাবেসে একটি নির্দিষ্ট হুমকির র্যাঙ্কিং।
তীব্রতা স্তর: আমাদের হুমকি মূল্যায়নের মানদণ্ডে ব্যাখ্যা করা আমাদের ঝুঁকি মডেলিং প্রক্রিয়া এবং গবেষণার উপর ভিত্তি করে একটি বস্তুর নির্ধারিত তীব্রতা স্তর, সংখ্যাগতভাবে প্রতিনিধিত্ব করা হয়।
সংক্রামিত কম্পিউটার: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক মামলার সংখ্যা।
এছাড়াও হুমকি মূল্যায়ন মানদণ্ড দেখুন।
| হুমকির মাত্রা: | 100 % (উচ্চ) |
| সংক্রামিত কম্পিউটার: | 9 |
| প্রথম দেখা: | May 9, 2023 |
| শেষ দেখা: | May 22, 2023 |
| OS(গুলি) প্রভাবিত: | Windows |
সুচিপত্র
FSHealth Ransomware কি?
FSHealth ransomware হল এক ধরনের হুমকি যা ভিকটিমদের কম্পিউটার বা নেটওয়ার্কে থাকা ফাইলগুলিকে এনসিফার করে, তাদের অ্যাক্সেসযোগ্য করে তোলে৷ আক্রমণকারীরা তখন ফাইল আনলক করার জন্য প্রয়োজনীয় ডিক্রিপশন টুলের বিনিময়ে অর্থপ্রদানের অনুরোধ করে। হুমকিটি সাধারণত ফিশিং ইমেলের মাধ্যমে বা শিকারের দ্বারা ব্যবহৃত সফ্টওয়্যারের দুর্বলতাকে কাজে লাগানোর মাধ্যমে ছড়িয়ে পড়ে।
FSHealth Ransomware শুধুমাত্র ভিকটিমদের ফাইল এনক্রিপ্ট করে না বরং আর্থিক তথ্যের মতো সংবেদনশীল তথ্যও চুরি করে। এটি শিকার এবং তাদের ডেটা উভয়ই ঝুঁকির মধ্যে রাখে।
কিভাবে FSHealth Ransomware কাজ করে?
FSHealth Ransomware সাধারণত ফিশিং ইমেলের মাধ্যমে ছড়িয়ে পড়ে যাতে সংক্রামিত ওয়েবসাইটের অনিরাপদ সংযুক্তি বা লিঙ্ক থাকে। একবার ভুক্তভোগীরা লিঙ্কটিতে ক্লিক করলে বা সংযুক্তি ডাউনলোড করলে, ম্যালওয়্যারটি তাদের কম্পিউটারে ইনস্টল হয়ে যায়। সেখান থেকে, এটি দ্রুত ভুক্তভোগীর নেটওয়ার্ক জুড়ে ছড়িয়ে পড়তে পারে, ফাইলগুলিকে এনক্রিপ্ট করার সাথে সাথে।
FSHealth ransomware-এর পিছনে আক্রমণকারীরা সামাজিক প্রকৌশল কৌশল এবং প্রযুক্তিগত জ্ঞানের সংমিশ্রণ ব্যবহার করে তাদের লক্ষ্যগুলিতে অ্যাক্সেস পাওয়ার জন্য পরিচিত। তারা বিশ্বাসযোগ্য ফিশিং ইমেলগুলি তৈরি করতে সর্বজনীনভাবে উপলব্ধ তথ্য ব্যবহার করতে পারে যা একটি বিশ্বস্ত উত্স থেকে ভান করে৷ তারা শিকারের নেটওয়ার্কে অ্যাক্সেস পেতে পুরানো সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগাতে পারে।
একবার ম্যালওয়্যার ইনস্টল হয়ে গেলে, এটি শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করে শিকারের ফাইলগুলিকে এনক্রিপ্ট করা শুরু করে এবং তাদের সাথে '.locked' ফাইল এক্সটেনশন যোগ করে তাদের নাম পরিবর্তন করে। শিকারের নেটওয়ার্কের আকার এবং এনক্রিপ্ট করা প্রয়োজন এমন ফাইলগুলির উপর নির্ভর করে এই কাজটি কয়েক ঘন্টা সময় নিতে পারে। একবার ফাইলগুলি এনক্রিপ্ট করা হয়ে গেলে, আক্রমণকারীরা 'How_to_decrypt_my_files.html' নামের একটি বার্তা প্রদর্শন করে যাতে ফাইলগুলি আনলক করার জন্য প্রয়োজনীয় ডিক্রিপশন কীটির বিনিময়ে অর্থ প্রদানের দাবি করা হয়।
FSHealth Ransomware সংক্রমণের পরিণতি
FSHealth Ransomware এর শিকারদের উপর একটি বিধ্বংসী প্রভাব ফেলেছে। এটি শুধুমাত্র প্রতিদিনের ক্রিয়াকলাপে উল্লেখযোগ্য ব্যাঘাত ঘটায় না, এটি সংবেদনশীল ডেটাও ঝুঁকির মধ্যে ফেলে। ম্যালওয়্যারের পিছনে আক্রমণকারীরা সংগৃহীত ডেটা পরিচয় চুরির জন্য ব্যবহার করতে পারে বা ডার্ক ওয়েবে বিক্রি করতে পারে।
FSHealth Ransomware-এর শিকার হওয়া ব্যক্তিগত PC ব্যবহারকারীদের সংগঠনগুলি একটি কঠিন সিদ্ধান্তের সম্মুখীন হয়৷ তাদের ফাইল পুনরুদ্ধার করার জন্য প্রয়োজনীয় ডিক্রিপশন কী পেতে মুক্তিপণ দিতে হবে কিনা তা তাদের সিদ্ধান্ত নিতে হবে। যাইহোক, ক্ষতিগ্রস্ত ব্যক্তি মুক্তিপণ প্রদান করলেও, তারা যে ডিক্রিপশন কী পাবে বা আক্রমণকারীরা সংগৃহীত ডেটা কোনো খারাপ উদ্দেশ্যে ব্যবহার করবে না তার নিশ্চয়তা দেওয়ার মতো কিছুই নেই।
FSHealth Ransomware প্রতিরোধ করা
FSHealth Ransomware প্রতিরোধ করার জন্য একটি বহু-স্তরযুক্ত পদ্ধতির প্রয়োজন যাতে প্রযুক্তিগত এবং প্রশাসনিক নিয়ন্ত্রণ উভয়ই অন্তর্ভুক্ত থাকে। স্বাস্থ্যসেবা সংস্থাগুলি র্যানসমওয়্যার আক্রমণ থেকে নিজেদের রক্ষা করতে যে পদক্ষেপগুলি নিতে পারে তার মধ্যে রয়েছে:
- পরিচিত দুর্বলতাগুলি প্যাচ করতে নিয়মিত সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপডেট করা।
- শংসাপত্র চুরির ঝুঁকি কমাতে শক্তিশালী পাসওয়ার্ড নীতি এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়ন করা।
- ফিশিং ইমেলগুলি চিনতে এবং এড়াতে সাহায্য করার জন্য কর্মীদের জন্য নিয়মিত সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ পরিচালনা করা।
- নেটওয়ার্কের সাথে সংযুক্ত নয় এমন একটি নিরাপদ স্থানে নিয়মিতভাবে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করা।
- মজবুত এন্ডপয়েন্ট সুরক্ষা সমাধানগুলি স্থাপন এবং বজায় রাখা যা ম্যালওয়্যার সনাক্ত এবং ব্লক করতে পারে।
র্যানসমওয়্যার আক্রমণ প্রতিরোধ করার জন্য একটি বহু-স্তরযুক্ত পদ্ধতির প্রয়োজন যাতে প্রযুক্তিগত এবং প্রশাসনিক নিয়ন্ত্রণ উভয়ই অন্তর্ভুক্ত থাকে। সংস্থাগুলি এবং নিয়মিত পিসি ব্যবহারকারীদের অবশ্যই সতর্ক থাকতে হবে এবং এই ক্রমবর্ধমান হুমকি থেকে নিজেদের রক্ষা করার জন্য কার্যকর পদক্ষেপ নিতে হবে।
নীচে আপনি FSHealth Ransomware দ্বারা প্রদর্শিত মুক্তিপণ নোট পাবেন:
'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.
What guarantee is there that we won't cheat you?
Send us ONE small encrypted file to the emails listed below.
We will decrypt these files and send them back to you as a proof.
fshealth@outlookpro.net | fshealth@jitjat.org
In the subject line, please write your personal ID -
Warning! Do not delete or modify encrypted files; it will lead to problems with decryption of files!'
