Fun Ransomware
সম্ভাব্য ম্যালওয়্যার হুমকি পরিদর্শন করার সময় গবেষকরা মজার র্যানসমওয়্যার খুঁজে পেয়েছেন। র্যানসমওয়্যার হুমকিগুলি আপস করা ডিভাইসে ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে এবং প্রভাবিত ব্যক্তি বা সংস্থার কাছ থেকে ফাইলগুলির ডিক্রিপশনের জন্য মুক্তিপণ দাবি করা হয়েছে।
ফান র্যানসমওয়্যার ফাইল লক করে এবং আসল ফাইলের নাম পরিবর্তন করে সেই প্যাটার্ন অনুসরণ করে। ফাইলের নাম একটি '.funny' এক্সটেনশনের সাথে যুক্ত করা হয়েছে। উদাহরণ স্বরূপ, প্রাথমিকভাবে '1.doc' নামের একটি ফাইল তারপর '1.doc.funny', '2.png' '2.png.funny' হিসেবে প্রদর্শিত হবে, এবং আরও কিছু আপস করা ফাইলের জন্য। এর এনক্রিপশন প্রক্রিয়া শেষ করার পর, ফান র্যানসমওয়্যার ডিভাইসের ডেস্কটপ ওয়ালপেপারও পরিবর্তন করে এবং 'readme.txt' শিরোনামে একটি মুক্তিপণ নোট তৈরি করে।
Fun র্যানসমওয়্যার সংক্রমিত সিস্টেমের উল্লেখযোগ্য ক্ষতি করতে পারে
ফান র্যানসমওয়্যারের সাথে যুক্ত মুক্তিপণের নোটটি দাবি করে যে এনক্রিপ্ট করা ফাইলগুলি শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম, বিশেষত RSA-2048 এবং AES-256 ব্যবহার করে এনক্রিপশনের মধ্য দিয়ে গেছে। লক করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে, ক্ষতিগ্রস্থদের বিটকয়েন ক্রিপ্টোকারেন্সিতে মুক্তিপণের অর্থ প্রদানের নির্দেশ দেওয়া হয়। মুক্তিপণের সঠিক পরিমাণ প্রভাবিত ডেটার আকার এবং মূল্যের উপর নির্ভর করে, বিশেষ করে শিকার কোম্পানির স্কেলের সাথে মানানসই। অর্থ প্রদানের জন্য ভিকটিমকে তিন দিনের একটি নির্দিষ্ট সময়সীমা দেওয়া হয়। এই সময়ের মধ্যে মেনে চলতে ব্যর্থ হলে ডার্ক ওয়েবে সংগৃহীত সামগ্রী বিক্রি হওয়ার অতিরিক্ত পরিণতি সহ ফাইল অ্যাক্সেসযোগ্যতার স্থায়ীত্ব হয়।
সাইবার অপরাধীদের হস্তক্ষেপ ছাড়া ফাইলগুলির ডিক্রিপশন সাধারণত অপ্রাপ্য বলে মনে করা হয়। মুক্তিপণের দাবি পূরণ করা সত্ত্বেও, ক্ষতিগ্রস্তরা প্রায়শই তাদের ডেটা ডিক্রিপ্ট করার জন্য প্রয়োজনীয় কী বা টুল পায় না। ফলস্বরূপ, মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয়, কারণ ফাইল পুনরুদ্ধারের কোন নিশ্চয়তা নেই এবং এই ধরনের অর্থ প্রদান অসাবধানতাবশত আক্রমণকারীদের অপরাধমূলক কার্যকলাপে অবদান রাখে।
এটি লক্ষ করা গুরুত্বপূর্ণ যে অপারেটিং সিস্টেম থেকে ফান র্যানসমওয়্যারটি সরানোর সময় ফাইলগুলির আরও এনক্রিপশন বাধা দেয়, এটি র্যানসমওয়্যার দ্বারা ইতিমধ্যে এনক্রিপ্ট করা ডেটা পুনরুদ্ধারকে সহজতর করে না। তাই, মুক্তিপণ দাবিতে আত্মসমর্পণ করার জন্য প্রতিরোধমূলক ব্যবস্থা গ্রহণ এবং ফাইল পুনরুদ্ধারের জন্য বিকল্প পদ্ধতি খোঁজার সুপারিশ করা হয়।
আপনার ডিভাইস এবং ডেটা সুরক্ষিত করার জন্য একটি সিদ্ধান্তমূলক নিরাপত্তা পদ্ধতি গ্রহণ করুন
ডিভাইস এবং ডেটা সুরক্ষার জন্য একটি নিষ্পত্তিমূলক সুরক্ষা পদ্ধতি গ্রহণের মধ্যে বিভিন্ন সাইবার হুমকির বিরুদ্ধে সুরক্ষার জন্য অনুশীলন এবং ব্যবস্থাগুলির একটি বিস্তৃত সেট প্রয়োগ করা জড়িত। এখানে মূল পদক্ষেপগুলি ব্যবহারকারীরা নিতে পারেন:
-
- সফটওয়্যার আপডেট রাখুন :
-
- নিয়মিত অপারেটিং সিস্টেম, অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার এবং অ্যাপ্লিকেশন আপডেট করুন। সফ্টওয়্যার আপডেটগুলি সাধারণত পরিচিত বা সম্ভাব্য দুর্বলতাগুলি মোকাবেলায় সুরক্ষা প্যাচগুলি অন্তর্ভুক্ত করে, যা সাইবার অপরাধীদের দুর্বলতাগুলিকে কাজে লাগাতে কঠিন করে তোলে।
-
- শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন :
-
- আপনার প্রতিটি অ্যাকাউন্টের জন্য অনন্য পাসওয়ার্ড নিয়োগ করুন। অক্ষর, সংখ্যা এবং বিশেষ অক্ষরগুলির সংমিশ্রণ ব্যবহার করার জন্য এটি দৃঢ়ভাবে সুপারিশ করা হয়। এছাড়াও, আপনি একটি পেশাদার পাসওয়ার্ড ম্যানেজার ব্যবহার করে জটিল পাসওয়ার্ডগুলি নিরাপদে তৈরি এবং সংরক্ষণ করতে বিবেচনা করতে পারেন।
-
- ইমেল এবং লিঙ্কগুলির সাথে সতর্ক থাকুন :
-
- বিশেষত অজানা বা সন্দেহজনক উত্স থেকে ইমেলগুলি পাওয়ার সময়, সতর্ক হওয়া অত্যন্ত গুরুত্বপূর্ণ৷ অবিশ্বস্ত ইমেলগুলি থেকে লিঙ্কগুলি অ্যাক্সেস বা সংযুক্তিগুলি ডাউনলোড না করার চেষ্টা করুন, কারণ এতে ম্যালওয়্যার বা ফিশিং প্রচেষ্টা থাকতে পারে৷
-
- নিরাপত্তা সফ্টওয়্যার ইনস্টল এবং আপডেট করুন :
-
- ডিভাইসে নামকরা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। এই নিরাপত্তা সরঞ্জামগুলিকে আপ টু ডেট রাখা উচিত যাতে তারা সর্বশেষ হুমকিগুলি সনাক্ত করতে এবং অপসারণ করতে পারে৷
-
- নিয়মিত ডেটা ব্যাকআপ করুন :
-
- নিয়মিতভাবে একটি বাহ্যিক ডিভাইস বা একটি নিরাপদ ক্লাউড পরিষেবাতে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। র্যানসমওয়্যার আক্রমণ বা হার্ডওয়্যার ব্যর্থতার ক্ষেত্রে, আপ-টু-ডেট ব্যাকআপ থাকা অপরিহার্য ফাইলগুলি পুনরুদ্ধার করার ক্ষমতা নিশ্চিত করে।
-
- একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করুন :
-
- একটি VPN নিয়োগ করুন, বিশেষত যখন সর্বজনীন Wi-Fi নেটওয়ার্কগুলি অ্যাক্সেস করেন৷ একটি VPN ইন্টারনেট ট্র্যাফিককে এনক্রিপ্ট করে, গোপনীয়তা বাড়ায় এবং জালিয়াতি-সম্পর্কিত অভিনেতাদের দ্বারা সম্ভাব্য গোপনীয়তা থেকে রক্ষা করে।
-
- সাইবার হুমকি সম্পর্কে নিজেকে শিক্ষিত করুন :
-
- সাইবার অপরাধীদের দ্বারা ব্যবহৃত নতুন সাইবার নিরাপত্তা হুমকি এবং কৌশলগুলি সম্পর্কে সচেতন থাকুন৷ সচেতনতা ব্যবহারকারীদের সম্ভাব্য ঝুঁকি চিনতে এবং তাদের প্রশমিত করার জন্য সক্রিয় পদক্ষেপ নিতে সাহায্য করতে পারে।
সক্রিয়ভাবে এই ব্যবস্থাগুলি বাস্তবায়নের মাধ্যমে, ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটার নিরাপত্তা উল্লেখযোগ্যভাবে উন্নত করতে পারে, সাইবার হুমকির শিকার হওয়ার ঝুঁকি কমাতে পারে।
ফান র্যানসমওয়্যার দ্বারা আপস করা ডিভাইসগুলিতে রেখে যাওয়া মুক্তিপণ নোট হল:
'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVThe message shown as a desktop background is:
YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'
