HaroldSquarepants Ransomware

Ransomware একইভাবে ব্যক্তি এবং প্রতিষ্ঠানের জন্য একটি চির-বর্তমান হুমকি তৈরি করে। এই আক্রমণগুলি আরও পরিশীলিত হয়ে উঠেছে, প্রায়শই গুরুতর ব্যাঘাত এবং আর্থিক ক্ষতির দিকে পরিচালিত করে৷ এই ধরনের ম্যালওয়্যার হুমকি থেকে আপনার ডিভাইসগুলিকে রক্ষা করা আর ঐচ্ছিক নয়; এটি ব্যক্তিগত এবং পেশাদার ডেটা সুরক্ষিত করার জন্য অপরিহার্য। একটি নতুন আবিষ্কৃত র্যানসমওয়্যার, হ্যারল্ডস্কয়ারপ্যান্ট, ব্যবহারকারীদের চলমান ঝুঁকি এবং কার্যকর সাইবার নিরাপত্তা ব্যবস্থার জরুরী প্রয়োজনকে তুলে ধরে।

হ্যারল্ডস্কোয়ারপ্যান্ট র‍্যানসমওয়্যার: গ্লোব ইম্পোস্টার পরিবার থেকে একটি নতুন বিপদ

হ্যারল্ডস্কোয়ারপ্যান্ট র‍্যানসমওয়্যার কুখ্যাত গ্লোব ইমপোস্টার পরিবারের অন্তর্গত, একদল র‍্যানসমওয়্যার স্ট্রেন যা ফাইল এনক্রিপ্ট করার জন্য পরিচিত এবং তাদের মুক্তির জন্য অর্থ প্রদানের দাবি করে। একবার এই ম্যালওয়্যারটি একটি সিস্টেমে অনুপ্রবেশ করলে, এটি সমস্ত অ্যাক্সেসযোগ্য ডেটা এনক্রিপ্ট করে, প্রভাবিত ফাইলগুলিতে একটি '.247_haroldsquarepants' এক্সটেনশন যুক্ত করে৷ উদাহরণস্বরূপ, '1.png' নামের একটি ফাইল '1.png.247_haroldsquarepants' হয়ে যায়, যা এটিকে অ্যাক্সেসযোগ্য করে তোলে।

একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, HaroldSquarepants তার চাহিদাগুলি 'how_to_back_files.html' নামের একটি HTML ফাইলে প্রদান করে। নোটটি ভুক্তভোগীদের সতর্ক করে যে তাদের নেটওয়ারগুলি আপোস করা হয়েছে এবং ফাইল এনক্রিপশনের সাথে সংবেদনশীল ডেটা সংগ্রহ করা হয়েছে। আক্রমণকারীরা একটি মুক্তিপণ দাবি করে, সতর্ক করে যে এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করার বা তৃতীয় পক্ষের ডিকোডিং সরঞ্জামগুলি ব্যবহার করার কোনো প্রচেষ্টা স্থায়ী ডেটা ক্ষতির কারণ হবে৷

আক্রমণকারীরা ভুক্তভোগীদের সরল বিশ্বাসের প্রদর্শন হিসাবে বেশ কয়েকটি অ-গুরুত্বপূর্ণ ফাইলে ডিক্রিপশন পরীক্ষা করার অনুমতি দেয়। যাইহোক, তারা হুমকি দেয় যে 72 ঘন্টার মধ্যে যোগাযোগ করা না হলে মুক্তিপণ বাড়বে এবং চুরি করা ডেটা হয় ফাঁস বা বিক্রি করা হবে।

মুক্তিপণ পরিশোধের বিপদ

যদিও এটি আপনার ফাইল পুনরুদ্ধারের আশায় মুক্তিপণ দিতে প্রলুব্ধ হতে পারে, সাইবার নিরাপত্তা বিশেষজ্ঞরা দৃঢ়ভাবে এর বিরুদ্ধে পরামর্শ দেন। মুক্তিপণ অর্থ প্রদান অপরাধমূলক বাস্তুতন্ত্রকে জ্বালানী দেয় এবং আরও আক্রমণকে উৎসাহিত করে। আরও গুরুত্বপূর্ণ, দাবিকৃত মুক্তিপণ পরিশোধ করা এনক্রিপ্ট করা ডেটা পুনরুদ্ধারের গ্যারান্টি দেয় না। অনেক ভুক্তভোগী রিপোর্ট করেছেন যে আক্রমণকারীদের দাবি মেনে চলার পরেও, প্রতিশ্রুত ডিক্রিপশন কী বা সরঞ্জামগুলি কখনও সরবরাহ করা হয়নি।

এমনকি যদি ডিক্রিপশন সরঞ্জামগুলি সরবরাহ করা হয় তবে সেগুলি কাজ করবে এমন কোনও নিশ্চিততা নেই। কিছু ক্ষেত্রে, ডিক্রিপশন সফ্টওয়্যারটি ত্রুটিযুক্ত বা আক্রমণকারীরা অর্থ পাওয়ার পরে আলোচনা ত্যাগ করে। অর্থপ্রদান করতে অস্বীকার করে, আপনি অপরাধমূলক কার্যকলাপের অর্থায়নের বিরুদ্ধেও অবস্থান নেন, যা ভবিষ্যতে আক্রমণ প্রতিরোধে সহায়তা করতে পারে।

হ্যারল্ডস্কোয়ারপ্যান্ট র‍্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে

হ্যারল্ডস্কোয়ারপ্যান্টের মতো র‍্যানসমওয়্যার প্রাথমিকভাবে ফিশিং ইমেল, সামাজিক প্রকৌশল কৌশল এবং দূষিত ডাউনলোডের মাধ্যমে ছড়িয়ে পড়ে। এই কৌশলগুলি ব্যবহারকারীদের সংক্রামিত ফাইলগুলি খুলতে বা প্রতারণামূলক লিঙ্কগুলিতে ক্লিক করার জন্য প্রতারিত করার জন্য প্রোগ্রাম করা হয়েছে। ক্ষতিকারক ফাইলগুলিকে প্রায়শই ক্ষতিকারক নথি বা অ্যাপ্লিকেশন হিসাবে ছদ্মবেশী করা হয়, যা খুব দেরি না হওয়া পর্যন্ত ক্ষতিগ্রস্থদের পক্ষে বিপদ সনাক্ত করা কঠিন করে তোলে।

সংক্রমণ বিভিন্ন ফাইল ফরম্যাটের মাধ্যমে ঘটতে পারে, যার মধ্যে রয়েছে:

• সংরক্ষণাগার (RAR, ZIP, ইত্যাদি): সংকুচিত ফাইল যাতে ম্যালওয়্যার থাকতে পারে।
• এক্সিকিউটেবল (.exe, .run, ইত্যাদি): যে প্রোগ্রামগুলি, চালু হলে, ransomware চালু করে।
• নথিপত্র (Microsoft Office, OneNote, PDF, ইত্যাদি): সাধারণ ফাইল যাতে ম্যাক্রো বা অন্যান্য লুকানো দূষিত স্ক্রিপ্ট থাকতে পারে।

এছাড়াও, র্যানসমওয়্যার প্রায়শই ট্রোজান, ড্রাইভ-বাই ডাউনলোড এবং অবিশ্বস্ত ডাউনলোড চ্যানেল যেমন ফ্রিওয়্যার সাইট এবং পিয়ার-টু-পিয়ার নেটওয়ার্কের মাধ্যমে বিতরণ করা হয়। এটি স্প্যাম ইমেল, সোশ্যাল মিডিয়া বার্তা এবং জাল বিজ্ঞাপনের (মালভার্টাইজিং) মাধ্যমেও ছড়িয়ে পড়তে পারে। কিছু ransomware এমনকি স্থানীয় নেটওয়ার্ক এবং USB ড্রাইভের মতো অপসারণযোগ্য ডিভাইসের মাধ্যমে স্ব-প্রচার করার ক্ষমতা রাখে, যা এটিকে একইভাবে প্রতিষ্ঠান এবং ব্যক্তিদের জন্য একটি ভয়ঙ্কর হুমকি তৈরি করে।

Ransomware থেকে রক্ষা করার জন্য সেরা নিরাপত্তা অনুশীলন

যদিও হ্যারল্ডস্কয়ারপ্যান্টের মতো র্যানসমওয়্যার আক্রমণগুলি ধ্বংসাত্মক, সংক্রমণের ঝুঁকি কমাতে এবং আপনার ডেটা সুরক্ষিত করতে আপনি প্রয়োগ করতে পারেন এমন বিভিন্ন সুরক্ষা অনুশীলন রয়েছে৷ এখানে সবচেয়ে কার্যকর কিছু কৌশল রয়েছে:

• নিয়মিত ব্যাকআপ : আপনার ডেটা একটি বাহ্যিক, সুরক্ষিত অবস্থানে ব্যাক আপ করা র‍্যানসমওয়্যারের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষাগুলির মধ্যে একটি। আক্রমণের ক্ষেত্রে, একটি পরিষ্কার ব্যাকআপ থাকার ফলে আপনি মুক্তিপণ পরিশোধ না করে আপনার ফাইলগুলি পুনরুদ্ধার করতে পারবেন। আপনার ব্যাকআপগুলি অফলাইনে রাখতে ভুলবেন না, কারণ সংযুক্ত ডিভাইসগুলিও র্যানসমওয়্যারের লক্ষ্যে পরিণত হতে পারে।
• সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : একটি শক্তিশালী, সম্মানজনক নিরাপত্তা সমাধানে বিনিয়োগ করুন যাতে র্যানসমওয়্যার সুরক্ষা অন্তর্ভুক্ত থাকে। আপনার সফ্টওয়্যার আপগ্রেড করে রাখুন যাতে এটি সর্বশেষ হুমকি সনাক্ত এবং ব্লক করতে পারে।
• ইমেল এবং সংযুক্তিগুলির সাথে সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তিগুলি খুলতে বা কোনও লিঙ্কের সাথে ইন্টারঅ্যাক্ট করার ক্ষেত্রে সতর্ক থাকুন যদি না আপনি তাদের উত্স সম্পর্কে নিশ্চিত হন৷ র‍্যানসমওয়্যার ছড়িয়ে দেওয়ার জন্য ফিশিং আক্রমণগুলি হল সবচেয়ে সাধারণ পদ্ধতিগুলির মধ্যে একটি, তাই সতর্ক থাকুন এবং ইমেলের সাথে ইন্টারঅ্যাক্ট করার আগে প্রেরকের বৈধতা যাচাই করুন৷
• শক্তিশালী স্প্যাম ফিল্টার সক্ষম করুন : স্বয়ংক্রিয়ভাবে স্প্যাম এবং সন্দেহজনক ইমেলগুলি ফিল্টার করতে আপনার ইমেল ক্লায়েন্টকে কনফিগার করুন৷ এটি ফিশিং আক্রমণ এবং অন্যান্য দূষিত বার্তাগুলির সম্মুখীন হওয়ার সম্ভাবনা কমাতে পারে৷

• নিয়মিত সফ্টওয়্যার আপডেট করুন : আপনার অ্যাপ্লিকেশন, অপারেটিং সিস্টেম এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার সবসময় আপ টু ডেট আছে তা নিশ্চিত করুন। আক্রমণকারীরা প্রায়ই পুরানো সফ্টওয়্যারে দুর্বলতার অপব্যবহার করে, তাই আপডেট এবং প্যাচগুলি প্রকাশের সাথে সাথে ইনস্টল করা গুরুত্বপূর্ণ।

• নথিতে ম্যাক্রো অক্ষম করুন : অনেক র্যানসমওয়্যার স্ট্রেন তাদের পেলোডগুলি চালানোর জন্য নথিতে এমবেড করা ম্যাক্রোগুলির উপর নির্ভর করে। এই পদ্ধতির মাধ্যমে র‍্যানসমওয়্যার চালু হওয়া রোধ করতে মাইক্রোসফ্ট অফিস এবং অনুরূপ প্রোগ্রামগুলিতে ডিফল্টরূপে ম্যাক্রোগুলি অক্ষম করুন৷

• অবিশ্বস্ত ডাউনলোড সোর্স এড়িয়ে চলুন : শুধুমাত্র বিশ্বস্ত, অফিসিয়াল ওয়েবসাইট থেকে সফটওয়্যার ডাউনলোড করুন। পিয়ার-টু-পিয়ার নেটওয়ার্ক, ফ্রিওয়্যার সাইট এবং থার্ড-পার্টি অ্যাপ স্টোর হল র‍্যানসমওয়্যার-বোঝাই ফাইলের সাধারণ উৎস।

• কর্মচারী এবং ব্যবহারকারীদের শিক্ষিত করুন : আপনি যদি একটি কোম্পানির নেটওয়ার্ক পরিচালনা করেন, তাহলে সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনের উপর কর্মীদের প্রশিক্ষণ দেওয়া অপরিহার্য। সচেতনতা র‍্যানসমওয়্যারকে প্রথমে আপনার সিস্টেমে প্রবেশ করা থেকে বিরত রাখতে একটি দীর্ঘ পথ যেতে পারে।

উপসংহার: সক্রিয় সুরক্ষা হল সেরা প্রতিরক্ষা

হ্যারল্ড স্কোয়ারপ্যান্ট র‍্যানসমওয়্যার ক্রমবর্ধমান পরিশীলিত পদ্ধতি ব্যবহার করে ভুক্তভোগীদের চাঁদাবাজি করার জন্য কীভাবে র‍্যানসমওয়্যার বিকশিত হতে থাকে তার আরেকটি উদাহরণ। যদিও এই ধরনের আক্রমণের ফলে ক্ষয়ক্ষতি গুরুতর হতে পারে, তবে প্রতিরোধের দিকে মনোযোগ দেওয়া অনেক ভালো। নিয়মিত ব্যাকআপ, সতর্ক ইমেল হ্যান্ডলিং এবং সফ্টওয়্যার আপডেট রাখা সহ শক্তিশালী সুরক্ষা অনুশীলন গ্রহণ করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের ব্যয়বহুল এবং বিঘ্নিত পরিণতি থেকে নিজেদের রক্ষা করতে পারে। সক্রিয় সুরক্ষা একটি চির-পরিবর্তনশীল হুমকির ল্যান্ডস্কেপে আপনার ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত রাখার মূল চাবিকাঠি।

হ্যারল্ডস্কোয়ারপ্যান্ট র‍্যানসমওয়্যার দ্বারা সংক্রামিত ডিভাইসে তৈরি করা মুক্তিপণ নোটে লেখা আছে: সংক্রমিত ডিভাইসে হ্যারল্ডস্কোয়ারপ্যান্ট র‍্যানসমওয়্যার দ্বারা তৈরি মুক্তিপণের নোটটি পড়ে:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
wehavesolution@onionmail.org
solution247days@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'