Hero Ransomware
আমাদের ডিজিটাল জীবন যত প্রসারিত হচ্ছে, সাইবারস্পেসে লুকিয়ে থাকা হুমকিও তত বাড়ছে। এর মধ্যে সবচেয়ে বিধ্বংসী হল র্যানসমওয়্যার—ক্ষতিকারক সফ্টওয়্যার যা ফাইল এনক্রিপ্ট করতে পারে এবং অ্যাক্সেসের বিনিময়ে অর্থ দাবি করতে পারে। ক্ষতির পরিমাণ সুদূরপ্রসারী হতে পারে, যা ব্যক্তিগত তথ্য, ব্যবসা এবং গুরুত্বপূর্ণ অবকাঠামোকে প্রভাবিত করে। মনোযোগ আকর্ষণের জন্য সর্বশেষ র্যানসমওয়্যারের একটি হল হিরো র্যানসমওয়্যার, যা প্রোটন র্যানসমওয়্যার পরিবারের অংশ। এর গোপন অনুপ্রবেশ এবং নীরব এনক্রিপশন এটিকে অপ্রস্তুত যে কারও জন্যই বিপদজনক করে তোলে।
সুচিপত্র
হুমকি উন্মোচন: Hero Ransomware কী?
সাইবার নিরাপত্তা বিশেষজ্ঞদের দ্বারা হুমকি বিশ্লেষণের সময় আবিষ্কৃত, হিরো র্যানসমওয়্যারটি একটি প্রতারণামূলক সরলতার সাথে কাজ করে। সফলভাবে কার্যকর হওয়ার পরে, এটি সংক্রামিত সিস্টেম জুড়ে ব্যবহারকারীর ডেটা এনক্রিপ্ট করা শুরু করে। ফাইলগুলির নাম পরিবর্তন করে আক্রমণকারীর ইমেল ঠিকানা এবং '.hero77' এক্সটেনশন অন্তর্ভুক্ত করা হয় - যা 'report.docx' এর মতো কিছুকে 'report.docx.[hero77@cock.li].hero77' তে রূপান্তর করে।
এনক্রিপশন প্রক্রিয়া সম্পন্ন করার পর, ম্যালওয়্যারটি সিস্টেমের ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং #Read-for-recovery.txt শিরোনামের একটি টেক্সট ফাইল আকারে একটি মুক্তিপণ নোট ফেলে দেয়। মজার বিষয় হল, ওয়ালপেপারের বার্তা বা টেক্সট ফাইলে স্পষ্টভাবে উল্লেখ করা হয়নি যে ডেটা এনক্রিপ্ট করা হয়েছে বা মুক্তিপণ প্রয়োজন। পরিবর্তে, এটি কেবল আক্রমণকারীদের সাথে যোগাযোগ করার জন্য নির্দেশনা প্রদান করে, যা ব্যবহারকারীদের বিভ্রান্ত করে এবং উত্তরের জন্য ঝাঁকুনি দেয়।
কোনও গ্যারান্টি নেই: মুক্তিপণ প্রদান কেন একটি ঝুঁকিপূর্ণ জুয়া
আক্রমণকারীদের সাহায্য ছাড়া হিরো র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্ট করা সাধারণত অসম্ভব - এবং তারপরেও, কোনও নিশ্চয়তা নেই যে তারা একটি কার্যকর ডিক্রিপশন টুল সরবরাহ করবে। সাইবার অপরাধীরা প্রায়শই অর্থ প্রদানের পরে অদৃশ্য হয়ে যায় বা ত্রুটিপূর্ণ সফ্টওয়্যার সরবরাহ করে যা অ্যাক্সেস পুনরুদ্ধার করতে ব্যর্থ হয়।
মুক্তিপণ প্রদানের ফলে গোপন সাইবার অপরাধ অর্থনীতিতেও ইন্ধন যোগায়, যা অন্যদের উপর আরও আক্রমণকে উৎসাহিত করে। এই কারণেই সাইবার নিরাপত্তা পেশাদাররা সর্বজনীনভাবে দাবির কাছে নতি স্বীকার না করার পরামর্শ দেন। পুনরুদ্ধারের সর্বোত্তম এবং প্রায়শই একমাত্র বৈধ উপায় হল একটি নিরাপদ, অপ্রভাবিত ব্যাকআপ থেকে ফাইল পুনরুদ্ধার করা।
হিরো র্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে
হিরো র্যানসমওয়্যার কোনও একক আক্রমণকারীর উপর নির্ভর করে না। অনেক আধুনিক ম্যালওয়্যার স্ট্রেনের মতো, এটি ব্যবহারকারীর আস্থা এবং সিস্টেমের দুর্বলতাগুলিকে কাজে লাগানোর জন্য ডিজাইন করা বিভিন্ন ধরণের ডেলিভারি পদ্ধতি ব্যবহার করে। সংক্রমণ সাধারণত তখন শুরু হয় যখন ব্যবহারকারীদের ছদ্মবেশী অনিরাপদ সামগ্রীর সাথে যোগাযোগ করতে প্রতারিত করা হয়, যার মধ্যে রয়েছে:
- ফিশিং ইমেল : জাল সংযুক্তি বা এমবেডেড লিঙ্ক যা খোলার পরে ম্যালওয়্যার ডাউনলোড শুরু করে।
- ট্রোজান এবং লোডার : প্রাথমিক অ্যাক্সেসের পরে র্যানসমওয়্যার ডাউনলোড করে এমন সেকেন্ডারি ইনফেকশন।
- জাল সফটওয়্যার বা ফাটল : পাইরেটেড অ্যাপ্লিকেশন এবং সফটওয়্যার ফাটলগুলি প্রায়শই লুকানো পেলোড বহন করে।
- অবিশ্বস্ত ডাউনলোড সূত্র : P2P নেটওয়ার্ক, অনানুষ্ঠানিক সফ্টওয়্যার সাইট এবং ফ্রি হোস্টিং প্ল্যাটফর্মগুলি সাধারণ র্যানসমওয়্যার বাহক।
- জাল আপডেট এবং অনলাইন জালিয়াতি : ব্যবহারকারীদের প্রতারণা করে বৈধ সফ্টওয়্যার আপডেট ডাউনলোড করানো।
অতিরিক্তভাবে, কিছু ভেরিয়েন্ট—হিরোর সাথে সম্পর্কিতগুলি সহ—স্থানীয় নেটওয়ার্কের মাধ্যমে প্রচারিত হতে পারে অথবা USB ড্রাইভ এবং অন্যান্য বহিরাগত মাধ্যমে স্বয়ংক্রিয়ভাবে ছড়িয়ে পড়তে পারে।
আপনার ফ্রন্টলাইনগুলিকে শক্তিশালী করুন: ম্যালওয়্যার ব্লক করার জন্য সুরক্ষার সেরা অনুশীলনগুলি
হিরোর মতো র্যানসমওয়্যারের ক্ষেত্রে, প্রতিরোধই সর্বোত্তম কৌশল। কীভাবে সুরক্ষিত থাকবেন তা এখানে দেওয়া হল:
- রিইনফোর্স সিস্টেম এবং নেটওয়ার্ক সুরক্ষা : নিরাপত্তার ত্রুটিগুলি দূর করতে নিয়মিত অপারেটিং সিস্টেম এবং সমস্ত ইনস্টল করা সফ্টওয়্যার আপডেট করুন।
- রিয়েল-টাইম সুরক্ষা এবং ঘন ঘন আপডেট সহ বিশ্বস্ত অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ব্যবহার করুন।
- সন্দেহজনক ইনবাউন্ড/আউটবাউন্ড সংযোগ ব্লক করার জন্য ফায়ারওয়াল সক্ষম করুন এবং সেগুলিকে কনফিগার করুন।
- বাহ্যিক ড্রাইভের জন্য স্বয়ংক্রিয়-রান বৈশিষ্ট্যগুলি অক্ষম করুন এবং ব্যবহারের আগে সেগুলি স্ক্যান করুন।
- প্রতিষ্ঠানের জন্য, ব্যবহারকারীর অ্যাক্সেস নিয়ন্ত্রণ এবং শূন্য-বিশ্বাস নীতির সাহায্যে নেটওয়ার্ককে ভাগ করুন এবং পার্শ্বীয় চলাচল সীমিত করুন।
- স্মার্ট এবং নিরাপদ ডিজিটাল আচরণ অনুশীলন করুন : অবাঞ্ছিত ইমেল সংযুক্তি খোলা বা অজানা লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন, এমনকি যদি সেগুলি বৈধ উৎস থেকে আসে।
- শুধুমাত্র অফিসিয়াল বা যাচাইকৃত উৎস থেকে সফটওয়্যার ডাউনলোড করুন—কখনই সন্দেহজনক ওয়েবসাইট বা টরেন্ট থেকে নয়।
- কখনও পাইরেটেড সফটওয়্যার বা অ্যাক্টিভেশন টুল ব্যবহার করবেন না; এগুলো ম্যালওয়্যারের জন্য ঘন ঘন ভেক্টর।
- গুরুত্বপূর্ণ ডেটা নিয়মিত ব্যাকআপ করুন এবং অফলাইনে অথবা নিরাপদ, বিচ্ছিন্ন ক্লাউড স্টোরেজে ব্যাকআপ সংরক্ষণ করুন।
- ব্যবহারকারী এবং কর্মচারীদের ফিশিং প্রচেষ্টা এবং সন্দেহজনক আচরণ সনাক্তকরণ সম্পর্কে শিক্ষিত করুন।
উপসংহার: অবগত থাকুন, নিরাপদ থাকুন
হিরো র্যানসমওয়্যার হুমকিটি স্পষ্ট করে দেয় যে লুকানো বিপদে ভরা ডিজিটাল বিশ্বে সতর্ক থাকা কতটা গুরুত্বপূর্ণ। ম্যালওয়্যার অপসারণ করলে এটি আরও ক্ষতি করা থেকে বিরত থাকতে পারে, তবে এই ধরণের হুমকি কাটিয়ে ওঠার মূল চাবিকাঠি প্রতিরোধের মধ্যে নিহিত। শক্তিশালী প্রতিরক্ষা গড়ে তুলুন, নিরাপদ অভ্যাস অনুশীলন করুন এবং সর্বদা নির্ভরযোগ্য ব্যাকআপ প্রস্তুত রাখুন। সাইবার নিরাপত্তায়, সক্রিয় থাকা কেবল সুপারিশ করা হয় না - এটি অপরিহার্য।
বার্তা
Hero Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Email 1: hero77@cock.li Email 2: hero77@cock.li Send messages to both emails at the same time So send messages to our emails, check your spam folder every few hours ID: If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook Then send us a message with a new email |
|
Ransom message shown as a dekstop wallpape: Email us for recovery: hero77@cock.li In case of no answer, send to this email: hero77@cock.li Your unqiue ID: |
