Hgjzitlxe Ransomware

Hgjzitlxe Ransomware লঙ্ঘিত ডিভাইসগুলিতে এর ক্ষতিকারক অপারেশনগুলির অংশ হিসাবে ফাইল এনক্রিপশন বহন করে। এনক্রিপশন প্রক্রিয়ার মধ্যে একটি স্বতন্ত্র এক্সটেনশন যুক্ত করা জড়িত - '.hgjzitlxe,' টার্গেট করা ফাইলের মূল ফাইলের নামগুলিতে। অধিকন্তু, Hgjzitlxe বেশিরভাগ র‍্যানসমওয়্যার আক্রমণে প্রত্যাশিত আচরণ অনুসরণ করে তার শিকারদের জন্য দাবি সহ মুক্তিপণ নোট তৈরি করে। হুমকির মুক্তিপণ-দাবী বার্তাটি 'How to Restore your HGJZITLXE FILES.TXT' নামের একটি টেক্সট ফাইল হিসাবে বাদ দেওয়া হয়েছে৷

একটি পরিষ্কার চিত্র প্রদান করার জন্য, যখন Hgjzitlxe ফাইলের নাম পরিবর্তন করে, তখন এটি মূল ফাইল এক্সটেনশনটিকে তার নিজস্ব এক্সটেনশনের সাথে প্রতিস্থাপন করে। উদাহরণস্বরূপ, '1.pdf' নামের একটি ফাইল '1.pdf.hgjzitlxe'-এ রূপান্তরিত হবে, যখন '2.png' নামের একটি ফাইল '2.png.hgjzitlxe' হয়ে যাবে। Hgjzitlxe যে ফাইলগুলিকে এনক্রিপশনের জন্য লক্ষ্য করে সেগুলি জুড়ে এই প্যাটার্নটি ধারাবাহিকভাবে পরিলক্ষিত হয়। হুমকি সম্পর্কে আবিষ্কৃত আরেকটি উল্লেখযোগ্য তথ্য হল যে এটি আসলে Snatch Ransomware পরিবারের অন্তর্গত একটি বৈকল্পিক।

Hgjzitlxe Ransomware-এর শিকাররা তাদের ডেটার অ্যাক্সেস হারাবে৷

Hgjzitlxe Ransomware-এর শিকার ব্যক্তিদের কাছে বিতরণ করা মুক্তিপণের নোট সাইবার অপরাধীদের দাবির বিবরণ দেয়। নোটটি একটি নেটওয়ার্ক অনুপ্রবেশ পরীক্ষার ফলাফলের সারসংক্ষেপ হিসাবে উপস্থাপন করা হয়েছে যা তাদের সিস্টেমে করা হয়েছে। এই পরীক্ষার ফলস্বরূপ, মুক্তিপণ নোট ব্যাখ্যা করে, ভিকটিম নেটওয়ার্কের ফাইলগুলি এনক্রিপ্ট করা হয়েছে, সেগুলিকে অ্যাক্সেসযোগ্য করে তুলেছে৷ উপরন্তু, আক্রমণকারীরা 100GB ছাড়িয়ে প্রচুর পরিমাণে ডেটা ডাউনলোড করেছে বলে দাবি করেছে। এই ডেটাতে বিভিন্ন ধরনের সংবেদনশীল তথ্য রয়েছে, যেমন ব্যক্তিগত ডেটা, মার্কেটিং ডেটা, গোপন নথি, অ্যাকাউন্টিং রেকর্ড, SQL ডাটাবেস এবং মেলবক্সের কপি৷

ভুক্তভোগীদের স্বাধীনভাবে ফাইলগুলি ডিক্রিপ্ট করার চেষ্টা করা বা তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জামগুলি ব্যবহার করা থেকে নিরুৎসাহিত করার জন্য, নোটে জোর দেওয়া হয়েছে যে শুধুমাত্র প্রদত্ত ডিক্রিপ্টারের কাছে ফাইলগুলিকে সঠিকভাবে পুনরুদ্ধার করার ক্ষমতা রয়েছে৷ এটি সরাসরি যোগাযোগের গুরুত্বের উপর জোর দিয়ে মধ্যস্থতাকারীদের দ্বারা সম্ভাব্য প্রতারণার বিরুদ্ধে স্পষ্টভাবে সতর্ক করে।

হুমকি অভিনেতাদের সাথে যোগাযোগ শুরু করার জন্য, ভুক্তভোগীদের নোটে দেওয়া ইমেল ঠিকানাগুলিতে বার্তা দেওয়ার নির্দেশ দেওয়া হয় - 'candice.wood@post.cz' বা 'candice.wood@swisscows.email।' বিকল্পভাবে, নোটটি যোগাযোগের একটি অতিরিক্ত পদ্ধতি হিসাবে টক্স চ্যাট ব্যবহার করার পরামর্শ দেয়। এই যোগাযোগের চ্যানেলগুলি ভিকটিমদের জন্য তাদের পরিস্থিতির প্রমাণ উপস্থাপন করতে, সম্ভাব্য সমাধান নিয়ে আলোচনা করতে এবং শেষ পর্যন্ত ডিক্রিপ্টারের কাছে অনুরোধ করার উদ্দেশ্যে।

মুক্তিপণ নোটটি একটি কঠোর সতর্কতার সাথে শেষ হয়েছে যে তিন দিনের মধ্যে প্রতিক্রিয়া জানাতে ব্যর্থ হলে সাইবার অপরাধীরা এনক্রিপ্ট করা ফাইলগুলিকে সর্বজনীন করে তুলবে। দাবি মেনে চলার জন্য ভুক্তভোগীদের ওপর অতিরিক্ত চাপ সৃষ্টির উদ্দেশ্যেই এটি করা হয়েছে।

এটা বোঝা গুরুত্বপূর্ণ যে হুমকি অভিনেতাদের মুক্তিপণ প্রদান না করে ফাইলগুলি ডিক্রিপ্ট করার প্রচেষ্টা বেশিরভাগ ক্ষেত্রে সফল হওয়ার সম্ভাবনা খুব কম। যাইহোক, মুক্তিপণ প্রদানের সাথে জড়িত উল্লেখযোগ্য ঝুঁকিগুলোকে চিনতে হবে। কোন গ্যারান্টি নেই যে এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করা হবে এবং আর্থিক ক্ষতির যথেষ্ট সম্ভাবনা রয়েছে। ফলস্বরূপ, মুক্তিপণ দাবি মেনে না চলার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে। তদুপরি, সম্ভাব্য অতিরিক্ত এনক্রিপশনের মাধ্যমে আরও ডেটা ক্ষতি রোধ করতে সংক্রামিত অপারেটিং সিস্টেমগুলি থেকে র্যানসমওয়্যারটি সরানোর জন্য অবিলম্বে পদক্ষেপ নেওয়া অপরিহার্য।

Ransomware হুমকি থেকে আপনার ডেটা এবং ডিভাইসগুলিকে রক্ষা করা অত্যন্ত গুরুত্বপূর্ণ

র্যানসমওয়্যার আক্রমণ থেকে ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করার জন্য নিরাপত্তা ব্যবস্থার একটি বিস্তৃত সেট প্রয়োগ করা প্রয়োজন। র্যানসমওয়্যারের বিরুদ্ধে তাদের সুরক্ষা বাড়ানোর জন্য ব্যবহারকারীরা অনুসরণ করতে পারেন এমন সেরা অনুশীলনগুলি এখানে রয়েছে:

• নিয়মিত ডেটা ব্যাকআপ : একটি অফলাইন বা ক্লাউড-ভিত্তিক স্টোরেজ সমাধানে নিয়মিতভাবে সমস্ত গুরুত্বপূর্ণ ডেটা ব্যাকআপ করুন। এই অনুশীলনটি নিশ্চিত করে যে ফাইলগুলি আপস করা হলেও, সেগুলি একটি পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার করা যেতে পারে।
• সফ্টওয়্যার আপডেট রাখুন: অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং সুরক্ষা প্যাচ সহ সফ্টওয়্যার আপডেটগুলি অবিলম্বে ইনস্টল করুন। আপডেটগুলিতে প্রায়শই গুরুত্বপূর্ণ নিরাপত্তা সমাধান থাকে যা র্যানসমওয়্যার দ্বারা শোষিত দুর্বলতাগুলিকে মোকাবেলা করে।
• ইমেলের সাথে সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তি এবং লিঙ্কগুলি পরিচালনা করার সময় সতর্ক থাকুন। সংযুক্তিগুলি অ্যাক্সেস করা বা অজানা বা সন্দেহজনক উত্স থেকে লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন। যেকোনো এমবেডেড কন্টেন্টের সাথে ইন্টারঅ্যাক্ট করার আগে ইমেলের বৈধতা যাচাই করুন।
• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন : সমস্ত ডিভাইসে নামকরা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। কার্যকরভাবে ransomware হুমকি সনাক্ত এবং ব্লক করতে তাদের আপডেট রাখুন।
• নিরাপদ ব্রাউজিং অভ্যাস অনুশীলন করুন : শুধুমাত্র বিশ্বস্ত ওয়েবসাইটগুলি দেখুন এবং সন্দেহজনক লিঙ্কগুলি অ্যাক্সেস করা বা যাচাই করা হয়নি এমন উত্স থেকে ফাইল ডাউনলোড করা এড়িয়ে চলুন। ব্রাউজার এক্সটেনশনগুলি ব্যবহার করুন যা দূষিত সামগ্রী ব্লক করে এবং নিরাপদ ব্রাউজিং পরিবেশ প্রদান করে৷
• অবগত থাকুন এবং শিক্ষিত থাকুন : সর্বশেষ ransomware ট্রেন্ড, আক্রমণের কৌশল এবং প্রতিরোধমূলক ব্যবস্থা সম্পর্কে আপ টু ডেট থাকুন। নিয়মিতভাবে নিজেকে এবং আপনার দলকে সাইবার নিরাপত্তা এবং নিরাপদ অনলাইন আচরণের সর্বোত্তম অনুশীলন সম্পর্কে শিক্ষিত করুন।

এই সুরক্ষা ব্যবস্থাগুলি অনুসরণ করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের বিরুদ্ধে তাদের প্রতিরক্ষা উল্লেখযোগ্যভাবে উন্নত করতে পারে, ডেটা ক্ষতির ঝুঁকি এবং সম্ভাব্য আর্থিক ক্ষতি হ্রাস করতে পারে। সাইবার অপরাধীদের থেকে এক ধাপ এগিয়ে থাকার জন্য নতুন হুমকির আবির্ভাব হওয়ায় নিয়মিত নিরাপত্তা অনুশীলনগুলি পর্যালোচনা এবং আপডেট করতে ভুলবেন না।

Hgjzitlxe Ransomware দ্বারা বাদ দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'পুরো নেটওয়ার্ক এনক্রিপ্ট করা হয়েছে আপনার ব্যবসার অর্থ হারাচ্ছে!

প্রিয় ব্যবস্থাপনা! আমরা আপনাকে জানাচ্ছি যে আপনার নেটওয়ার্ক একটি অনুপ্রবেশ পরীক্ষার মধ্য দিয়ে গেছে, যার সময় আমরা এনক্রিপ্ট করেছি
আপনার ফাইল এবং আপনার ডাটা 100GB এর বেশি ডাউনলোড হয়েছে

ব্যক্তিগত তথ্য
মার্কেটিং ডেটা
গোপনীয় নথি
হিসাববিজ্ঞান
এসকিউএল ডাটাবেস
কিছু মেইলবক্সের কপি

গুরুত্বপূর্ণ ! ফাইলগুলিকে ডিক্রিপ্ট করার চেষ্টা করবেন না বা তৃতীয় পক্ষের ইউটিলিটিগুলি ব্যবহার করবেন না।
একমাত্র প্রোগ্রাম যা তাদের ডিক্রিপ্ট করতে পারে তা হল আমাদের ডিক্রিপ্টর, যা আপনি নীচের পরিচিতিগুলি থেকে অনুরোধ করতে পারেন৷
অন্য কোন প্রোগ্রাম শুধুমাত্র ফাইলগুলিকে এমনভাবে ক্ষতিগ্রস্ত করবে যে তাদের পুনরুদ্ধার করা অসম্ভব হবে।
মধ্যস্থতাকারীদের আশ্রয় না নিয়ে সরাসরি আমাদের কাছে লিখুন, তারা আপনাকে প্রতারণা করবে।

আপনি সমস্ত প্রয়োজনীয় প্রমাণ পেতে পারেন, আমাদের সাথে এই সমস্যার সম্ভাব্য সমাধান নিয়ে আলোচনা করতে পারেন এবং একটি ডিক্রিপ্টারের অনুরোধ করতে পারেন৷
নীচের পরিচিতিগুলি ব্যবহার করে।
দয়া করে উপদেশ দিন যে আমরা যদি 3 দিনের মধ্যে আপনার কাছ থেকে একটি প্রতিক্রিয়া না পাই, আমরা জনসাধারণের কাছে ফাইলগুলি প্রকাশ করার অধিকার সংরক্ষণ করি৷

যোগাযোগ করুন:
candice.wood@post.cz বা candice.wood@swisscows.email

টক্স চ্যাটে যোগাযোগের অতিরিক্ত উপায়
টক্স আইডি:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'