Hitobito Ransomware

সাইবারসিকিউরিটি গবেষকরা হিটোবিটো নামে একটি নতুন র্যানসমওয়্যার হুমকি চিহ্নিত করেছেন। এই হুমকি সফ্টওয়্যারটি সংক্রামিত ডিভাইসগুলিতে ফাইলগুলিকে এনক্রিপ্ট করে, সেগুলি ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য নয়। পরবর্তীকালে, আক্রমণকারীরা ক্ষতিগ্রস্ত ডেটার অনুমিত ডিক্রিপশনের বিনিময়ে ক্ষতিগ্রস্তদের কাছ থেকে অর্থ প্রদানের দাবি করে। অ্যাক্টিভেশনের পর, হিটোবিটো এনক্রিপ্ট করা ফাইলের আসল ফাইলের নামের সাথে '.hitobito' এক্সটেনশন যোগ করে। উদাহরণ স্বরূপ, '1.png' নামের একটি ফাইল '1.jpg.hitobito' এবং '2.pdf' '2.pdf.hitobito' হিসাবে প্রদর্শিত হবে এবং সব লক করা ফাইলের জন্য।

এনক্রিপশন প্রক্রিয়া অনুসরণ করে, হিটোবিটো একটি পপ-আপ উইন্ডোতে একটি মুক্তিপণ নোট প্রদর্শন করে এবং 'KageNoHitobito_ReadMe.txt' শিরোনামের একটি টেক্সট ফাইলে আরেকটি তৈরি করে। উভয় বার্তায় অভিন্ন বিষয়বস্তু রয়েছে। উল্লেখযোগ্যভাবে, এটি নির্ধারণ করা হয়েছে যে হিটোবিটো র‍্যানসমওয়্যারের আবিষ্কৃত সংস্করণটি ডিক্রিপ্টযোগ্য যা আক্রমণকারীদের সাথে জড়িত হওয়ার প্রয়োজন ছাড়াই।

হিটোবিটো ডেটা জিম্মি করে তার শিকারদের চাঁদা দেওয়ার চেষ্টা করে

হিটোবিটোর মুক্তিপণ নোটগুলি ক্ষতিগ্রস্থদের জানাতে পরিবেশন করে যে তাদের ডেটা এনক্রিপ্ট করা হয়েছে, ডিক্রিপশন মূল্য নিয়ে আলোচনার জন্য টর নেটওয়ার্ক ওয়েবসাইটে একটি চ্যাটের মাধ্যমে আক্রমণকারীদের সাথে জড়িত হতে তাদের অনুরোধ করে। যাইহোক, হিটোবিটো দ্বারা প্রভাবিতদের জন্য একটি রূপালী আস্তরণ রয়েছে - এই র্যানসমওয়্যারটি ডিক্রিপ্টযোগ্য। ডিক্রিপশন পাসওয়ার্ড, বা কী, 'Password123' (উদ্ধৃতি চিহ্ন ছাড়া)।

যাইহোক, যদিও হিটোবিটো বর্তমানে ডিক্রিপ্টযোগ্য হতে পারে, এই ম্যালওয়্যারের ভবিষ্যতের পুনরাবৃত্তিগুলি বিভিন্ন পুনরুদ্ধার কীগুলির সাথে আসতে পারে। Ransomware সাধারণত শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম এবং অনন্য কী নিয়োগ করে, আক্রমণকারীদের জড়িত না করেই ডিক্রিপশনকে বিরল করে তোলে।

তদুপরি, মুক্তিপণ দাবি পূরণ করার পরেও ক্ষতিগ্রস্থরা সবসময় প্রতিশ্রুত পুনরুদ্ধার কী বা সফ্টওয়্যার নাও পেতে পারে। এটি মুক্তিপণ প্রদানের সাথে সম্পর্কিত ঝুঁকিকে আন্ডারস্কোর করে, কারণ এটি শুধুমাত্র ফাইল ডিক্রিপশনের গ্যারান্টি দিতে ব্যর্থ হয় না বরং অপরাধমূলক কার্যকলাপকেও সমর্থন করে।

হিটোবিটোর মতো র‍্যানসমওয়্যার দ্বারা ডেটার আরও এনক্রিপশন প্রতিরোধ করতে, অপারেটিং সিস্টেম থেকে ম্যালওয়্যারটি সরানো অপরিহার্য৷ যাইহোক, এটি বোঝা গুরুত্বপূর্ণ যে র্যানসমওয়্যার অপসারণ করা ফাইলগুলি পুনরুদ্ধার করবে না যা ইতিমধ্যে আপস করা হয়েছে।

র‍্যানসমওয়্যার হুমকির বিরুদ্ধে আপনার ডেটা এবং ডিভাইসগুলিকে আরও ভালভাবে সুরক্ষিত করতে সহায়তা করার জন্য সুরক্ষা ব্যবস্থা

র্যানসমওয়্যার হুমকির বিরুদ্ধে ডেটা এবং ডিভাইসগুলিকে আরও ভালভাবে সুরক্ষিত করার জন্য একটি বহু-স্তরযুক্ত সুরক্ষা পদ্ধতি প্রয়োগ করা অপরিহার্য। এখানে কিছু মূল নিরাপত্তা ব্যবস্থা রয়েছে:

• সামঞ্জস্যপূর্ণ সফ্টওয়্যার আপডেট এবং প্যাচ ব্যবস্থাপনা : নিশ্চিত করুন যে সমস্ত অপারেটিং সিস্টেম, সফ্টওয়্যার অ্যাপ্লিকেশন, এবং নিরাপত্তা প্রোগ্রামগুলি নতুন নিরাপত্তা প্যাচগুলির সাথে পদ্ধতিগতভাবে আপডেট করা হয়েছে। র‍্যানসমওয়্যার আক্রমণকারীরা দুর্বলতার অধিকারী পুরানো সফ্টওয়্যারকে কাজে লাগাতে পারে।
• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার : সমস্ত ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং তাদের আপডেট রাখুন। এই অ্যাপ্লিকেশনগুলি ক্ষতির কারণ হওয়ার আগে ransomware সংক্রমণ সনাক্ত করতে এবং প্রতিরোধ করতে সাহায্য করতে পারে।

• ফায়ারওয়াল সুরক্ষা : ইনকামিং এবং আউটগোয়িং ট্র্যাফিক নিরীক্ষণ এবং নিয়ন্ত্রণ করতে সমস্ত ডিভাইস এবং নেটওয়ার্কে ফায়ারওয়াল সক্ষম করুন। ফায়ারওয়ালগুলি র্যানসমওয়্যারকে ডিভাইসগুলি অ্যাক্সেস করা এবং নেটওয়ার্কগুলিতে ছড়িয়ে দেওয়া থেকে ব্লক করতে সহায়তা করতে পারে।

• কর্মচারী প্রশিক্ষণ এবং সচেতনতা : র্যানসমওয়্যারের ঝুঁকি সম্পর্কে কর্মীদের শিক্ষিত করুন এবং তাদের শেখান কিভাবে সন্দেহজনক ইমেল, লিঙ্ক এবং সংযুক্তিগুলি সনাক্ত করতে হয়। নিরাপদ কম্পিউটিং অনুশীলন প্রচারের জন্য নিয়মিত নিরাপত্তা সচেতনতা প্রশিক্ষণ পরিচালনা করুন।

• অ্যাক্সেস কন্ট্রোল এবং ন্যূনতম বিশেষাধিকার : ব্যবহারকারীর বিশেষাধিকার সীমিত করুন এবং শুধুমাত্র তাদের ভূমিকার জন্য প্রয়োজনীয় অ্যাক্সেসের অধিকার। সংবেদনশীল ডেটা এবং সমালোচনামূলক সিস্টেমে অ্যাক্সেস সীমিত করে র্যানসমওয়্যার আক্রমণের প্রভাব কমাতে ন্যূনতম বিশেষাধিকারের নীতিকে শক্তিশালী করুন।

• ডেটা ব্যাকআপ : অফলাইন বা ক্লাউড-ভিত্তিক ব্যাকআপ সমাধানগুলিতে নিয়মিত ডেটা ব্যাক আপ করুন। নিশ্চিত করুন যে ব্যাকআপগুলি এনক্রিপ্ট করা হয়েছে, নির্ভরযোগ্যতার জন্য নিয়মিত পরীক্ষা করা হয়েছে এবং নিরাপদে সংরক্ষণ করা হয়েছে৷

• নেটওয়ার্ক বিভাজন : নেটওয়ার্কের অন্যান্য অংশ থেকে গুরুত্বপূর্ণ সিস্টেম এবং ব্যক্তিগত ডেটা আলাদা করার জন্য নেটওয়ার্কগুলিকে ভাগ করে। এটি র‍্যানসমওয়্যারের বিস্তার বন্ধ করতে এবং সংক্রমণের কারণে সৃষ্ট ক্ষতি সীমিত করতে সাহায্য করতে পারে।

এই সুরক্ষা ব্যবস্থাগুলি বাস্তবায়নের মাধ্যমে, সংস্থাগুলি তাদের ডেটা এবং ডিভাইসগুলিকে র্যানসমওয়্যার হুমকির বিরুদ্ধে আরও ভালভাবে রক্ষা করতে পারে এবং এই ক্ষতিকারক আক্রমণের শিকার হওয়ার ঝুঁকি কমাতে পারে।

হিটোবিটো র‍্যানসমওয়্যারের শিকারদের কাছে বিতরণ করা মুক্তিপণের দাবিটি পড়ে:

'Ooops, your files have been encrypted by Kage No Hitobito Group!

All your important files and documents have been encrypted by us.

Step 1:
On your current desktop, open up your default browser.
Search for Tor Browser or visit hxxps://www.torproject.org/
If you cannot access Tor then use a VPN to get it instead.
Then download to the Tor Browser and follow Step 2.

Step 2:
Navigate to the group chat and select 'Hitobito' from the username list.
Message with your situation and the price you are willing to pay for your files.
hxxp://notbumpz34bgbz4yfdigxvd6vzwtxc3zpt5imukgl6bvip2nikdmdaad.onion/chat/
If you do not know how to private messasge, ask the chat, they are usually friendly.
Though we advise you not to click links or follow any discussion they talk of.

Step 3: This is the important part, the one where you restore your computer quickly.
If you negotiate correctly and pay our ransom, we will send you a decryptor.
Reminder that 'Hitobito' can be impersonated or be one of several group members.'