HorrorDead Ransomware

ব্যক্তিগত এবং সংবেদনশীল ডেটা সুরক্ষিত করার জন্য ম্যালওয়্যার হুমকি থেকে ডিভাইসগুলিকে রক্ষা করা অপরিহার্য৷ এরকম একটি ম্যালওয়্যার, HorrorDead Ransomware, এই দূষিত প্রোগ্রামগুলির দ্বারা সৃষ্ট সম্ভাব্য ক্ষতির উদাহরণ দেয়।

HorrorDead Ransomware বোঝা

HorrorDead হল একটি র‍্যানসমওয়্যার প্রোগ্রাম যা সাইবার নিরাপত্তা গবেষকরা বিভিন্ন ম্যালওয়্যার হুমকির তদন্তের সময় চিহ্নিত করে। ফাইলগুলিকে এনক্রিপ্ট করার জন্য এবং ডিক্রিপশনের জন্য অর্থপ্রদানের দাবি করার জন্য বিশেষভাবে ডিজাইন করা হয়েছে, HorrorDead-এর মতো ransomware তাদের ডেটাতে ব্যবহারকারীদের অ্যাক্সেস মারাত্মকভাবে ব্যাহত করতে পারে।

ফাইল এনক্রিপশন প্রক্রিয়া

একবার HorrorDead একটি লক্ষ্যযুক্ত ডিভাইসকে সংক্রামিত করলে, এটি ফাইলগুলিকে এনক্রিপ্ট করে এবং তাদের ফাইলের নামের সাথে একটি '.encrypted@HorrorDeadBot' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, '1.doc'-এর নাম পরিবর্তন করে '1.doc.encrypted@HorrorDeadBot' করা হয়েছে, এবং '2.pdf' '2.pdf.encrypted@HorrorDeadBot' হয়ে গেছে। এই পরিবর্তনটি মূল ফাইলগুলিকে ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য করে তোলে।

মুক্তিপণ নোট এবং প্রতারণা

এনক্রিপশন প্রক্রিয়া সম্পন্ন করার পরে, HorrorDead ডেস্কটপ ওয়ালপেপার পরিবর্তন করে, রাশিয়ান ভাষায় একটি বার্তা প্রদর্শন করে। এই বার্তাটি দাবি করে যে র্যানসমওয়্যারটি নিছক একটি প্র্যাঙ্ক, যদিও এটি প্রকৃতপক্ষে ফাইলগুলিকে এনক্রিপ্ট করে। এটিতে একটি সতর্কতা রয়েছে যে ম্যালওয়্যার বিতরণ করার ফলে রাশিয়ান ফেডারেশনের ফৌজদারি কোডের অধীনে অপরাধমূলক দায়বদ্ধতা হতে পারে৷

একটি পাঠ্য ফাইলের অনুপস্থিতি

বার্তাটি যা পরামর্শ দেয় তার বিপরীতে, HorrorDead সংক্রামিত মেশিনে একটি পাঠ্য ফাইল তৈরি করে না। ডেস্কটপ ওয়ালপেপারে বলা হয়েছে যে ডিভাইসটি র্যানসমওয়্যার দ্বারা সংক্রমিত হয়েছে, তবে বেশিরভাগ র্যানসমওয়্যার সংক্রমণের বিপরীতে, HorrorDead ডিক্রিপশনের জন্য অর্থ প্রদানের দাবি করে না।

ডিক্রিপশনের জন্য অনুমিত নির্দেশাবলী

ডেস্কটপ ওয়ালপেপারের বার্তাটি একটি ডিক্রিপ্টর ডাউনলোড করার জন্য অনুমিত নির্দেশাবলী প্রদান করে৷ যদিও এটি ব্যবহারকারীদের আশ্বস্ত করে যে ফাইলটি নিরাপদ, সাইবার সিকিউরিটি বিশেষজ্ঞরা সাইবার অপরাধীদের দ্বারা বিতরণ করা ফাইলগুলিকে বিশ্বাস করার বিরুদ্ধে সতর্ক করে৷ প্রদত্ত ডিক্রিপ্টরটি আসল বা ব্যবহার করা নিরাপদ কিনা এমন কোন গ্যারান্টি নেই।

ফাইল পুনরুদ্ধার চ্যালেঞ্জ

HorrorDead Ransomware দ্বারা এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করা আক্রমণকারীদের সম্পৃক্ততা ছাড়া সাধারণত অসম্ভব। এমনকি যখন মুক্তিপণ দাবি করা হয় এবং পূরণ করা হয়, তথ্য পুনরুদ্ধারের কোনো নিশ্চয়তা নেই। সাইবার অপরাধীরা প্রায়শই প্রতিশ্রুত ডিক্রিপ্টর পাঠাতে ব্যর্থ হয়, এবং এমনকি যদি তারা করে, সরঞ্জামগুলি সঠিকভাবে কাজ নাও করতে পারে। অতএব, এই অপরাধীদের কাছে অর্থ পাঠানোর সুপারিশ করা হয় না কারণ এটি তাদের অবৈধ কার্যকলাপকে সমর্থন করে।

Ransomware থেকে রক্ষা করার জন্য নিরাপত্তা ব্যবস্থা

• নিয়মিত ডেটা ব্যাকআপ : একটি আনপ্লাগড স্টোরেজ ডিভাইস বা রিমোট সার্ভারে মৌলিক ডেটার নিয়মিত ব্যাকআপ রাখুন। এই পদ্ধতিটি গ্যারান্টি দেয় যে আপনি সংক্রমণের ক্ষেত্রে মুক্তিপণ না দিয়েই আপনার ডেটা পুনরুদ্ধার করতে পারবেন।
• সফ্টওয়্যার এবং সিস্টেম আপডেট : র্যানসমওয়্যার শোষণ করতে পারে এমন পরিচিত দুর্বলতাগুলি থেকে রক্ষা করতে আপনার অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলিকে আপগ্রেড করুন৷
• ইমেল এবং ডাউনলোড সতর্কতা : অযাচিত ইমেলগুলি পরিচালনা করার সময় সতর্কতা অবলম্বন করুন, বিশেষ করে যেগুলিতে সংযুক্তি বা লিঙ্ক রয়েছে। এই ধরনের কোনো ইমেল খোলার আগে প্রেরকের পরিচয় যাচাই করুন। অবিশ্বস্ত উত্স থেকে সফ্টওয়্যার বা ফাইল অ্যাক্সেস এড়িয়ে চলুন.
• নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : র‍্যানসমওয়্যার সংক্রমণ প্রকাশ এবং প্রতিরোধ করতে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং নিয়মিত আপডেট করুন।
• নেটওয়ার্ক নিরাপত্তা : দূষিত কার্যকলাপের বিরুদ্ধে নিরীক্ষণ এবং সুরক্ষার জন্য ফায়ারওয়াল এবং অনুপ্রবেশের এক্সপোজার সিস্টেমের মতো শক্তিশালী নেটওয়ার্ক সুরক্ষা প্রতিরোধ প্রয়োগ করুন।
• শিক্ষা এবং সচেতনতা : র্যানসমওয়্যারের বিপদ এবং নিরাপদ অনলাইন অনুশীলন সম্পর্কে কর্মচারী এবং পরিবারের সদস্যদের শিক্ষিত করুন। সচেতনতা এবং সতর্কতা উল্লেখযোগ্যভাবে এই ধরনের আক্রমণের শিকার হওয়ার সম্ভাবনা কমাতে পারে।

HorrorDead Ransomware র্যানসমওয়্যার ব্যবহারকারীদের তাদের ডেটা অ্যাক্সেসের উপর মারাত্মক প্রভাব ফেলতে পারে তা চিত্রিত করে। র‍্যানসমওয়্যার কীভাবে কাজ করে এবং ব্যাপক নিরাপত্তা ব্যবস্থা প্রয়োগ করে তা বোঝার মাধ্যমে ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটাকে এই ক্ষতিকারক হুমকি থেকে রক্ষা করতে পারে। নিয়মিত ব্যাকআপ, সফ্টওয়্যার আপডেট, সতর্ক ইমেল এবং ডাউনলোড অনুশীলন এবং নিরাপত্তা সফ্টওয়্যার ব্যবহার র্যানসমওয়্যার সংক্রমণের বিরুদ্ধে সুরক্ষার জন্য সমস্ত গুরুত্বপূর্ণ পদক্ষেপ।

HorrorDead Ransomware-এর শিকারদের কাছে নিম্নলিখিত মুক্তিপণ নোট বাকি রয়েছে:

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'