HuiVJope Ransomware
সর্বশেষ র্যানসমওয়্যার সংযোজনগুলির মধ্যে রয়েছে HuiVJope Ransomware, কুখ্যাত ফোবস র্যানসমওয়্যার পরিবারের অন্তর্গত একটি ভয়ঙ্কর রূপ। HuiVJope তার এনক্রিপ্ট করা ভিকটিমদের ফাইলে একটি অনন্য ফাইল এক্সটেনশন যুক্ত করে নিজেকে আলাদা করে, সাধারণত '.HuiVJope' ফরম্যাটে একটি পরিবর্তনশীল নম্বর অনুসরণ করে। এই কাস্টমাইজেশন ফাইল পুনরুদ্ধারের প্রচেষ্টায় জটিলতার একটি স্তর যুক্ত করে, কারণ ক্ষতিগ্রস্তদের একটি আপোষহীন মার্কার রেখে দেওয়া হয়।
সুচিপত্র
র্যানসম নোট এবং কমিউনিকেশন চ্যানেল
ফাইলগুলি সফলভাবে এনক্রিপ্ট করার পরে, HuiVJope 'info.txt' বা 'info.hta' নামে একটি মুক্তিপণ নোট সরবরাহ করে, যা ডেটা পুনরুদ্ধার এবং অর্থপ্রদানের শর্তাবলীর রূপরেখা দেয়। হামলাকারীরা যোগাযোগের জন্য যোগাযোগের তথ্য প্রদান করে, টেলিগ্রাম হ্যান্ডেল '@GROUNDINGCONDUCTOR' এবং ইমেল ঠিকানা 'huivjope@tutanota.com' ব্যবহার করে। এই চ্যানেলগুলি ক্ষতিগ্রস্থদের মুক্তিপণ নিয়ে আলোচনার প্রাথমিক উপায় হিসাবে কাজ করে এবং সম্ভাব্যভাবে তাদের আপস করা ডেটাতে অ্যাক্সেস পুনরুদ্ধার করে।
HuiVJope টার্গেট করা সিস্টেমের প্রতিরক্ষাকে পঙ্গু করার জন্য বহুমুখী পদ্ধতি ব্যবহার করে। র্যানসমওয়্যারটি ফায়ারওয়ালকে নিষ্ক্রিয় করার জন্য ডিজাইন করা হয়েছে, এটি একটি সিস্টেমের নিরাপত্তা পরিকাঠামোর একটি গুরুত্বপূর্ণ উপাদান। এই প্রাথমিক প্রতিরক্ষা ব্যবস্থাকে নিরপেক্ষ করে, HuiVJope একটি মসৃণ অনুপ্রবেশ এবং কার্যকর করার প্রক্রিয়া নিশ্চিত করে।
তথ্য পুনরুদ্ধারের উপায় নির্মূল
এর আক্রমণের প্রভাবকে সর্বাধিক করার জন্য, HuiVJope ডেটা পুনরুদ্ধারের সম্ভাব্য উপায়গুলি দূর করার জন্য কৌশলগত ব্যবস্থা নেয়। র্যানসমওয়্যারটি শ্যাডো ভলিউম কপিগুলিকে লক্ষ্য করে, একটি বৈশিষ্ট্য যা ব্যবহারকারীদের ফাইলগুলির পূর্ববর্তী সংস্করণগুলি পুনরুদ্ধার করতে সক্ষম করে। এই ছায়ার অনুলিপিগুলিকে মুছে ফেলার মাধ্যমে, HuiVJope শিকারের ডেটার উপর আরও শক্ত করে, তাদের পুনরুদ্ধারের জন্য সীমিত বিকল্প রেখে দেয়।
দূরবর্তী ডেস্কটপ প্রোটোকল (RDP) এ দুর্বলতা শোষণ
HuiVJope রিমোট ডেস্কটপ প্রোটোকল (RDP) পরিষেবাগুলিতে দুর্বলতাগুলিকে কাজে লাগাতে বিশেষভাবে পারদর্শী, দূরবর্তী সিস্টেমগুলি অ্যাক্সেস এবং পরিচালনা করার একটি আদর্শ পদ্ধতি৷ RDP পরিষেবার সাথে যুক্ত খারাপভাবে পরিচালিত অ্যাকাউন্টের শংসাপত্রগুলিতে পাশবিক শক্তি এবং অভিধান আক্রমণের মাধ্যমে র্যানসমওয়্যার অননুমোদিত অ্যাক্সেস লাভ করে। এই পদ্ধতি HuiVJopeকে সিস্টেমে অনুপ্রবেশ করতে এবং এর ধ্বংসাত্মক এনক্রিপশন প্রক্রিয়া শুরু করতে দেয়।
অধ্যবসায় প্রক্রিয়া এবং ডেটা সংগ্রহ
এর তাৎক্ষণিক প্রভাবের বাইরে, HuiVJope সংক্রামিত সিস্টেমে টিকে থাকার ব্যবস্থা রাখে, একটি স্থায়ী উপস্থিতি নিশ্চিত করে। এই অধ্যবসায় র্যানসমওয়্যারকে আপস করা সিস্টেমের উপর নিয়ন্ত্রণ বজায় রাখতে এবং পরবর্তী আক্রমণগুলিকে সম্ভাব্যভাবে চালু করতে দেয়। অধিকন্তু, HuiVJope শুধুমাত্র এনক্রিপশনের উপর দৃষ্টি নিবদ্ধ করে না; এটি তথ্য সংগ্রহের ক্ষমতাও প্রদর্শন করে। র্যানসমওয়্যারের অবস্থানের ডেটা সংগ্রহ করার ক্ষমতা রয়েছে, সম্ভাব্যভাবে আক্রমণকারীদের নির্দিষ্ট ভৌগলিক অঞ্চলগুলিকে লক্ষ্য করতে সক্ষম করে। উল্লেখযোগ্যভাবে, এটি এর ডেটা সংগ্রহ থেকে পূর্বনির্ধারিত অবস্থানগুলিকে বাদ দিতে পারে, যা এর লক্ষ্য নির্ধারণের কৌশলে পরিশীলিততার একটি স্তরের পরামর্শ দেয়।
HuiVJope Ransomware-এর উত্থান সাইবার হুমকির বিকাশমান এবং পরিশীলিত প্রকৃতির উপর জোর দেয়। সংস্থা এবং ব্যক্তিদের অবশ্যই নিয়মিত সফ্টওয়্যার আপডেট, শক্তিশালী পাসওয়ার্ড নীতি এবং ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশল সম্পর্কিত কর্মচারী তথ্য সহ শক্তিশালী সাইবার নিরাপত্তা অনুশীলনগুলিকে অগ্রাধিকার দিতে হবে। উপরন্তু, অফলাইন ব্যাকআপ বজায় রাখা র্যানসমওয়্যার আক্রমণের ক্রমবর্ধমান হুমকির বিরুদ্ধে একটি গুরুত্বপূর্ণ প্রতিরক্ষা হিসাবে রয়ে গেছে। সাইবার সিকিউরিটি ল্যান্ডস্কেপ ক্রমাগত বিকশিত হওয়ার সাথে সাথে হুইভিজোপের মতো হুমকিদাতা সংস্থাগুলির দ্বারা সৃষ্ট ঝুঁকিগুলি হ্রাস করার জন্য একটি সক্রিয় এবং বহু-স্তরযুক্ত প্রতিরক্ষা পদ্ধতি অপরিহার্য।
এখানে HuiVJope Ransomware ransom বার্তা রয়েছে:
'!! মনোযোগ !!!
আপনার নেটওয়ার্ক হ্যাক করা হয়েছে এবং ফাইলগুলি এনক্রিপ্ট করা হয়েছে৷
এনক্রিপ্ট করা ডেটা সহ আমরা অন্যান্য গোপনীয় তথ্যও ডাউনলোড করেছি: আপনার কর্মচারী, গ্রাহক, অংশীদারদের ডেটা, সেইসাথে অ্যাকাউন্টিং এবং আপনার কোম্পানির অন্যান্য অভ্যন্তরীণ ডকুমেন্টেশন।
ডেটা সম্পর্কে
আপনি অর্থ প্রদান না করা পর্যন্ত সমস্ত ডেটা সংরক্ষণ করা হয়।
অর্থপ্রদানের পরে আমরা আপনাকে ডিক্রিপশনের জন্য প্রোগ্রামগুলি সরবরাহ করব এবং আমরা আপনার ডেটা মুছে দেব
আমরা আপনার কোম্পানির জন্য কিছু খারাপ করতে চাই না, এটি শুধুমাত্র ব্যবসা (আমাদের খ্যাতি আমাদের অর্থ!)
আপনি যদি আমাদের সাথে আলোচনা করতে অস্বীকার করেন (কোন কারণে) আপনার সমস্ত ডেটা বিক্রয়ের জন্য রাখা হবে।
আপনার ডেটা কালো বাজারে গেলে আপনি কী সম্মুখীন হবেন:
আপনার কর্মচারী এবং গ্রাহকদের ব্যক্তিগত তথ্য অনলাইন স্টোরগুলিতে ঋণ পেতে বা কেনাকাটা করতে ব্যবহার করা যেতে পারে।
গোপনীয় তথ্য ফাঁস করার জন্য আপনার কোম্পানির ক্লায়েন্টদের দ্বারা আপনার বিরুদ্ধে মামলা করা হতে পারে।
অন্যান্য হ্যাকাররা আপনার কর্মীদের সম্পর্কে ব্যক্তিগত ডেটা পাওয়ার পরে, আপনার কোম্পানিতে সামাজিক প্রকৌশল প্রয়োগ করা হবে এবং পরবর্তী আক্রমণগুলি আরও তীব্র হবে।
ব্যাঙ্কের বিবরণ এবং পাসপোর্টগুলি ব্যাঙ্ক অ্যাকাউন্ট এবং অনলাইন ওয়ালেট তৈরি করতে ব্যবহার করা যেতে পারে যার মাধ্যমে অপরাধমূলক অর্থ পাচার করা হবে।
আপনি চিরতরে সুনাম হারাবেন।
আপনি সরকারের কাছ থেকে বিশাল জরিমানা সাপেক্ষে হবে.
আপনি এখানে ডেটা হারানোর দায় সম্পর্কে আরও জানতে পারেন: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation অথবা এখানে hxxps://gdpr-info.eu
আদালত, জরিমানা এবং গুরুত্বপূর্ণ ফাইল ব্যবহার করতে অক্ষমতা আপনাকে বিশাল ক্ষতির দিকে নিয়ে যাবে। এর পরিণতি আপনার জন্য অপরিবর্তনীয় হবে।
পুলিশের সাথে যোগাযোগ করা আপনাকে এই পরিণতি থেকে বাঁচাতে পারবে না এবং ডেটা হারিয়ে গেলে আপনার পরিস্থিতি আরও খারাপ হবে।
কিভাবে আমাদের সাথে যোগাযোগ করুন
আমাদের মেইলে লিখুন: HuiVJope@tutanota.com
আপনি টেলিগ্রামে আমাদের অনলাইন অপারেটরের সাথে যোগাযোগ করতে পারেন: @GROUNDINGCONDUCTOR (জাল সম্পর্কে সতর্ক থাকুন)
মেসেঞ্জারে (সেশন) মেসেঞ্জার hxxps://getsession.org ডাউনলোড করুন :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
আপনার মেসেজের শিরোনামে এই আইডিটি লিখুন 9ECFA84E-3511
আপনি যদি প্রথম 6 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ করেন, এবং আমরা 24 ঘন্টার মধ্যে আমাদের চুক্তি বন্ধ করে দেই, মূল্য হবে মাত্র 30%।
(সময় আমাদের উভয়ের জন্য অর্থ, আপনি যদি আমাদের সময়ের যত্ন নেন তবে আমরাও একই কাজ করব, আমরা দামের যত্ন নেব এবং ডিক্রিপশন প্রক্রিয়াটি খুব দ্রুত সম্পন্ন হবে)
পেমেন্ট করার পরে সমস্ত ডাউনলোড করা ডেটা মুছে ফেলা হবে।
কি করতে হবে না এবং সুপারিশ
আপনি ন্যূনতম ক্ষতির সাথে এই পরিস্থিতি থেকে বেরিয়ে আসতে পারেন (আমাদের খ্যাতি আমাদের অর্থ!) !!! এটি করার জন্য আপনাকে অবশ্যই নিম্নলিখিত নিয়মগুলি কঠোরভাবে পালন করতে হবে:
পরিবর্তন করবেন না, নাম পরিবর্তন করবেন না, অনুলিপি করবেন না, কোনো ফাইল স্থানান্তর করবেন না। এই ধরনের কর্ম তাদের ক্ষতি করতে পারে এবং ডিক্রিপশন অসম্ভব হবে.
কোনো তৃতীয় পক্ষ বা সর্বজনীন ডিক্রিপশন সফ্টওয়্যার ব্যবহার করবেন না, এটি ফাইলগুলিকেও ক্ষতিগ্রস্ত করতে পারে।
সিস্টেমটিকে শাটডাউন বা রিবুট করবেন না এটি ফাইলগুলির ক্ষতি করতে পারে।
কোনো তৃতীয় পক্ষের আলোচক নিয়োগ করবেন না (পুনরুদ্ধার/পুলিশ, ইত্যাদি) আপনাকে যত তাড়াতাড়ি সম্ভব আমাদের সাথে যোগাযোগ করতে হবে এবং আলোচনা শুরু করতে হবে।
আপনি পরীক্ষার জন্য মূল্যহীন 1-2টি ছোট ডেটা আমাদের পাঠাতে পারেন, আমরা এটিকে ডিক্রিপ্ট করে আপনাকে ফেরত পাঠাব।
অর্থপ্রদানের পরে আপনার সমস্ত ডেটা ডিক্রিপ্ট করতে আমাদের 2 ঘন্টার বেশি সময় লাগবে না। সম্পূর্ণরূপে ডিক্রিপশন সম্পন্ন না হওয়া পর্যন্ত আমরা আপনাকে সমর্থন করব! ! ! (আমাদের খ্যাতি আমাদের অর্থ!)'
