HUNTER Ransomware

সাইবার নিরাপত্তা বিশ্লেষকরা সম্ভাব্য ম্যালওয়্যার ঝুঁকি পরীক্ষা করার সময় HUNTER Ransomware নামে পরিচিত একটি নতুন হুমকি চিহ্নিত করেছেন। হুমকি সফ্টওয়্যারের এই বিশেষ স্ট্রেনটিতে বিভিন্ন ধরণের ফাইল এনক্রিপ্ট করার ক্ষমতা রয়েছে, সেগুলিকে দুর্গম এবং ক্ষতিগ্রস্তদের জন্য অব্যবহারযোগ্য করে তুলেছে। তাছাড়া, HUNTER ransomware এনক্রিপ্ট করা ফাইলের আসল ফাইলের নাম পরিবর্তন করে এবং ক্ষতিগ্রস্ত ব্যবহারকারীদের কাছে 'info.txt' এবং 'info.hta' লেবেলযুক্ত দুটি মুক্তিপণ নোট উপস্থাপন করে।

উপরন্তু, HUNTER Ransomware শিকারের অনন্য আইডি, একটি ইমেল ঠিকানা এবং '.HUNTER' এক্সটেনশন যুক্ত করে ফাইলের নাম পরিবর্তন করে, যার ফলে '1.doc'-এর মতো ফাইলের নাম '1.doc.id[9ECFA74E-3345]-এ রূপান্তরিত হয়। [Hunter-X@tuta.io].HUNTER' এবং '2.pdf' তে '2.png.id[9ECFA74E-3345]।[Hunter-X@tuta.io].HUNTER,' ইত্যাদি। উপরন্তু, সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে HUNTER ফোবস র‍্যানসমওয়্যার পরিবারের অন্তর্গত, যা তাদের অত্যাধুনিক এনক্রিপশন কৌশল এবং চাঁদাবাজির কৌশলের জন্য পরিচিত র‍্যানসমওয়্যার ভেরিয়েন্টের একটি গ্রুপের সাথে এর সম্পর্ক নির্দেশ করে।

HUNTER Ransomware ডেটা জিম্মি করে অর্থের জন্য ভিকটিমদের চাঁদাবাজি করতে চায়

HUNTER Ransomware দ্বারা জারি করা মুক্তিপণ নোটটি তার শিকারদের জন্য একটি বিজ্ঞপ্তি হিসাবে কাজ করে, তাদের সমস্ত ফাইলের এনক্রিপশন সম্পর্কে তাদের অবহিত করে, এটিকে তাদের PC সিস্টেমের মধ্যে একটি নিরাপত্তা ত্রুটির জন্য দায়ী করে। এটি একটি ইমেল ঠিকানার (hunter-x@tuta.io) মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ করার জন্য সুস্পষ্ট নির্দেশনা প্রদান করে, যোগাযোগের সুবিধার্থে বিষয় লাইনে একটি অনন্য আইডি অন্তর্ভুক্ত করার বিষয়টি উল্লেখ করে। 24-ঘণ্টার সময়সীমার মধ্যে প্রতিক্রিয়া না পাওয়ার ক্ষেত্রে, একটি টেলিগ্রাম অ্যাকাউন্ট (@Online7_365) এর মাধ্যমে একটি বিকল্প যোগাযোগ পদ্ধতির পরামর্শ দেওয়া হয়।

তদুপরি, নোটে অর্থপ্রদানের দাবির রূপরেখা রয়েছে, ডিক্রিপশন পরিষেবার জন্য বিটকয়েন লেনদেন নির্ধারণ করে, মুক্তিপণের পরিমাণ শিকারের যোগাযোগের তৎপরতার উপর ভিত্তি করে পরিবর্তিত হয়। আশ্বাসের অঙ্গভঙ্গি হিসাবে, আক্রমণকারীরা বিনামূল্যে তিনটি ফাইল ডিক্রিপ্ট করার প্রস্তাব দেয়, যদি তারা নির্দিষ্ট মানদণ্ড পূরণ করে, যেমন আকারে 4 MB এর কম হওয়া এবং উল্লেখযোগ্য ডেটার অভাব।

তদুপরি, নোটটি সতর্কতার উপর জোর দেয়, এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন বা অপরিবর্তনীয় ডেটা ক্ষতি বা প্রতারণামূলক পরিকল্পনার শিকার হওয়া রোধ করতে অননুমোদিত সফ্টওয়্যার ব্যবহার করে ডিক্রিপশনের চেষ্টা করার বিরুদ্ধে পরামর্শ দেয়।

HUNTER Ransomware শুধুমাত্র ফাইল এনক্রিপ্ট না করে ফায়ারওয়াল অক্ষম করে, সিস্টেমগুলিকে অনিরাপদ শোষণের জন্য ঝুঁকিপূর্ণ রেখে বহুমুখী হুমকির সৃষ্টি করে। উপরন্তু, এটি সক্রিয়ভাবে শ্যাডো ভলিউম কপিগুলিকে সরিয়ে দেয়, সম্ভাব্য ফাইল পুনরুদ্ধারের প্রচেষ্টাকে বাধা দেয়। অধিকন্তু, HUNTER অবস্থানের তথ্য সংগ্রহ করার ক্ষমতা প্রদর্শন করে এবং অধ্যবসায় প্রক্রিয়া নিযুক্ত করে, কৌশলগতভাবে নির্দিষ্ট সিস্টেম এলাকাগুলিকে সনাক্তকরণ এড়াতে এড়িয়ে যায়।

ম্যালওয়্যার এবং র‍্যানসমওয়্যার হুমকির বিরুদ্ধে কীভাবে আপনার প্রতিরক্ষা বাড়াবেন?

ব্যবহারকারীরা ম্যালওয়্যার এবং র‍্যানসমওয়্যার হুমকির বিরুদ্ধে তাদের প্রতিরক্ষা বাড়াতে পারে সক্রিয় ব্যবস্থা এবং নিরাপত্তার সর্বোত্তম অনুশীলনের সমন্বয়ের মাধ্যমে:

• সফ্টওয়্যার আপ টু ডেট রাখুন : নিয়মিতভাবে অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট করা নিরাপত্তার দুর্বলতাগুলিকে প্যাচ করতে সাহায্য করে যা ম্যালওয়্যার প্রায়শই শোষণ করে৷ যখনই সম্ভব স্বয়ংক্রিয় আপডেট সক্ষম করুন।
• সম্মানজনক নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন : হুমকি সনাক্ত করতে এবং অপসারণ করতে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং নিয়মিত আপডেট করুন। উপরন্তু, উন্নত সুরক্ষার জন্য আচরণ পর্যবেক্ষণ এবং রিয়েল-টাইম স্ক্যানিংয়ের মতো বৈশিষ্ট্যগুলি অফার করে এমন সুরক্ষা সমাধানগুলি ব্যবহার করার কথা বিবেচনা করুন৷
• লিঙ্ক এবং ইমেল সংযুক্তিগুলির সাথে কাজ করার সময় সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তি বা লিঙ্কগুলির সাথে ডিল করার সময় সতর্ক থাকুন, বিশেষ করে যদি সেগুলি অপরিচিত বা সন্দেহজনক উত্স থেকে আসে৷ প্রেরকের পরিচয় যাচাই করুন এবং অপ্রত্যাশিত ইমেল থেকে সতর্ক থাকুন, বিশেষ করে যারা জরুরী পদক্ষেপের জন্য অনুরোধ করে বা অস্বাভাবিক অনুরোধ রয়েছে।
• ফায়ারওয়াল সুরক্ষা সক্ষম করুন : ইনকামিং এবং আউটগোয়িং ট্র্যাফিক নিরীক্ষণ এবং নিয়ন্ত্রণ করতে, অননুমোদিত অ্যাক্সেস প্রতিরোধ এবং দূষিত সংযোগগুলিকে ব্লক করতে উভয় নেটওয়ার্ক রাউটার এবং পৃথক ডিভাইসে ফায়ারওয়াল সক্রিয় করুন৷
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন : প্রতিটি অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করুন এবং আপনার নিরাপত্তা সর্বাধিক করার জন্য মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন। একটি স্বনামধন্য পাসওয়ার্ড ম্যানেজার স্টোর ব্যবহার করার সুবিধা সম্পর্কে চিন্তা করুন এবং নিরাপদে পাসওয়ার্ড পরিচালনা করুন।
• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : প্রয়োজনীয় ডেটা সুরক্ষিতভাবে সংরক্ষণ করা হয় এবং র্যানসমওয়্যার আক্রমণ বা ডেটা হারানোর ঘটনা ঘটলে পুনরুদ্ধার করা যায় তা নিশ্চিত করতে একটি নিয়মিত ব্যাকআপ রুটিন প্রয়োগ করুন। ব্যাকআপগুলিকে একটি পৃথক নেটওয়ার্ক অবস্থানে বা অফলাইনে সংরক্ষণ করুন যাতে সেগুলিকে ম্যালওয়্যার দ্বারা আপোস করা না হয়৷
• ব্যবহারকারীদের শিক্ষিত করুন : নিজেকে এবং অন্যান্য ব্যবহারকারীদের সাধারণ ম্যালওয়্যার এবং র্যানসমওয়্যার কৌশল সম্পর্কে শিক্ষিত করুন, যেমন ফিশিং স্ক্যাম এবং সামাজিক প্রকৌশল কৌশল। সন্দেহজনক আচরণ চিনতে এবং সম্ভাব্য নিরাপত্তা হুমকির বিষয়ে দ্রুত রিপোর্ট করতে কর্মীদের প্রশিক্ষণ দিন।
• ব্যবহারকারীর সুযোগ-সুবিধা সীমিত করুন : ম্যালওয়্যার আক্রমণের প্রভাব কমানোর জন্য শুধুমাত্র কাজের ফাংশন সম্পাদনের জন্য প্রয়োজনীয় ব্যবহারকারীর বিশেষাধিকারগুলিকে সীমাবদ্ধ করুন৷ সিস্টেম জুড়ে ম্যালওয়্যার ছড়িয়ে পড়ার সম্ভাবনা কমাতে ন্যূনতম বিশেষাধিকারের নীতিটি স্থাপন করুন।
• সচেতন থাকুন : সম্মানিত সাইবার নিরাপত্তা সংবাদ উত্স এবং পরামর্শ অনুসরণ করে সর্বশেষ ম্যালওয়্যার এবং র্যানসমওয়্যার হুমকি সম্পর্কে অবগত থাকুন। উদীয়মান হুমকি সম্পর্কে সচেতন হওয়া ব্যবহারকারীদের ক্রমবর্ধমান ঝুঁকির বিরুদ্ধে আরও ভালভাবে সুরক্ষা দিতে তাদের নিরাপত্তা কৌশলগুলিকে সক্রিয়ভাবে সামঞ্জস্য করতে সহায়তা করতে পারে।

পপ-আপ উইন্ডো হিসাবে HUNTER Ransomware দ্বারা উত্পন্ন মুক্তিপণ নোট হল:

আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!
আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল Hunter-X@tuta.io এ লিখুন৷
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
আপনি যদি 24 ঘন্টার মধ্যে একটি প্রতিক্রিয়া না পান তবে অনুগ্রহ করে Telegram.org অ্যাকাউন্টের মাধ্যমে আমাদের সাথে যোগাযোগ করুন: @Online7_365
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 3টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

HUNTER Ransomware-এর টেক্সট ফাইল আক্রমণকারীদের থেকে নিম্নলিখিত নির্দেশনা প্রদান করে:

!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: Hunter-X@tuta.io।
আমরা 24 ঘন্টার মধ্যে উত্তর না দিলে, টেলিগ্রামে বার্তা পাঠান: @Online7_365