হান্টার্স (জোরিস্ট) র্যানসমওয়্যার
র্যানসমওয়্যার আক্রমণের ক্রমবর্ধমান জোয়ার শক্তিশালী সাইবার নিরাপত্তা প্রতিরক্ষার জরুরি প্রয়োজনীয়তা তুলে ধরে। সাম্প্রতিক হুমকিগুলির মধ্যে, হান্টার্স র্যানসমওয়্যার - যা জরিস্ট র্যানসমওয়্যার পরিবারের অংশ - একটি অত্যাধুনিক ফাইল-লকিং হুমকি হিসেবে আবির্ভূত হয়েছে। সাইবার অপরাধীরা ডেটা এনক্রিপ্ট করার জন্য, ভয়ঙ্কর এক্সটেনশন সহ ফাইলের নাম পরিবর্তন করার জন্য এবং ডিক্রিপশনের জন্য মুক্তিপণ দাবি করার জন্য হান্টার্স মোতায়েন করে। এই র্যানসমওয়্যার কীভাবে কাজ করে তা বোঝা এবং কার্যকর নিরাপত্তা ব্যবস্থা গ্রহণ করা এই ধরনের আক্রমণের সাথে সম্পর্কিত ঝুঁকি হ্রাস করার জন্য মৌলিক।
সুচিপত্র
হান্টার্স র্যানসমওয়্যার কীভাবে ফাইল এনক্রিপ্ট করে
একবার এটি কোনও সিস্টেমে অনুপ্রবেশ করলে, হান্টার্স র্যানসমওয়্যার তাৎক্ষণিকভাবে সঞ্চিত ফাইলগুলিকে লক্ষ্য করে, সেগুলিকে এনক্রিপ্ট করে এবং সেগুলিকে অ্যাক্সেসযোগ্য করে তোলে। এটি প্রতিটি ফাইলের নাম পরিবর্তন করে একটি অস্বাভাবিক দীর্ঘ এক্সটেনশন দিয়ে সতর্ক করে যে তাদের ভুক্তভোগীদের ৩৬ ঘন্টা সময় দেওয়া হবে, অন্যথায় তিনগুণ মুক্তিপণের মুখোমুখি হতে হবে।
উদাহরণস্বরূপ, initially document.docx নামের একটি ফাইল নিম্নলিখিতভাবে পরিবর্তিত হয়:
document.docx..মনে রাখবেন_আপনার_শুধুমাত্র_৩৬_ঘন্টা_পেমেন্ট_করতে_হবে_যদি_আপনি_পুরষ্কার_না_দেন_তিন_শিকারী_র্যানসমওয়্যার
এই এক্সটেনশনটি সমস্ত এনক্রিপ্ট করা ফাইলের ক্ষেত্রে প্রয়োগ করা হয়, যা স্পষ্ট করে যে ডিভাইসটি হ্যাক করা হয়েছে। এরপর আক্রমণকারীরা 'কীভাবে FILES.txt ডিক্রিপ্ট করবেন' শিরোনামে একটি মুক্তিপণ নোট রেখে যায়, যাতে তাদের সাথে যোগাযোগ করার এবং মুক্তিপণ প্রদানের নির্দেশাবলী থাকে।
মুক্তিপণ দাবি এবং অর্থ প্রদানের নির্দেশাবলী
মুক্তিপণের নোটে, আক্রমণকারীরা ভুক্তভোগীদের জানায় যে তাদের সিস্টেম লক করা আছে এবং সমস্ত গুরুত্বপূর্ণ তথ্য এনক্রিপ্ট করা হয়েছে। তারা দাবি করে যে ফাইলগুলি নিরাপদ থাকবে কিন্তু মুক্তিপণ না দেওয়া পর্যন্ত অ্যাক্সেসযোগ্য থাকবে না। ভুক্তভোগীদের 'সার্বার ডিক্রিপ্টর' নামে একটি ডিক্রিপশন টুল কিনতে নির্দেশ দেওয়া হয়, যা আক্রমণকারীদের দাবি যে এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করবে।
মুক্তিপণের পরিমাণ নির্ধারণ করা হয়েছে ১০,০০০ ডলার, যা একচেটিয়াভাবে বিটকয়েনে পরিশোধযোগ্য। নোটটিতে qTOX, একটি বিকেন্দ্রীভূত এবং এনক্রিপ্ট করা মেসেজিং প্ল্যাটফর্মের মাধ্যমে আক্রমণকারীদের কাছে কীভাবে পৌঁছানো যায় তার বিশদ বিবরণও দেওয়া হয়েছে।
৩৬ ঘন্টার মধ্যে যদি তারা এই আদেশ না মানেন, তাহলে ভুক্তভোগীদের কঠোর পরিণতির হুমকি দেওয়া হয়—মুক্তিপণের পরিমাণ তিনগুণ হবে। এই কৌশলের লক্ষ্য হলো ভুক্তভোগীদের ভয়ের বশে দ্রুত সিদ্ধান্ত নিতে চাপ দেওয়া।
এনক্রিপ্ট করা ফাইলগুলি কি পুনরুদ্ধার করা যাবে?
বেশিরভাগ র্যানসমওয়্যার সংক্রমণের ক্ষেত্রে, আক্রমণকারীর ডিক্রিপশন টুল ছাড়া এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করা খুবই অসম্ভব। হান্টার্স র্যানসমওয়্যারও এর ব্যতিক্রম নয়।
সম্ভাব্য পুনরুদ্ধারের বিকল্পগুলির মধ্যে রয়েছে:
তবে, মুক্তিপণ প্রদান ফাইল পুনরুদ্ধারের নিশ্চয়তা দেয় না। অনেক র্যানসমওয়্যার অপারেটর অর্থ গ্রহণ করে এবং কার্যকরী ডিক্রিপশন টুল সরবরাহ না করেই অদৃশ্য হয়ে যায়।
হান্টার্স র্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে
সাইবার অপরাধীরা হান্টার্স র্যানসমওয়্যার বিতরণের জন্য বিভিন্ন প্রতারণামূলক কৌশল ব্যবহার করে। স্ট্যান্ডার্ড সংক্রমণ পদ্ধতিগুলির মধ্যে রয়েছে:
- ফিশিং ইমেল: আক্রমণকারীরা ক্ষতিকারক সংযুক্তি বা লিঙ্ক সম্বলিত ইমেল পাঠায়, ব্যবহারকারীদের তাদের সিস্টেমে র্যানসমওয়্যার চালু করার জন্য প্রতারণা করে।
- ভুয়া প্রযুক্তিগত সহায়তা: সাইবার অপরাধীরা বৈধ সহায়তা এজেন্টের ছদ্মবেশ ধারণ করে, ব্যবহারকারীদের ছদ্মবেশে ম্যালওয়্যার ইনস্টল করতে রাজি করায়।
- পাইরেটেড সফটওয়্যার এবং ক্র্যাকিং টুলস: অবৈধভাবে বিতরণ করা প্রোগ্রাম, কীজেন এবং সফটওয়্যার ক্র্যাকগুলিতে প্রায়শই র্যানসমওয়্যার পেলোড থাকে।
- প্রতারণামূলক বিজ্ঞাপন এবং ঝুঁকিপূর্ণ ওয়েবসাইট: যেসব ব্যবহারকারী প্রতারণামূলক বিজ্ঞাপনে ক্লিক করেন বা সংক্রামিত ওয়েব পৃষ্ঠাগুলি পরিদর্শন করেন তারা অজান্তেই র্যানসমওয়্যার ডাউনলোড শুরু করতে পারেন।
- সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগানো: পুরানো প্রোগ্রাম এবং আনপ্যাচড নিরাপত্তা ত্রুটিগুলি র্যানসমওয়্যার আক্রমণের সাধারণ প্রবেশপথ।
সাইবার নিরাপত্তা প্রতিরক্ষা শক্তিশালীকরণ
র্যানসমওয়্যার আক্রমণ প্রতিরোধের জন্য সাইবার নিরাপত্তার জন্য একটি সক্রিয় পদ্ধতির প্রয়োজন। নীচের মতো সেরা অনুশীলনগুলি বাস্তবায়ন করলে সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস পেতে পারে:
- নিয়মিত গুরুত্বপূর্ণ ফাইলগুলির ব্যাকআপ নিন : ব্যাকআপগুলি বহিরাগত ড্রাইভে বা নিরাপদ ক্লাউড স্টোরেজ পরিষেবাগুলিতে সংরক্ষণ করুন, নিশ্চিত করুন যে ব্যবহার না করার সময় সেগুলি সিস্টেম থেকে সংযোগ বিচ্ছিন্ন রয়েছে।
হান্টার্স র্যানসমওয়্যার একটি আক্রমণাত্মক সাইবার হুমকি যা ফাইল এনক্রিপ্ট করে, মোটা অঙ্কের মুক্তিপণ দাবি করে এবং সময়ের সীমাবদ্ধতার মধ্যে ক্ষতিগ্রস্থদের অর্থ প্রদানের জন্য চাপ দেয়। যদিও ব্যাকআপ ছাড়া ফাইল পুনরুদ্ধার অসম্ভব, র্যানসমওয়্যারের বিরুদ্ধে প্রতিরোধই সর্বোত্তম প্রতিরক্ষা। দৃঢ় সাইবার নিরাপত্তা অভ্যাস অনুশীলন করে এবং নিরাপদ ব্যাকআপ বজায় রেখে, ব্যবহারকারীরা এই আক্রমণের শিকার হওয়ার সম্ভাবনা কমাতে পারে এবং অননুমোদিত এনক্রিপশন থেকে তাদের মূল্যবান ডেটা রক্ষা করতে পারে।
বার্তা
হান্টার্স (জোরিস্ট) র্যানসমওয়্যার এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED. DON'T WORRY YOUR FILES ARE SAFE. TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM. PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK. YOU CAN GET THEM VIA ATM MACHINE OR ONLINE https://coinatmradar.com/ (find a ATM) hxxps://www.localbitcoins.com/ (buy instantly online any country) 1. Visit qtox.github.io 2. Download and install qTOX on your PC. 3. Open it, click "New Profile" and create profile. 4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0 Subject : SYSTEM-LOCKED-ID: 90890423 Payment 10 000$ BTC |
