Itlock Ransomware

সাইবারসিকিউরিটি গবেষকদের দ্বারা চিহ্নিত ইটলক একটি ভয়ঙ্কর র্যানসমওয়্যার হুমকি। তাদের বিশ্লেষণের সময়, বিশেষজ্ঞরা নিশ্চিত করেছেন যে হুমকিটি একটি আনক্র্যাকেবল এনক্রিপশন অ্যালগরিদম দিয়ে সজ্জিত এবং বিভিন্ন ধরণের ফাইলকে টার্গেট করতে সক্ষম। প্রতিটি প্রভাবিত ফাইল একটি অব্যবহারযোগ্য অবস্থায় ছেড়ে দেওয়া হবে।

উপরন্তু, হুমকি প্রতিটি এনক্রিপ্ট করা ফাইলের নামের সাথে ".itlock20" এক্সটেনশন যুক্ত করবে। ব্যবহারকারীদের মনে রাখা উচিত যে এক্সটেনশনের নির্দিষ্ট সংখ্যা পরিবর্তিত হতে পারে। ফাইল এনক্রিপশন ছাড়াও, Itlock Ransomware ভুক্তভোগীদের 'How_to_back_files.html' নামে একটি মুক্তিপণ নোট উপস্থাপন করে। এটাও নিশ্চিত করা হয়েছে যে Itlock হল কুখ্যাত MedusaLocker Ransomware পরিবারের অন্তর্গত একটি বৈকল্পিক।

ইটলকের মতো র‍্যানসমওয়্যার হুমকি মারাত্মক ক্ষতি এবং ব্যাঘাত ঘটাতে পারে

মুক্তিপণ নোটে বলা হয়েছে যে আক্রমণকারীরা RSA এবং AES এনক্রিপশন অ্যালগরিদমগুলির সংমিশ্রণ ব্যবহার করে লঙ্ঘন করা ডিভাইসগুলিতে গুরুত্বপূর্ণ ফাইলগুলি এনক্রিপ্ট করেছে। তারা তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে ফাইলগুলি পুনরুদ্ধার করার চেষ্টা করার শিকারদের বিরুদ্ধে স্পষ্টভাবে সতর্ক করে, সতর্ক করে যে এই ধরনের কর্মের ফলে স্থায়ী ডেটা দুর্নীতি হতে পারে। নোটটি দৃঢ়ভাবে জোর দেয় যে শুধুমাত্র আক্রমণকারীদের এনক্রিপশন সমস্যা সমাধান করার ক্ষমতা আছে।

এছাড়াও, মুক্তিপণের নোটটি প্রকাশ করে যে আক্রমণকারীরা অত্যন্ত গোপনীয় এবং ব্যক্তিগত ডেটাতে অননুমোদিত অ্যাক্সেস পেয়েছে, যা বর্তমানে একটি ব্যক্তিগত সার্ভারে সংরক্ষণ করা হয়েছে। এর মানে হল ইটলক র‍্যানসমওয়্যারের পিছনে সাইবার অপরাধীরা ডাবল-চাঁদাবাজি চালাচ্ছে। ভুক্তভোগী যদি দাবি মেনে না নেওয়ার সিদ্ধান্ত নেয়, আক্রমণকারীরা আপস করা তথ্য জনগণের কাছে প্রকাশ করার বা তৃতীয় পক্ষের কাছে বিক্রি করার হুমকি দেয়।

তদ্ব্যতীত, ফাইলগুলি ডিক্রিপ্ট করার ক্ষমতার প্রদর্শন হিসাবে, আক্রমণকারীরা 2-3টি অ-গুরুত্বপূর্ণ ফাইলগুলিকে বিনা মূল্যে ডিক্রিপ্ট করার প্রস্তাব দেয়। মুক্তিপণের নোটটি যোগাযোগ স্থাপন করতে এবং মুক্তিপণের পরিমাণ সম্পর্কে জিজ্ঞাসা করার জন্য শিকারদের নির্দিষ্ট ইমেল ঠিকানা দিয়ে রাখে। নোটে জোর দেওয়া হয়েছে যে 72-ঘণ্টার সময়সীমার মধ্যে যোগাযোগ শুরু করতে ব্যর্থ হলে মুক্তিপণ মূল্য বৃদ্ধি পাবে। অবশেষে, মুক্তিপণ নোটে আক্রমণকারীদের সাথে চলমান যোগাযোগের জন্য টর চ্যাট ব্যবহারের বিকল্প উল্লেখ করা হয়েছে।

যত তাড়াতাড়ি সম্ভব Ransomware হুমকি বন্ধ করা অত্যন্ত গুরুত্বপূর্ণ

ব্যবহারকারীরা তাদের ডেটা এবং ডিভাইসগুলিকে র্যানসমওয়্যারের হুমকি থেকে রক্ষা করার জন্য বেশ কয়েকটি নিরাপত্তা ব্যবস্থা নিযুক্ত করতে পারে। প্রথমত, প্রাসঙ্গিক ডেটার নিয়মিত ব্যাকআপ বজায় রাখা অত্যন্ত গুরুত্বপূর্ণ। তাদের ফাইলের ডুপ্লিকেট কপি তৈরি করে এবং নিরাপদ স্থানে সংরক্ষণ করে, ব্যবহারকারীরা নিশ্চিত করতে পারেন যে তাদের ডেটা এনক্রিপ্ট করা বা র্যানসমওয়্যার দ্বারা আপস করা হলেও, তারা ব্যাকআপ থেকে এটি পুনরুদ্ধার করতে পারে।

আপনার অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপ টু ডেট রাখা অপরিহার্য। নিয়মিত নিরাপত্তা প্যাচ এবং আপডেটগুলি ইনস্টল করা দুর্বলতাগুলি মোকাবেলা করতে সহায়তা করে যা র্যানসমওয়্যার একটি সিস্টেমে অ্যাক্সেস পেতে শোষণ করতে পারে। সফ্টওয়্যার আপডেটের সাথে বর্তমান থাকার মাধ্যমে, ব্যবহারকারীরা পরিচিত নিরাপত্তা ত্রুটিগুলির বিরুদ্ধে তাদের প্রতিরক্ষা শক্তিশালী করতে পারে।

ইমেল, সংযুক্তি এবং লিঙ্কগুলির সাথে ইন্টারঅ্যাক্ট করার সময় সতর্কতা অবলম্বন করা আরেকটি গুরুত্বপূর্ণ পরিমাপ। ব্যবহারকারীদের ইমেল প্রেরকদের সত্যতা যাচাই করা উচিত, লিঙ্কগুলিতে ক্লিক করা বা অপরিচিত বা সন্দেহজনক উত্স থেকে সংযুক্তিগুলি অ্যাক্সেস করা এড়ানো উচিত এবং ফিশিং প্রচেষ্টা থেকে সতর্ক হওয়া উচিত। সতর্ক থাকার মাধ্যমে, ব্যবহারকারীরা সাধারণত র্যানসমওয়্যার বিতরণকারীদের দ্বারা ব্যবহৃত সামাজিক প্রকৌশল কৌশলগুলির শিকার হওয়া এড়াতে পারে।

অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম এবং ফায়ারওয়াল সহ সম্মানজনক নিরাপত্তা সফ্টওয়্যার স্থাপন করা গুরুত্বপূর্ণ। এই সরঞ্জামগুলি সম্ভাব্য ransomware হুমকি সনাক্ত এবং ব্লক করতে পারে, সেইসাথে দূষিত কার্যকলাপের বিরুদ্ধে রিয়েল-টাইম সুরক্ষা প্রদান করতে পারে। যেকোনও ম্যালওয়্যার বা সন্দেহজনক ফাইল সনাক্ত ও অপসারণ করার জন্য নিরাপত্তা সফ্টওয়্যার দিয়ে নিয়মিতভাবে সিস্টেম আপডেট করা এবং স্ক্যান করা অপরিহার্য।

Itlock Ransomware এর মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার ব্যক্তিগত আইডি:

/!\ আপনার কোম্পানির নেটওয়ার্ক প্রবেশ করা হয়েছে /!\
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল নিরাপদ! শুধুমাত্র পরিবর্তিত. (RSA+AES)

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটাকে স্থায়ীভাবে দূষিত করবে।
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

ইমেইল:
ithelp07@securitymy.name
ithelp07@yousheltered.com

আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে।

টর-চ্যাট সবসময় যোগাযোগে থাকতে হবে:'