Jarjets Ransomware

সম্ভাব্য ম্যালওয়্যার হুমকির একটি গভীর বিশ্লেষণের সময়, গবেষকরা জার্জেটস র্যানসমওয়্যার জুড়ে এসেছিলেন। এই সফ্টওয়্যারটি বিশেষভাবে ফাইল এনক্রিপশন চালানোর জন্য এবং পরবর্তীতে ডিক্রিপশন কী এর বিনিময়ে এর শিকারদের কাছ থেকে মুক্তিপণ আদায় করার জন্য ইঞ্জিনিয়ার করা হয়েছে। যখন Jarjets Ransomware একটি সিস্টেমকে সংক্রামিত করে, তখন এটি বিভিন্ন ফাইলে এনক্রিপশন প্রক্রিয়া শুরু করে। এই এনক্রিপশনের ফলে, প্রভাবিত ফাইলগুলির আসল ফাইলের নামগুলি পরিবর্তন করা হয়। সেগুলি এখন '.Jarjets' এক্সটেনশনের সাথে যুক্ত করা হয়েছে। উদাহরণস্বরূপ, '1.jpg' নামের একটি ফাইল '1.jpg.Jarjets' হিসাবে প্রদর্শিত হবে এবং '2.png' হবে '2.png.Jarjets', এবং অন্যান্য প্রভাবিত ফাইলগুলির জন্য।

র্যানসমওয়্যার 'Jarjets_ReadMe.txt' নামে একটি মুক্তিপণ নোট তৈরি করে, যা সংক্রামিত সিস্টেমে স্থাপন করা হয়। এই নোটটি যোগাযোগের একটি মাধ্যম হিসাবে কাজ করে যার মাধ্যমে আক্রমণের পিছনে থাকা সাইবার অপরাধীরা ডিক্রিপশন কীটির জন্য অর্থ প্রদানের দাবি করে এবং কীভাবে তাদের দাবিগুলি মেনে চলতে হয় সে সম্পর্কে ভিকটিমদের নির্দেশনা প্রদান করে।

জারজেটস র‍্যানসমওয়্যার র‍্যানসমওয়্যার ভিকটিমদের মুক্তিপণ প্রদানের জন্য চাপ দিতে চায়

Jarjets' টেক্সট ফাইলে থাকা বিষয়বস্তু একটি বরং সীমিত উদ্দেশ্য পরিবেশন করে। এটি প্রাথমিকভাবে শিকারকে অবহিত করার কাজ করে যে তাদের ফাইলগুলি র্যানসমওয়্যার দ্বারা এনক্রিপশনের শিকার হয়েছে এবং এটি তাদের আক্রমণের জন্য দায়ী সাইবার অপরাধীদের সাথে যোগাযোগ স্থাপন করতে উত্সাহিত করে।

বেশিরভাগ ক্ষেত্রে, আক্রমণকারীদের সরাসরি হস্তক্ষেপ ছাড়াই প্রভাবিত ফাইলগুলিকে ডিক্রিপ্ট করার প্রক্রিয়া একটি কঠিন চ্যালেঞ্জ। কিছু বিরল ব্যতিক্রম আছে, যেগুলো সাধারণত র‍্যানসমওয়্যারের এনক্রিপশন মেকানিজমের গুরুতর ত্রুটি বা দুর্বলতার সাথে জড়িত। যাইহোক, এটা মনে রাখা অপরিহার্য যে এমনকি ভুক্তভোগীরা যখন মুক্তিপণের দাবি পূরণ করতে এবং অর্থ প্রদান করতে বেছে নেয়, তখনও তারা প্রায়শই নিজেদেরকে একটি অনিশ্চিত পরিস্থিতিতে খুঁজে পায়। প্রতিশ্রুত ডিক্রিপশন কী বা সরঞ্জামগুলি প্রত্যাশিত হিসাবে বিতরণ করা নাও হতে পারে, যার ফলে ক্ষতিগ্রস্তদের তাদের ডেটা এখনও অ্যাক্সেসযোগ্য নয়। এই অনিশ্চয়তার পরিপ্রেক্ষিতে এবং মুক্তিপণ প্রদান সরাসরি অপরাধমূলক কার্যকলাপকে সমর্থন করে, সাইবার নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ দাবি মেনে চলার বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেন। এনক্রিপ্ট করা ডেটা পুনরুদ্ধার না করার ঝুঁকি তাৎপর্যপূর্ণ, এবং এই ধরনের অপরাধমূলক কার্যকলাপকে আর্থিকভাবে সমর্থন করা যে কোনও মূল্যে এড়ানো উচিত।

জারজেটস র‍্যানসমওয়্যার দ্বারা ফাইলের আরও এনক্রিপশন প্রতিরোধ করতে, প্রভাবিত অপারেটিং সিস্টেম থেকে র্যানসমওয়্যারটি সরানোর জন্য দ্রুত পদক্ষেপ নেওয়া অপরিহার্য। দুর্ভাগ্যবশত, এটা বোঝা গুরুত্বপূর্ণ যে এই অপসারণ প্রক্রিয়াটি ইতিমধ্যে এনক্রিপ্ট করা ডেটা স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করবে না। র্যানসমওয়্যার অপসারণ আরও ক্ষতি রোধ করার জন্য একটি গুরুত্বপূর্ণ পদক্ষেপ। তবুও, ডেটা পুনরুদ্ধারের প্রচেষ্টাগুলি সাধারণত অন্যান্য উপায়ে অনুসরণ করা প্রয়োজন, যেমন ডেটা ব্যাকআপ বা ডিক্রিপশন সরঞ্জামগুলি উপলব্ধ হলে।

আপনার ডিভাইস এবং ডেটার নিরাপত্তা বাড়ানোর জন্য গুরুত্বপূর্ণ ব্যবস্থা

আজকের ডিজিটাল ল্যান্ডস্কেপে ব্যবহারকারীদের ডিভাইস এবং ডেটার নিরাপত্তা বাড়ানো অত্যন্ত গুরুত্বপূর্ণ। ব্যবহারকারীদের ডিভাইস এবং ডেটার নিরাপত্তা জোরদার করার জন্য এখানে পাঁচটি গুরুত্বপূর্ণ ব্যবস্থা রয়েছে:

• নিয়মিতভাবে ডেটা এবং ফাইলগুলির ব্যাকআপ তৈরি করুন : ডেটা এবং ফাইলগুলির নিয়মিত ব্যাকআপ তৈরি করা একটি মৌলিক সুরক্ষা অনুশীলন। একটি বাহ্যিক ড্রাইভ, একটি নেটওয়ার্ক-সংযুক্ত স্টোরেজ (NAS) ডিভাইস বা একটি ক্লাউড-ভিত্তিক পরিষেবাতে ডেটা ব্যাক আপ করা নিশ্চিত করে যে ডিভাইসের ব্যর্থতা, ডেটা দুর্নীতি বা র্যানসমওয়্যার আক্রমণের ক্ষেত্রে গুরুত্বপূর্ণ তথ্য সংরক্ষণ করা হয়েছে। ডেটা ক্ষতি এড়াতে ব্যবহারকারীদের স্বয়ংক্রিয় ব্যাকআপের সময়সূচী করা উচিত এবং প্রয়োজনে তাদের ডেটা পুনরুদ্ধার করার উপায় থাকা উচিত।
• টু-ফ্যাক্টর অথেন্টিকেশন (2FA) সক্ষম করুন এবং শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন : ব্যবহারকারীদের তাদের অ্যাকাউন্ট এবং ডিভাইসের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করতে উদ্বুদ্ধ করুন। অতিরিক্তভাবে, নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে যেখানেই সম্ভব দুই-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন। 2FA ব্যবহারকারীদের তাদের মোবাইল ডিভাইসে পাঠানো এক-বারের কোড সহ যাচাইয়ের দ্বিতীয় ফর্ম উপস্থাপন করতে হবে, যা অননুমোদিত অ্যাক্সেসের জন্য এটিকে উল্লেখযোগ্যভাবে আরও চ্যালেঞ্জিং করে তোলে।
• সমস্ত সফ্টওয়্যার এবং ওএস আপডেট রাখুন : সাম্প্রতিক সুরক্ষা প্যাচ এবং বাগ ফিক্সের জন্য নিয়মিত সফ্টওয়্যার, অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন আপডেট করুন৷ স্বয়ংক্রিয় আপডেট সক্ষম করা ব্যবহারকারীদের পরিচিত দুর্বলতার বিরুদ্ধে সুরক্ষিত থাকতে সাহায্য করতে পারে।
• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল এবং রক্ষণাবেক্ষণ করুন : ব্যবহারকারীদের ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। ভাইরাস, স্পাইওয়্যার এবং অন্যান্য ধরণের ম্যালওয়্যার সহ সম্ভাব্য হুমকিগুলি সনাক্ত এবং অপসারণ করতে নিয়মিত আপডেট করুন এবং স্ক্যান চালান৷
• ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং সম্পর্কে ব্যবহারকারীদের শিক্ষিত করুন : ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিংয়ের মতো সাধারণ সাইবার হুমকি সম্পর্কে ব্যবহারকারীদের সচেতনতা এবং প্রশিক্ষণ প্রদান করুন। তাদের সন্দেহজনক ইমেল, লিঙ্ক এবং ব্যক্তিগত তথ্যের অনুরোধ চিনতে শেখান। অনুরোধের বৈধতা যাচাই করা এবং নিরাপত্তা লঙ্ঘন প্রতিরোধে অপ্রত্যাশিত বা অযাচিত বার্তাগুলির সাথে কাজ করার সময় সতর্ক থাকা অপরিহার্য।

নিয়মিত ডেটা ব্যাকআপ সহ এই সুরক্ষা ব্যবস্থাগুলি বাস্তবায়ন করে, ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটার সুরক্ষা উল্লেখযোগ্যভাবে উন্নত করতে পারে, ডেটা ক্ষতি বা অননুমোদিত অ্যাক্সেসের ঝুঁকি হ্রাস করতে পারে।

ক্ষতিগ্রস্তদের কাছে জার্জেটস র‍্যানসমওয়্যারের মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার মেশিন আইডি:

All Your files is Encrypted

এটি একটি ব্যক্তিগত বিষয় নয়, এটি একটি ব্যবসা.
আপনি যদি আপনার ফাইলগুলি ফেরত চান তবে নীচে দেখানো ইমেল ঠিকানাগুলিতে আমাদের সাথে যোগাযোগ করুন:

Jarjets18@skiff.com
Jarjets18@onionmail.org'