Jasa Ransomware
সাইবারসিকিউরিটি বিশেষজ্ঞরা সম্প্রতি জাসা নামে একটি র্যানসমওয়্যার বৈকল্পিক সনাক্ত করেছেন। ম্যালওয়্যারের এই বিশেষ ফর্মটি ফাইল এনক্রিপশন ব্যবহার করে যাতে ব্যবহারকারীদের তাদের ফাইল অ্যাক্সেস করা থেকে কার্যকরভাবে বাধা দেয়, ফাইলের নামগুলিতে '.jasa' এক্সটেনশন যোগ করে। উদাহরণস্বরূপ, যদি '1.jpg'-এর মতো একটি ফাইল Jasa দ্বারা প্রভাবিত হয়, তাহলে এটি এনক্রিপশনের পরে '1.jpg.jasa' হয়ে যাবে।
এর ফাইল এনক্রিপশন ক্ষমতার বাইরে, Jasa একটি মুক্তিপণ নোটও তৈরি করে যা '_readme.txt' ফাইলের রূপ নেয়। এই নোটে সাধারণত ডিক্রিপশন কী-এর বিনিময়ে মুক্তিপণ পেমেন্ট প্রক্রিয়ার বিবরণের নির্দেশাবলী অন্তর্ভুক্ত থাকে। Jasa STOP/Djvu Ransomware পরিবারের অন্তর্গত, একটি গ্রুপ যে সাইবার অপরাধীরা অন্যান্য ক্ষতিকারক হুমকির পাশাপাশি বিতরণ করতে পরিচিত, যেমন Vidar বা RedLine ।
উল্লেখযোগ্যভাবে, Jasa .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, এবং সহ ফাইল এক্সটেনশনগুলির একটি বিস্তৃত অ্যারে এনক্রিপ্ট করার জন্য স্বীকৃত। .bmp Jasa এর প্রচার সাধারণত দূষিত লিঙ্ক, স্প্যাম ইমেল এবং ক্র্যাকড সফ্টওয়্যারের মাধ্যমে ঘটে। একটি ডিভাইস সংক্রামিত হওয়ার পরে, ম্যালওয়্যার অবিলম্বে এনক্রিপশন প্রক্রিয়া শুরু করে।
জাসা র্যানসমওয়্যার ফাইল লক করে এবং র্যানসম পেমেন্ট দাবি করে
হুমকি অভিনেতাদের দ্বারা উত্থাপিত মুক্তিপণ নোট তাদের দাবির রূপরেখা দেয়, প্রাথমিকভাবে ইঙ্গিত করে যে ক্ষতিগ্রস্থদের তাদের মুক্তিপণ হিসাবে একটি নির্দিষ্ট অর্থ প্রদান করতে হবে। ডেটা পুনরুদ্ধার প্রক্রিয়া শুরু করার জন্য, ক্ষতিগ্রস্তদের সরবরাহ করা ইমেল ঠিকানাগুলির মাধ্যমে আততায়ীদের সাথে যোগাযোগ করার নির্দেশ দেওয়া হয়, বিশেষ করে 'support@freshmail.top' বা 'datarestorehelp@airmail.cc'। যোগাযোগ স্থাপনের পরে, ক্ষতিগ্রস্থদের মুক্তিপণ প্রদানের সাথে কীভাবে অগ্রগতি করতে হবে সে সম্পর্কে আরও নির্দেশনা দেওয়া হবে।
মুক্তিপণ নোটের মধ্যে, দুটি স্বতন্ত্র অংক উপস্থাপন করা হয়েছে: $980 এবং $490। অনুমিতভাবে, ভুক্তভোগীরা যদি 72 ঘন্টার একটি নির্দিষ্ট উইন্ডোর মধ্যে হামলাকারীদের সাথে যোগাযোগ স্থাপন করে তবে তারা ছাড়ের হারের অধিকারী।
গবেষকরা দৃঢ়ভাবে আক্রমণকারীদের মুক্তিপণ দাবির কাছে আত্মসমর্পণের বিরুদ্ধে পরামর্শ দেন। এই ধরনের কর্মগুলি যথেষ্ট বিপদ বহন করে এবং লক করা ডেটা সফলভাবে পুনরুদ্ধার করার কোন নিশ্চয়তা প্রদান করে না। এই লেনদেনে জড়িত হওয়ার ফলে প্রভাবিত ডেটা পুনরুদ্ধারের কোনও গ্যারান্টি ছাড়াই সম্ভাব্য আর্থিক ক্ষতি হতে পারে।
উপরন্তু, ক্ষতিগ্রস্থদের জন্য তাদের সিস্টেম থেকে র্যানসমওয়্যার নির্মূল করার জন্য অবিলম্বে ব্যবস্থা গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ। র্যানসমওয়্যার দ্বারা পরিচালিত অতিরিক্ত এনক্রিপশন কার্যক্রমের কারণে যে আরও ডেটা ক্ষতি হতে পারে তা বন্ধ করার জন্য এই পদক্ষেপটি অপরিহার্য।
আপনার ডিভাইস এবং ডেটার নিরাপত্তা নিশ্চিত করুন
র্যানসমওয়্যার সংক্রমণ থেকে ডেটা এবং ডিভাইসগুলিকে রক্ষা করার জন্য একটি ব্যাপক পদ্ধতির প্রয়োজন যা প্রযুক্তিগত সুরক্ষা, ব্যবহারকারীর শিক্ষা এবং সক্রিয় পদক্ষেপগুলিকে একত্রিত করে। ব্যবহারকারীরা কীভাবে তাদের ডেটা এবং ডিভাইসগুলিকে র্যানসমওয়্যার থেকে রক্ষা করতে পারে তার একটি বিশদ ব্যাখ্যা এখানে রয়েছে:
- নিয়মিত ব্যাকআপ : নিয়মিতভাবে সমস্ত গুরুত্বপূর্ণ ডেটা একটি বাহ্যিক বা ক্লাউড-ভিত্তিক স্টোরেজ সমাধানে ব্যাক আপ করুন। নিশ্চিত করুন যে ব্যাকআপগুলি একটি আক্রমণের সময় আপস করা থেকে রক্ষা করার জন্য নেটওয়ার্ক বা ডিভাইসের সাথে সরাসরি সংযুক্ত নয়৷ এটি আপনাকে আপনার ডেটা পুনরুদ্ধার করতে দেয় যদি এটি র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হয়।
- সফ্টওয়্যার আপডেট করুন : অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং নিরাপত্তা সফ্টওয়্যার সর্বশেষ প্যাচের সাথে আপডেট রাখুন। Ransomware সাধারণত পুরানো সফ্টওয়্যারে পরিচিত দুর্বলতাগুলিকে কাজে লাগায়।
- অ্যান্টি-ম্যালওয়্যার ইনস্টল করুন : র্যানসমওয়্যার হুমকি সনাক্ত এবং ব্লক করতে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। সর্বোত্তম সুরক্ষার জন্য এই সুরক্ষা সরঞ্জামগুলিকে আপডেট রাখুন।
- ব্যবহারকারীদের শিক্ষিত করুন : কীভাবে ফিশিং ইমেল, অনিরাপদ সংযুক্তি এবং সন্দেহজনক লিঙ্কগুলি চিনতে হয় সে সম্পর্কে নিজেকে এবং অন্যদের প্রশিক্ষণ দিন। অপ্রত্যাশিত লিঙ্কগুলিতে ক্লিক করা বা অবিশ্বস্ত উত্স থেকে ফাইল ডাউনলোড করা এড়িয়ে চলুন।
- সুরক্ষিত ইমেল অনুশীলন : অযাচিত ইমেল এবং সংযুক্তিগুলি থেকে সতর্ক থাকুন, বিশেষ করে যারা জরুরি পদক্ষেপের জন্য অনুরোধ করে৷ কোনো লিঙ্কে ক্লিক করার আগে বা অ্যাটাচমেন্ট ডাউনলোড করার আগে প্রেরকের পরিচয় যাচাই করুন।
- শক্তিশালী পাসওয়ার্ড ব্যবহার করুন : জটিল পাসওয়ার্ড ব্যবহার করুন এবং পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা বিবেচনা করুন। মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) আপনার অ্যাকাউন্টে নিরাপত্তার একটি অতিরিক্ত স্তর অন্তর্ভুক্ত করে।
- ব্লক ম্যাক্রো : অফিস অ্যাপ্লিকেশনগুলিতে ম্যাক্রো অক্ষম করুন, কারণ র্যানসমওয়্যার প্রায়ই ম্যাক্রো ব্যবহার করে ক্ষতিকারক নথির মাধ্যমে আক্রমণ শুরু করে।
- রিমোট ডেস্কটপ সুরক্ষিত করুন : যদি রিমোট ডেস্কটপ প্রোটোকল (RDP) ব্যবহার করেন, তাহলে শক্তিশালী পাসওয়ার্ড দিয়ে সুরক্ষিত করুন, নেটওয়ার্ক-স্তরের প্রমাণীকরণ সক্ষম করুন এবং বিশ্বস্ত আইপিগুলিতে অ্যাক্সেস সীমাবদ্ধ করুন।
- অবগত থাকুন : র্যানসমওয়্যার এবং সাইবার নিরাপত্তার সাম্প্রতিক প্রবণতাগুলি দেখুন যাতে আপনি আপনার সুরক্ষা কৌশলগুলিকে মানিয়ে নিতে পারেন৷
এই ব্যবস্থাগুলি বাস্তবায়ন করে এবং একটি নিরাপত্তা-সচেতন মানসিকতা গড়ে তোলার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে এবং তাদের ডিভাইস এবং ডেটাকে সম্ভাব্য ক্ষতি থেকে রক্ষা করতে পারে।
Jasa Ransomware দ্বারা বাদ দেওয়া মুক্তিপণ নোটে নিম্নলিখিত পাঠ্য রয়েছে:
'মনোযোগ!
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনার সমস্ত ফাইল যেমন ছবি, ডাটাবেস, নথি এবং অন্যান্য গুরুত্বপূর্ণ শক্তিশালী এনক্রিপশন এবং অনন্য কী দিয়ে এনক্রিপ্ট করা হয়েছে।
ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী ক্রয় করা।
এই সফ্টওয়্যারটি আপনার সমস্ত এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করবে।
আপনার কি গ্যারান্টি আছে?
আপনি আপনার পিসি থেকে আপনার একটি এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
কিন্তু আমরা বিনামূল্যে মাত্র 1টি ফাইল ডিক্রিপ্ট করতে পারি। ফাইলে মূল্যবান তথ্য থাকা উচিত নয়।
আপনি ভিডিও ওভারভিউ ডিক্রিপ্ট টুল পেতে এবং দেখতে পারেন:
https://we.tl/t-oTIha7SI4s
প্রাইভেট কী এবং ডিক্রিপ্ট সফটওয়্যারের দাম $980।
আপনি যদি প্রথম 72 ঘন্টা আমাদের সাথে যোগাযোগ করেন তাহলে 50% ছাড় পাওয়া যায়, আপনার জন্য এর মূল্য হল $490।
অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না।
আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।এই সফ্টওয়্যারটি পেতে আপনাকে আমাদের ই-মেইলে লিখতে হবে:
support@freshmail.topআমাদের সাথে যোগাযোগ করার জন্য রিজার্ভ ই-মেইল ঠিকানা:
datarestorehelp@airmail.cc'
