JerryRansom Ransomware
সাইবারসিকিউরিটি গবেষকরা জেরির্যানসম নামে পরিচিত একটি র্যানসমওয়্যার হুমকি চিহ্নিত করেছেন। এই ক্ষতিকারক সফ্টওয়্যারটি ফাইলগুলি এনক্রিপ্ট করে ক্ষতিগ্রস্তদের ডেটা টার্গেট এবং আপস করার জন্য ডিজাইন করা হয়েছে, যার ফলে ক্ষতিগ্রস্ত ব্যবহারকারীদের কাছে তাদের অ্যাক্সেসযোগ্য নয়। ফাইল এনক্রিপশন ছাড়াও, ম্যালওয়্যার তার প্রভাবের অংশ হিসাবে সংক্রামিত সিস্টেমের ডেস্কটপ ওয়ালপেপারকে পরিবর্তন করে। এনক্রিপশন প্রক্রিয়া অনুসরণ করে, ক্ষতিগ্রস্থদের একটি মুক্তিপণ নোট উপস্থাপন করা হয়, সাধারণত 'Read_me.txt' নামে একটি পাঠ্য ফাইল হিসাবে বিতরণ করা হয়।
JerryRansom প্রতিটি এনক্রিপ্ট করা ফাইলের আসল নামের সাথে একটি এলোমেলো চার-সংখ্যার এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইলের নাম পরিবর্তন করে '1.doc.bs20,' এবং '2.png' হতে পারে '2.png.csri,' ইত্যাদি। এটি লক্ষ্য করা গুরুত্বপূর্ণ যে জেরির্যানসম কে ক্যাওস র্যানসমওয়্যার পরিবারের মধ্যে একটি বৈকল্পিক হিসাবে শ্রেণীবদ্ধ করা হয়েছে।
জেরির্যানসম র্যানসমওয়্যার বিটকয়েনে পরিশোধিত মুক্তিপণ দাবি করে
JerryRansom Ransomware দ্বারা জারি করা মুক্তিপণ নোটে, ক্ষতিগ্রস্তদের স্পষ্টভাবে জানানো হয়েছে যে তাদের অপারেটিং সিস্টেম হুমকি সফ্টওয়্যারের শিকার হয়েছে। নোটটি যোগাযোগ করে যে সিস্টেমের মধ্যে সমস্ত ফাইল এনক্রিপশনের মধ্য দিয়ে গেছে, এবং অ্যাক্সেস পুনরুদ্ধার করতে, শিকারকে নির্দিষ্ট ওয়ালেট ঠিকানায় বিটকয়েনে $11.03 প্রদান করতে হবে। অর্থপ্রদান সম্পূর্ণ করার পরে, ভুক্তভোগীদের আরও নির্দেশ দেওয়া হয় jerryjobransom@gmail.com এ ইমেলের মাধ্যমে আক্রমণকারীর সাথে যোগাযোগ করার জন্য। উল্লেখযোগ্যভাবে, মুক্তিপণের নোটটি ইংরেজি এবং রাশিয়ান উভয় সংস্করণেই পাওয়া যায়, ইংরেজি ভেরিয়েন্টে রাশিয়ান সংস্করণের সমতুল্য তথ্য রয়েছে।
ভুক্তভোগীদের উপর জোর দেওয়া হচ্ছে যে র্যানসমওয়্যার আক্রমণকারীদের সাথে আলোচনায় জড়িত হওয়া বা অর্থ প্রদানের মাধ্যমে তাদের দাবি মেনে নেওয়া সফল ফাইল পুনরুদ্ধারের গ্যারান্টি দেয় না। মুক্তিপণের সাথে সম্মতির পরেও, এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করা হবে এমন কোনও নিশ্চয়তা নেই। দুঃখজনকভাবে, অর্থ প্রদান না করে ফাইলগুলি অ্যাক্সেস করার চেষ্টা করা প্রায়শই নিরর্থক।
ভুক্তভোগীদের দৃঢ়ভাবে তাদের সংক্রামিত ডিভাইস থেকে অবিলম্বে ransomware অপসারণ করার পরামর্শ দেওয়া হয়. এই ক্রিয়াটি বিলম্বিত করলে অতিরিক্ত ফাইলগুলি হারিয়ে যেতে পারে৷ উপরন্তু, র্যানসমওয়্যার একটি স্থানীয় নেটওয়ার্কের মধ্যে প্রচারিত হতে পারে, সম্ভাব্য অন্যান্য সংযুক্ত কম্পিউটারগুলিকে সংক্রমিত করার ঝুঁকি রয়েছে। তাই, র্যানসমওয়্যার নির্মূল করতে এবং এর আরও বিস্তার রোধ করার জন্য ক্ষতিগ্রস্থদের অবিলম্বে পদক্ষেপ নিতে হবে, এই ধরনের আক্রমণের প্রভাব প্রশমিত করার জন্য দ্রুত এবং ব্যাপক প্রতিক্রিয়া ব্যবস্থার গুরুত্বের ওপর জোর দিয়ে।
সমস্ত ডিভাইসে শক্তিশালী নিরাপত্তা ব্যবস্থা প্রয়োগ করুন
ক্রমবর্ধমান র্যানসমওয়্যার হুমকির মুখে, ব্যক্তিগত এবং সাংগঠনিক ডেটা সুরক্ষিত করা সবচেয়ে গুরুত্বপূর্ণ। সম্ভাব্য র্যানসমওয়্যার আক্রমণের বিরুদ্ধে প্রতিরক্ষাকে শক্তিশালী করার জন্য ডিভাইসগুলিতে শক্তিশালী নিরাপত্তা ব্যবস্থা প্রয়োগ করা অত্যন্ত গুরুত্বপূর্ণ। এখানে পাঁচটি প্রয়োজনীয় ব্যবস্থা রয়েছে যা ব্যবহারকারীদের বিবেচনা করা উচিত:
এই ব্যবস্থাগুলিকে তাদের সাইবার নিরাপত্তা কৌশলের সাথে একীভূত করার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার হুমকির বিরুদ্ধে তাদের স্থিতিস্থাপকতা উল্লেখযোগ্যভাবে বৃদ্ধি করতে পারে এবং তাদের মূল্যবান ডেটা রক্ষা করতে পারে।
JerryRansom Ransomware-এর শিকারদের কাছে নিম্নলিখিত মুক্তিপণ নোট বাকি রয়েছে:
'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'
