Jopanaxye Ransomware
Jopanaxye, একটি সম্প্রতি চিহ্নিত ম্যালওয়্যার হুমকি, গভীর বিশ্লেষণের মাধ্যমে উন্মোচিত হয়েছে। এই হুমকি সফ্টওয়্যারটি একটি ফাইল এনক্রিপশন কৌশল নিযুক্ত করে যা ফাইলগুলিকে এনক্রিপ্ট করে এবং তাদের ফাইলের নামের সাথে নির্দিষ্ট তথ্য যুক্ত করে৷ সংযোজিত ডেটাতে ভিকটিম আইডি, ইমেল ঠিকানা jopanaxye@tutanota.com এবং একটি '.jopanaxye' এক্সটেনশন অন্তর্ভুক্ত রয়েছে।
ব্যাখ্যা করার জন্য, Jopanaxye দ্বারা সম্পাদিত পুনঃনামকরণ প্রক্রিয়ায় ফাইলের নাম রূপান্তর করা জড়িত, যেমন '1.doc'কে '1.jpg.id[9ECFA74E-3511] [jopanaxye@tutanota.com].jopanaxye,' এবং '2.png'-এ রূপান্তরিত করা। '2.png.id[9ECFA74E-3511] [jopanaxye@tutanota.com].jopanaxye,' এবং আরও কিছুতে। উপরন্তু, Jopanaxye 'info.txt' এবং 'info.hta' নামে দুটি মুক্তিপণ নোট রেখে গেছে।
এটা লক্ষণীয় যে Jopanaxye হল একটি ransomware ভেরিয়েন্ট যেটি একটি ransomware পরিবারের অন্তর্ভুক্ত যা Phobos Ransomware পরিবার নামে পরিচিত। এই ম্যালওয়্যারের উপস্থিতি প্রভাবিত সিস্টেমে ফাইলগুলির সুরক্ষা এবং অখণ্ডতার জন্য একটি উল্লেখযোগ্য হুমকি তৈরি করে, যা দ্রুত এবং কার্যকর প্রতিকারের প্রয়োজন৷
Jopanaxye এর মত Ransomware ভিকটিমদের জন্য মারাত্মক পরিণতি হতে পারে
মুক্তিপণের নোটের মধ্যে, আক্রমণকারীরা দাবি করে যে তারা সফলভাবে গোপনীয় তথ্য লঙ্ঘন করেছে, কর্মচারী, গ্রাহক, অংশীদার, অ্যাকাউন্টিং রেকর্ড এবং অভ্যন্তরীণ ডকুমেন্টেশনের বিবরণ অন্তর্ভুক্ত করে। নোটটি সুস্পষ্টভাবে অ-সম্মতির সম্ভাব্য প্রতিক্রিয়াগুলিকে বর্ণনা করে, অবৈধ কালো বাজারে চুরি করা ডেটা বিক্রি করার হুমকির উপর জোর দেয়।
যোগাযোগ স্থাপনের জন্য, হ্যাকাররা একটি ইমেল ঠিকানা, একটি টেলিগ্রাম ব্যবহারকারীর নাম এবং একটি নির্দিষ্ট মেসেঞ্জার অ্যাপ্লিকেশনের জন্য তথ্য সহ যোগাযোগের বিশদ প্রদান করে। নোটে বর্ণিত প্রাথমিক উদ্দেশ্য হল ভুক্তভোগীকে ডিক্রিপশন প্রোগ্রামের জন্য অর্থ প্রেরণে বাধ্য করা, এই আশ্বাসের সাথে যে পেমেন্ট পাওয়ার পরে আপোষকৃত ডেটা মুছে ফেলা হবে।
তদুপরি, নোটটি আইন প্রয়োগকারী, তৃতীয়-পক্ষের আলোচকদের জড়িত করার বিরুদ্ধে বা কোনও ডিক্রিপশন সফ্টওয়্যার ব্যবহার করার বিরুদ্ধে সতর্ক করে, ইঙ্গিত করে যে এই ধরনের হস্তক্ষেপ পরিস্থিতিকে আরও বাড়িয়ে তুলতে পারে। তাত্ক্ষণিক সহযোগিতাকে উৎসাহিত করার জন্য, আক্রমণকারীরা শিকারদের জন্য একটি ছাড়ের প্রস্তাব দেয় যারা প্রথম ছয় ঘণ্টার মধ্যে যোগাযোগ শুরু করে এবং 24-ঘণ্টার সময়সীমার মধ্যে লেনদেন শেষ করে। এই বহুমুখী পন্থা পরিস্থিতির জরুরীতা এবং তীব্রতাকে আন্ডারস্কোর করে, হুমকি, প্রণোদনা এবং সতর্কতার সংমিশ্রণের মাধ্যমে ভুক্তভোগীকে সম্মতিতে বাধ্য করে।
আপনার ডিভাইসে শক্তিশালী নিরাপত্তা ব্যবস্থা প্রয়োগ করুন
আপনার ডিজিটাল সম্পদ এবং ব্যক্তিগত তথ্য সুরক্ষিত করার জন্য আপনার ডিভাইসে কার্যকরী নিরাপত্তা ব্যবস্থা প্রয়োগ করা অপরিহার্য। যদিও সাধারণ নিরাপত্তা অনুশীলনগুলি সুপরিচিত, এখানে আপনার ডিভাইসের নিরাপত্তা বাড়ানোর জন্য কিছু মোটামুটি অনন্য এবং কার্যকর পদ্ধতি রয়েছে:
- নিয়মিত ব্যাকআপ : নিশ্চিত করুন যে আপনি নিয়মিত আপনার গুরুত্বপূর্ণ ডেটা একটি বাহ্যিক এবং অফলাইন স্টোরেজ সমাধানে ব্যাক আপ করেন৷ র্যানসমওয়্যার আক্রমণের ক্ষেত্রে, সাম্প্রতিক ব্যাকআপগুলি আপনাকে মুক্তিপণ দাবির কাছে নতি স্বীকার না করে আপনার ফাইলগুলি পুনরুদ্ধার করতে সক্ষম করে।
- রোবাস্ট অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন : আপনার ডিভাইসে নামকরা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। সফ্টওয়্যারটিকে আপ-টু-ডেট রাখুন এবং র্যানসমওয়্যার সহ যেকোনো সম্ভাব্য হুমকি উন্মোচন ও অপসারণের জন্য স্ট্যান্ডার্ড স্ক্যানের সময়সূচী করুন।
- ইমেল নিরাপত্তা অনুশীলন : লিঙ্কগুলির সাথে ইন্টারঅ্যাক্ট করার সময় বা ইমেল সংযুক্তি খোলার সময় সতর্কতা অবলম্বন করুন, বিশেষ করে অজানা বা সন্দেহজনক উত্স থেকে ইমেলগুলিতে। ফিশিং প্রচেষ্টা থেকে সতর্ক থাকুন, কারণ অনেক র্যানসমওয়্যার আক্রমণ প্রতারণামূলক ইমেলের মাধ্যমে শুরু হয়।
- সফ্টওয়্যার আপডেট : আপনার সিস্টেম এবং সমস্ত সফ্টওয়্যার সর্বদা সর্বশেষ সুরক্ষা প্যাচগুলির সাথে আপ টু ডেট থাকতে হবে৷ নিয়মিত আপডেটগুলি দুর্বলতাগুলিকে প্যাচ করতে পারে যা ransomware এবং অন্যান্য ম্যালওয়্যার শোষণ করতে পারে৷
- নেটওয়ার্ক বিভাজন : অবশিষ্ট নেটওয়ার্ক থেকে গুরুত্বপূর্ণ সিস্টেমগুলিকে কম্পার্টমেন্টালাইজ এবং আলাদা করতে নেটওয়ার্ক সেগমেন্টেশন প্রয়োগ করুন। এটি একটি নেটওয়ার্কের মধ্যে র্যানসমওয়্যারের পার্শ্বীয় গতিবিধি প্রতিরোধ করতে পারে, এর প্রভাবকে সীমিত করে।
- ব্যবহারকারীর শিক্ষা এবং সচেতনতা : র্যানসমওয়্যারের বিপদ এবং সাইবার নিরাপত্তা স্বাস্থ্যবিধির গুরুত্ব সম্পর্কে ব্যবহারকারীদের শিক্ষিত করুন। তাদের সতর্ক থাকতে উত্সাহিত করুন, সন্দেহজনক কার্যকলাপের রিপোর্ট করুন এবং ফাইলগুলি ডাউনলোড না করার চেষ্টা করুন বা অবিশ্বস্ত উত্স থেকে লিঙ্কগুলিতে ক্লিক করুন৷
- ন্যূনতম বিশেষাধিকার নীতি : ব্যবহারকারীর অ্যাক্সেসের অধিকার সীমিত করে ন্যূনতম বিশেষাধিকারের নীতির সাথে বন্ড। ব্যবহারকারীদের কেবলমাত্র তাদের কাজের ফাংশনগুলি সম্পাদন করার জন্য অনুরোধ করা ন্যূনতম পরিমাণ অ্যাক্সেস থাকা উচিত, যদি একটি অ্যাকাউন্টের সাথে আপোস করা হয় তবে র্যানসমওয়্যারের সম্ভাব্য প্রভাবকে হ্রাস করে।
এই নিরাপত্তা ব্যবস্থাগুলিকে যত্ন সহকারে বাস্তবায়ন করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে কমাতে পারে এবং তাদের ডিজিটাল পরিবেশের সামগ্রিক স্থিতিস্থাপকতা বাড়াতে পারে।
Jopanaxye হুমকির মুক্তিপণ নোট হল:
'!!! মনোযোগ !!!
আপনার নেটওয়ার্ক হ্যাক করা হয়েছে এবং ফাইলগুলি এনক্রিপ্ট করা হয়েছে৷
এনক্রিপ্ট করা ডেটা সহ আমরা অন্যান্য গোপনীয় তথ্যও ডাউনলোড করেছি: আপনার কর্মচারী, গ্রাহক, অংশীদারদের ডেটা, সেইসাথে অ্যাকাউন্টিং এবং আপনার কোম্পানির অন্যান্য অভ্যন্তরীণ ডকুমেন্টেশন।
ডেটা সম্পর্কে
আপনি অর্থ প্রদান না করা পর্যন্ত সমস্ত ডেটা সংরক্ষণ করা হয়।
অর্থপ্রদানের পরে আমরা আপনাকে ডিক্রিপশনের জন্য প্রোগ্রামগুলি সরবরাহ করব এবং আমরা আপনার ডেটা মুছে দেব
আমরা আপনার কোম্পানির জন্য কিছু খারাপ করতে চাই না, এটি শুধুমাত্র ব্যবসা (আমাদের খ্যাতি আমাদের অর্থ!)
আপনি যদি আমাদের সাথে আলোচনা করতে অস্বীকার করেন (কোন কারণে) আপনার সমস্ত ডেটা বিক্রয়ের জন্য রাখা হবে।
আপনার ডেটা কালো বাজারে গেলে আপনি কী সম্মুখীন হবেন:
আপনার কর্মচারী এবং গ্রাহকদের ব্যক্তিগত তথ্য অনলাইন স্টোরগুলিতে ঋণ পেতে বা কেনাকাটা করতে ব্যবহার করা যেতে পারে।
গোপনীয় তথ্য ফাঁস করার জন্য আপনার কোম্পানির ক্লায়েন্টদের দ্বারা আপনার বিরুদ্ধে মামলা করা হতে পারে।
অন্যান্য হ্যাকাররা আপনার কর্মীদের সম্পর্কে ব্যক্তিগত ডেটা পাওয়ার পরে, আপনার কোম্পানিতে সামাজিক প্রকৌশল প্রয়োগ করা হবে এবং পরবর্তী আক্রমণগুলি আরও তীব্র হবে।
ব্যাঙ্কের বিবরণ এবং পাসপোর্টগুলি ব্যাঙ্ক অ্যাকাউন্ট এবং অনলাইন ওয়ালেট তৈরি করতে ব্যবহার করা যেতে পারে যার মাধ্যমে অপরাধমূলক অর্থ পাচার করা হবে।
আপনি চিরতরে সুনাম হারাবেন।
আপনি সরকারের কাছ থেকে বিশাল জরিমানা সাপেক্ষে হবে.
আপনি এখানে ডেটা হারানোর দায় সম্পর্কে আরও জানতে পারেন: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation অথবা এখানে hxxps://gdpr-info.eu
আদালত, জরিমানা এবং গুরুত্বপূর্ণ ফাইল ব্যবহার করতে অক্ষমতা আপনাকে বিশাল ক্ষতির দিকে নিয়ে যাবে। এর পরিণতি আপনার জন্য অপরিবর্তনীয় হবে।
পুলিশের সাথে যোগাযোগ করা আপনাকে এই পরিণতি থেকে বাঁচাতে পারবে না এবং ডেটা হারিয়ে গেলে আপনার পরিস্থিতি আরও খারাপ হবে।
কিভাবে আমাদের সাথে যোগাযোগ করুন
আমাদের মেইলে লিখুন: jopanaxye@tutanota.com
আপনি টেলিগ্রামে আমাদের অনলাইন অপারেটরের সাথে যোগাযোগ করতে পারেন: @GROUNDINGCONDUCTOR (জাল সম্পর্কে সতর্ক থাকুন)
মেসেঞ্জারে (সেশন) মেসেঞ্জার https://getsession.org ডাউনলোড করুন :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
আপনি যদি প্রথম 6 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ করেন, এবং আমরা 24 ঘন্টার মধ্যে আমাদের চুক্তি বন্ধ করে দেই, মূল্য হবে মাত্র 30%।
(সময় আমাদের উভয়ের জন্য অর্থ, আপনি যদি আমাদের সময়ের যত্ন নেন তবে আমরাও একই কাজ করব, আমরা দামের যত্ন নেব এবং ডিক্রিপশন প্রক্রিয়াটি খুব দ্রুত সম্পন্ন হবে)
পেমেন্ট করার পরে সমস্ত ডাউনলোড করা ডেটা মুছে ফেলা হবে।
কি করতে হবে না এবং সুপারিশ
আপনি ন্যূনতম ক্ষতির সাথে এই পরিস্থিতি থেকে বেরিয়ে আসতে পারেন (আমাদের খ্যাতি আমাদের অর্থ!) !!! এটি করার জন্য আপনাকে অবশ্যই নিম্নলিখিত নিয়মগুলি কঠোরভাবে পালন করতে হবে:
পরিবর্তন করবেন না, নাম পরিবর্তন করবেন না, অনুলিপি করবেন না, কোনো ফাইল স্থানান্তর করবেন না। এই ধরনের কর্ম তাদের ক্ষতি করতে পারে এবং ডিক্রিপশন অসম্ভব হবে.
কোনো তৃতীয় পক্ষ বা সর্বজনীন ডিক্রিপশন সফ্টওয়্যার ব্যবহার করবেন না, এটি ফাইলগুলিকেও ক্ষতিগ্রস্ত করতে পারে।
সিস্টেমটিকে শাটডাউন বা রিবুট করবেন না এটি ফাইলগুলির ক্ষতি করতে পারে।
কোনো তৃতীয় পক্ষের আলোচক নিয়োগ করবেন না (পুনরুদ্ধার/পুলিশ, ইত্যাদি) আপনাকে যত তাড়াতাড়ি সম্ভব আমাদের সাথে যোগাযোগ করতে হবে এবং আলোচনা শুরু করতে হবে।
আপনি পরীক্ষার জন্য মূল্যহীন 1-2টি ছোট ডেটা আমাদের পাঠাতে পারেন, আমরা এটিকে ডিক্রিপ্ট করে আপনাকে ফেরত পাঠাব।
অর্থপ্রদানের পরে আপনার সমস্ত ডেটা ডিক্রিপ্ট করতে আমাদের 2 ঘন্টার বেশি সময় লাগবে না। সম্পূর্ণরূপে ডিক্রিপশন সম্পন্ন না হওয়া পর্যন্ত আমরা আপনাকে সমর্থন করব! ! ! (আমাদের খ্যাতি আমাদের অর্থ!)'
