Kmrox Ransomware

গবেষকরা Kmrox Ransomware নামে পরিচিত একটি উল্লেখযোগ্য সাইবার নিরাপত্তা হুমকি উন্মোচন করেছেন। এই ধরনের হুমকি সফ্টওয়্যার র্যানসমওয়্যার বিভাগের অধীনে পড়ে, যা বিশেষভাবে আপস করা সিস্টেমে ডেটা লক এবং এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে। হ্যাকাররা তখন ডিক্রিপশন কীটির বিনিময়ে ক্ষতিগ্রস্তদের কাছ থেকে মুক্তিপণ দাবি করে।

Kmrox Ransomware টার্গেট করা সিস্টেমে ফাইল এনক্রিপ্ট করে এবং তাদের আসল ফাইলের নাম পরিবর্তন করে কাজ করে। এই প্রক্রিয়ায়, সাইবার অপরাধীদের সাথে যুক্ত একটি ইমেল ঠিকানা ('exezez@blaze420.it') এবং '.kmrox' এক্সটেনশন সহ, শিকারের সাথে লিঙ্ক করা একটি স্বতন্ত্র সনাক্তকরণ (আইডি) ফাইলের নামের সাথে সংযুক্ত করা হয়। উদাহরণস্বরূপ, একটি ফাইল যা প্রাথমিকভাবে '1.jpg' নামে পরিচিত ছিল তা '1.jpg.id[NUMBER]-এ রূপান্তরিত হবে। [exezez@blaze420.it].kmrox,' এবং এই প্যাটার্নটি সেই অনুযায়ী বাকি এনক্রিপ্ট করা ফাইলগুলিতে প্রয়োগ করা হয়। এনক্রিপশন প্রক্রিয়া অনুসরণ করে, মুক্তিপণ নোট তৈরি করা হয় এবং শিকারের কাছে দুটি ফর্ম্যাটে উপস্থাপন করা হয়: 'info.hta' নামে একটি পপ-আপ উইন্ডো এবং 'info.txt' লেবেলযুক্ত একটি পাঠ্য ফাইল।

এটি লক্ষ করা গুরুত্বপূর্ণ যে Kmrox Ransomware বৃহত্তর ফোবস Ransomware পরিবারের মধ্যে একটি বৈকল্পিক হিসাবে চিহ্নিত করা হয়।

Kmrox Ransomware টাকার জন্য ভিকটিমদের কাছ থেকে চাঁদাবাজি করে

Kmrox এর মুক্তিপণ বার্তাগুলি বলে যে অ্যাক্সেসযোগ্য ফাইলগুলি এনক্রিপশনের মধ্য দিয়ে গেছে৷ এই বার্তাগুলি অনুসারে, আপোসকৃত ডেটা পুনরুদ্ধার করার একমাত্র উপায় হল আক্রমণের জন্য দায়ী সাইবার অপরাধীদের কাছ থেকে ডিক্রিপশন কী এবং প্রয়োজনীয় সফ্টওয়্যার উভয়ই কেনা। এটি নির্দিষ্ট করা হয়েছে যে মুক্তিপণ প্রদান অবশ্যই বিটকয়েন ক্রিপ্টোকারেন্সিতে করতে হবে, যদিও এই বার্তাগুলিতে সঠিক পরিমাণ স্পষ্টভাবে বলা হয়নি। পরিবর্তে, এটা বোঝানো হয়েছে যে শিকার কত দ্রুত আক্রমণকারীদের সাথে যোগাযোগ স্থাপন করে তার উপর ভিত্তি করে মুক্তিপণ পরিবর্তিত হতে পারে।

উপরন্তু, বার্তাগুলির মধ্যে, শিকারকে একটি বিনামূল্যে ডিক্রিপশন পরীক্ষার জন্য একটি অফার প্রসারিত করা হয়, নির্দিষ্ট নির্দিষ্টকরণ সাপেক্ষে। নোটগুলি এনক্রিপ্ট করা ডেটাতে কোনও পরিবর্তন করার বিরুদ্ধে এবং তৃতীয় পক্ষের কাছ থেকে সহায়তা চাওয়ার বিরুদ্ধে স্পষ্ট সতর্কতার সাথে শেষ হয়।

মুক্তিপণ নোটগুলি দৃঢ়ভাবে এই সত্যটিকে আন্ডারস্কোর করে যে আক্রমণকারীদের জড়িত ছাড়া ডিক্রিপশন একটি অসম্ভব। এই নিয়মের বিচ্যুতি অত্যন্ত বিরল এবং সাধারণত এমন ক্ষেত্রে জড়িত যেখানে র্যানসমওয়্যার নিজেই মৌলিকভাবে ত্রুটিযুক্ত।

উপরন্তু, এটা মনে রাখা গুরুত্বপূর্ণ যে এমনকি যখন ক্ষতিগ্রস্তরা মুক্তিপণ দাবি মেনে চলে এবং অর্থ প্রদান করে, তারা প্রায়শই প্রতিশ্রুত ডিক্রিপশন সরঞ্জামগুলি পায় না। যেমন, এই দাবিগুলির কাছে নতি স্বীকার করা থেকে বিরত থাকার জন্য অত্যন্ত পরামর্শ দেওয়া হচ্ছে। মুক্তিপণ প্রদান করা শুধুমাত্র ডেটা পুনরুদ্ধারের গ্যারান্টি দিতে ব্যর্থ হয় না বরং এই বেআইনি এবং ক্ষতিকারক কার্যকলাপটিকে স্থায়ী ও সমর্থন করে।

সম্ভাব্য Ransomware সংক্রমণের বিরুদ্ধে গুরুত্বপূর্ণ নিরাপত্তা পদক্ষেপ

সম্ভাব্য র্যানসমওয়্যার সংক্রমণের বিরুদ্ধে আপনার সিস্টেম এবং ডেটা সুরক্ষিত করার জন্য একটি ব্যাপক পদ্ধতির প্রয়োজন যা একাধিক নিরাপত্তা পদক্ষেপকে অন্তর্ভুক্ত করে। র‍্যানসমওয়্যার আক্রমণের ঝুঁকি কমাতে আপনার নেওয়া গুরুত্বপূর্ণ পদক্ষেপগুলি এখানে রয়েছে:

• নিয়মিত ডেটা ব্যাকআপ : অফলাইন বা দূরবর্তী অবস্থানগুলিতে আপনার গুরুত্বপূর্ণ ডেটার নিয়মিত, স্বয়ংক্রিয় ব্যাকআপগুলি সম্পাদন করুন৷ এটি নিশ্চিত করে যে আপনার কাছে আপনার তথ্যের একটি আপসহীন অনুলিপি রয়েছে যা আক্রমণের ক্ষেত্রে পুনরুদ্ধার করা যেতে পারে। আপনার ব্যাকআপগুলি সঠিকভাবে কাজ করছে তা নিশ্চিত করতে পর্যায়ক্রমে পরিদর্শন করুন।
• সফ্টওয়্যার এবং প্যাচ আপডেট করুন : আপনার অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং নিরাপত্তা সফ্টওয়্যার আপ টু ডেট রাখুন। র্যানসমওয়্যার শোষণ করতে পারে এমন পরিচিত দুর্বলতাগুলি মোকাবেলায় নিয়মিত নিরাপত্তা আপডেট এবং প্যাচ প্রয়োগ করুন।
• নিরাপত্তা সফ্টওয়্যার স্থাপন : সমস্ত ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার এবং ফায়ারওয়াল সফ্টওয়্যার ইনস্টল করুন। দূষিত সফ্টওয়্যারের অনুপ্রবেশ সনাক্ত করতে এবং প্রতিরোধ করতে এই সরঞ্জামগুলি নিয়মিত আপডেট করা হয় তা নিশ্চিত করুন৷
• ইমেল এবং ওয়েব নিরাপত্তা সচেতনতা : ফিশিং ইমেল এবং অনিরাপদ সংযুক্তিগুলির বিপদ সম্পর্কে নিজেকে এবং আপনার ব্যবহারকারীদের শিক্ষিত করুন৷ ইমেল সংযুক্তি খোলার সময় বা লিঙ্কগুলির সাথে ইন্টারঅ্যাক্ট করার সময় সতর্ক থাকুন, বিশেষ করে অজানা বা সন্দেহজনক উত্স থেকে। সম্ভাব্য ক্ষতিকারক সামগ্রী ব্লক করতে স্প্যাম ফিল্টার এবং ওয়েব নিরাপত্তা সমাধান প্রয়োগ করুন।
• ব্যবহারকারীর প্রশিক্ষণ এবং শিক্ষা : নিরাপদ অনলাইন অনুশীলন সম্পর্কে আপনার কর্মীদের, পরিবারের সদস্যদের, বা আপনার ডিভাইস ব্যবহার করা যে কেউ প্রশিক্ষণ দিন। তাদের ফিশিং প্রচেষ্টা, সন্দেহজনক ওয়েবসাইট এবং সম্ভাব্য ম্যালওয়্যার হুমকি চিনতে শেখান। নিরাপত্তা-সচেতন মানসিকতাকে উৎসাহিত করুন।
• নেটওয়ার্ক নিরাপত্তা : শক্তিশালী পাসওয়ার্ড, ওয়াই-ফাই এনক্রিপশন এবং অনুপ্রবেশ সনাক্তকরণ সিস্টেমের মাধ্যমে আপনার নেটওয়ার্ককে সুরক্ষিত করুন। সংবেদনশীল ডেটা এবং নেটওয়ার্ক সংস্থানগুলির দিকে দৃষ্টিভঙ্গি সীমাবদ্ধ করুন শুধুমাত্র তাদের জন্য যাদের প্রয়োজন।
• ম্যাক্রো নিষ্ক্রিয় করুন : অফিস অ্যাপ্লিকেশন এবং নথিতে ম্যাক্রোগুলি নিষ্ক্রিয় করুন, কারণ এগুলি প্রায়শই র্যানসমওয়্যার পেলোড সরবরাহ করতে ব্যবহৃত হয়।
• মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) : যেখানেই সম্ভব MFA সক্ষম করুন, বিশেষ করে সংবেদনশীল অ্যাকাউন্টগুলির জন্য। এটি শুধুমাত্র একটি পাসওয়ার্ডের বাইরে একটি অতিরিক্ত ফর্ম যাচাইকরণের প্রয়োজন করে নিরাপত্তার একটি সম্পূরক স্তর তৈরি করে৷

মনে রাখবেন, র‍্যানসমওয়্যার প্রতিরোধ করা একটি ক্রমাগত প্রচেষ্টা যার জন্য প্রযুক্তি, ব্যবহারকারীর সচেতনতা এবং প্রস্তুতির সমন্বয় প্রয়োজন। এই নিরাপত্তা পদক্ষেপগুলি বাস্তবায়ন করে, আপনি র‍্যানসমওয়্যার আক্রমণের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারেন।

Kmrox Ransomware এর শিকারদের কাছে রেখে যাওয়া মুক্তিপণের নোট হল:

'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!

এই মুহুর্তে ডেটা ডিক্রিপ্ট করার কোন উপায় নেই, আমাদের কাছ থেকে একটি ডিক্রিপ্টর এবং একটি কী অনুরোধ করা ছাড়া যা দিয়ে আপনি আপনার সমস্ত ডেটা পুনরুদ্ধার করবেন৷
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে ইমেলের মাধ্যমে আমাদের লিখুন: exezez@blaze420.it৷
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
দ্রুত এবং সুবিধাজনক প্রতিক্রিয়ার জন্য, টেলিগ্রাম মেসেঞ্জারে অনলাইন অপারেটরকে লিখুন: @exezaz
(টেলিগ্রাম অ্যাকাউন্টের নাম লেখার সময় সতর্কতা অবলম্বন করুন, এটি অবশ্যই উপরের মতোই হতে হবে, জাল অ্যাকাউন্ট থেকে সাবধান থাকুন।)
এছাড়াও, কিছু মেইল পরিষেবা থেকে, আপনার চিঠিটি স্প্যামে নাও যেতে পারে বা স্প্যামে নাও যেতে পারে, তাই দ্রুত প্রতিক্রিয়া পাওয়ার সম্ভাবনা বাড়ানোর জন্য, আমাদের অতিরিক্ত ইমেল ঠিকানাগুলিতেও আপনার চিঠিগুলি নকল করুন: helze@cyberfear.com এবং exezaz@msgden.com
ডিক্রিপশনের জন্য অর্থপ্রদান বিটকয়েনগুলিতে করা হয়। দাম জানতে, উপরের পরিচিতিগুলিতে লিখুন। আপনি যত তাড়াতাড়ি আমাদের সাথে যোগাযোগ করবেন, দাম তত কম হবে। অর্থপ্রদানের পরে, আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।

গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 3টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

কিভাবে বিটকয়েন পাবেন
আপনি আপনার জন্য সুবিধাজনক যে কোনও জায়গায় বিটকয়েন কিনতে পারেন, একজন শিক্ষানবিস গাইড এখানে রয়েছে:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

মনোযোগ!
আপনার ফাইলগুলি ডিক্রিপ্ট করার জন্য নিশ্চিত সাহায্য পেতে, অনুগ্রহ করে শুধুমাত্র এই নোটে তালিকাভুক্ত পরিচিতিগুলির সাথে যোগাযোগ করুন, কারণ এই মুহূর্তে অনেক স্ক্যামার আছে যারা,
এই অজুহাতে যে তারা আপনার ডেটা ডিক্রিপ্ট করতে পারে, আমাদের মাধ্যমে একটি বিনামূল্যে ডিক্রিপশনের অনুরোধ করুন এবং একটি প্রদর্শন হিসাবে এটি পাস করুন যে তারা আপনার ফাইলগুলি ডিক্রিপ্ট করতে পারে।
মনে রাখবেন যে প্রতিটি পৃথক ক্ষেত্রে ফাইলগুলি ডিক্রিপ্ট করার কীটি পৃথক, তাই আপনি তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে নিজের ফাইলগুলিকে ডিক্রিপ্ট করতে সক্ষম হবেন না, এটি কেবল আপনার ফাইলগুলিকে নষ্ট করবে৷
আপনি যদি একজন মধ্যস্থতাকারীর মাধ্যমে যোগাযোগ করতে চান, তাহলে আমাদের অপারেটরের সাথে আগে থেকেই মূল্য চেক করুন, কারণ মধ্যস্থতাকারীরা প্রায়শই আসল মূল্য তুলে নেয়। !!! তৃতীয় পক্ষের সাথে যোগাযোগ করার সময়,
আমরা আপনার ফাইলগুলির ডিক্রিপশনের গ্যারান্টি দিই না!!!
এছাড়াও, ডিক্রিপশনের সমস্যা এড়াতে, আপনার ফাইলগুলির নাম পরিবর্তন করবেন না।'