নাইট Ransomware

নাইট র‍্যানসমওয়্যারটি বিশেষভাবে ফাইলগুলি এনক্রিপ্ট করার অভিপ্রায় এবং পরবর্তীতে এর শিকারদের কাছ থেকে মুক্তিপণ প্রদানের দাবিতে ডিজাইন করা হয়েছে। যখন নাইট র‍্যানসমওয়্যার একটি আপস করা ডিভাইসে কার্যকর করা হয়, তখন এর প্রাথমিক কাজটি হল এনক্রিপশন প্রক্রিয়া শুরু করা যা বিভিন্ন ধরনের ফাইলের ধরনকে প্রভাবিত করে। ফলস্বরূপ, এনক্রিপ্ট করা ফাইলগুলির ফাইলের নামগুলিও তাদের সাথে V.knight_l' এক্সটেনশন যুক্ত করে পরিবর্তন করা হবে। এই এনক্রিপশন পর্বের পরে, 'কিভাবে আপনার Files.txt পুনরুদ্ধার করতে হয়' শিরোনামের একটি মুক্তিপণ নোট সিস্টেম জুড়ে প্রতিটি এনক্রিপ্ট করা ফোল্ডারের মধ্যে স্থাপন করা হয়।

লক্ষণীয় বিষয় হল নাইট র‍্যানসমওয়্যারের জন্য দায়ী গ্রুপ এটিকে র‍্যানসমওয়্যার-এ-এ-সার্ভিস আকারে পরিচালনা করে। এর মানে হল যে তারা এই র্যানসমওয়্যারটি ব্যবহার করার জন্য অন্যান্য হুমকি অভিনেতাদের জন্য প্রয়োজনীয় অবকাঠামো এবং সরঞ্জাম সরবরাহ করে, সম্ভবত শিকারদের কাছ থেকে মুক্তিপণ আদায়ের উপায় হিসাবে। উপরন্তু, এই সাইবার অপরাধীরা সংবেদনশীল তথ্য সংগ্রহ করার জন্য ডিজাইন করা ম্যালওয়্যারও অফার করে, যা দ্বৈত-হুমকির পদ্ধতির সম্ভাব্যতা নির্দেশ করে। ফলস্বরূপ, এই র‍্যানসমওয়্যার আক্রমণগুলি কেবল ফাইলগুলির এনক্রিপশন নয়, মূল্যবান ডেটা চুরি এবং চাঁদাবাজিকেও জড়িত করতে পারে।

এটি গবেষকদের দ্বারা প্রতিষ্ঠিত হয়েছে যে নাইট র‍্যানসমওয়্যার মূলত পূর্বে চিহ্নিত সাইক্লপস র‍্যানসমওয়্যার হুমকির একটি পুনঃব্র্যান্ডিং। এটি পরামর্শ দেয় যে উভয়ের মধ্যে একটি সংযোগ থাকতে পারে, নাইট র‍্যানসমওয়্যার সম্ভবত সাইক্লপস র‍্যানসমওয়্যারের একটি বিবর্তিত বা পরিবর্তিত সংস্করণ।

নাইট র‍্যানসমওয়্যার ফাইল লক করে এবং ভিকটিমদের চাঁদাবাজি করে

নাইট র‍্যানসমওয়্যারের ছেড়ে যাওয়া মুক্তিপণের নোটে হামলাকারীদের দাবি রয়েছে। এটি বোঝায় যে অপরাধীরা সফলভাবে প্রয়োজনীয় ফাইল এবং নথি এনক্রিপ্ট করেছে। বার্তার বিষয়বস্তু অনুসারে, ডেটাতে অ্যাক্সেস পুনরুদ্ধারের জন্য শিকারের একমাত্র উপায় হল আক্রমণকারীদের দাবি মেনে চলা। আরও নির্দিষ্টভাবে, ভুক্তভোগীদের বিটকয়েন ক্রিপ্টোকারেন্সিতে 5000 USD প্রদান করতে বলা হয়। গুরুত্বপূর্ণভাবে, এই মুক্তিপণের পরিমাণ অ-আলোচনাযোগ্য, আলোচনার জন্য কোন জায়গা নেই।

একবার অর্থপ্রদান সম্পন্ন হলে, ভুক্তভোগীদের সাইবার অপরাধীদের সাথে যোগাযোগ স্থাপন এবং লেনদেনের সুনির্দিষ্ট প্রমাণ প্রদানের জন্য সুস্পষ্ট নির্দেশনা দেওয়া হয়। উপরন্তু, হুমকির মুক্তিপণ নোট একটি কঠোর সতর্কতা হিসাবে কাজ করে। শিকার যদি চার দিনের মধ্যে মুক্তিপণের প্রয়োজনীয়তাগুলি পূরণ করতে ব্যর্থ হয়, অপরাধীরা এই বলে যে তারা আপোসকৃত সিস্টেম থেকে চুরি করা ব্যবসা-সম্পর্কিত তথ্য বিক্রি করতে পারে বলে আরও পদক্ষেপ নেওয়ার হুমকি দেয়।

র্যানসমওয়্যার দ্বারা বাস্তবায়িত এনক্রিপশনের জটিলতা সাধারণত আক্রমণকারীদের সরাসরি হস্তক্ষেপ ছাড়া ডিক্রিপশন প্রক্রিয়াটিকে অসম্ভব করে তোলে। এই সত্যটি শিকারের তথ্যের উপর তাদের নিয়ন্ত্রণের উপর নির্ভর করে।

এটা স্বীকার করা অত্যন্ত গুরুত্বপূর্ণ যে, দুঃখজনকভাবে, এমন অসংখ্য ঘটনা ঘটেছে যেখানে ক্ষতিগ্রস্থরা, মুক্তিপণ দাবি পূরণ করা সত্ত্বেও, প্রতিশ্রুত ডিক্রিপশন সরঞ্জামগুলি পায়নি। এর অর্থ হল মুক্তিপণ প্রদান করা ডেটা পুনরুদ্ধারের কোনও গ্যারান্টি দেয় না। তদুপরি, মুক্তিপণ প্রদানের বিকল্পটি অসাবধানতাবশত র্যানসমওয়্যারের জন্য দায়ী অপরাধমূলক এন্টারপ্রাইজকে সমর্থন করে, এর কার্যক্রমকে স্থায়ী করে। এটিও লক্ষণীয় যে অপারেটিং সিস্টেম থেকে নাইট র‍্যানসমওয়্যার অপসারণ করার সময় আরও ডেটা এনক্রিপ্ট হওয়া থেকে বাধা দেবে, এটি ইতিমধ্যে লক করা ফাইলগুলির জন্য একটি সমাধান প্রদান করে না।

আপনার ডিভাইসে পর্যাপ্ত নিরাপত্তা ব্যবস্থা প্রয়োগ করুন

ব্যবহারকারীরা র‍্যানসমওয়্যার সংক্রমণের বিরুদ্ধে নিজেদের রক্ষা করতে এবং এই ধরনের আক্রমণের সম্ভাব্য প্রভাব কমাতে বেশ কিছু কার্যকর নিরাপত্তা ব্যবস্থা নিতে পারে:

• নিয়মিত ব্যাকআপ : একটি অফলাইন বা ক্লাউড-ভিত্তিক স্টোরেজ সমাধানে নিয়মিতভাবে প্রয়োজনীয় ফাইল এবং ডেটা ব্যাক আপ করুন। এটি নিশ্চিত করে যে আপনার ফাইলগুলি র্যানসমওয়্যার দ্বারা এনসিফার করা হলেও, আপনি মুক্তিপণ পরিশোধ না করেই ব্যাকআপ থেকে সেগুলি পুনরুদ্ধার করতে পারেন৷
• আপ-টু-ডেট সফ্টওয়্যার : আপনার অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং নিরাপত্তা সফ্টওয়্যার আপ টু ডেট রাখুন। সফ্টওয়্যার আপডেটগুলি প্রায়ই প্যাচগুলি অন্তর্ভুক্ত করে যা পরিচিত দুর্বলতাগুলিকে সম্বোধন করে যা ransomware দ্বারা শোষিত হতে পারে।
• নিরাপত্তা সফ্টওয়্যার : সম্মানজনক এবং আপডেট করা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। এই প্রোগ্রামগুলি ransomware সংক্রমণ সনাক্ত করতে এবং প্রতিরোধ করতে সাহায্য করতে পারে।
• ইমেল এবং ডাউনলোড : ইমেল সংযুক্তিগুলি খোলার সময় সতর্ক থাকুন, বিশেষ করে যদি সেগুলি অজানা উত্স থেকে আসে৷ অবিশ্বস্ত ওয়েবসাইট থেকে ফাইল ডাউনলোড করা বা সন্দেহজনক লিঙ্ক খোলা থেকে বিরত থাকুন।
• ব্যবহারকারীর বিশেষাধিকার : ব্যবহারকারীর বিশেষাধিকার সীমিত করুন এবং দৈনন্দিন কাজের জন্য প্রশাসকের অধিকার সহ একটি অ্যাকাউন্ট ব্যবহার করা এড়িয়ে চলুন। এটি র্যানসমওয়্যারকে গুরুত্বপূর্ণ সিস্টেম এলাকায় অ্যাক্সেস পেতে বাধা দিতে পারে।
• ফায়ারওয়াল : ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক পরিচালনা করতে এবং সন্দেহজনক কার্যকলাপ বন্ধ করতে আপনার ফায়ারওয়াল সক্রিয় করুন এবং নিয়মিত আপডেট করুন।
• ম্যাক্রো অক্ষম করুন : নথিতে ম্যাক্রো অক্ষম করুন, কারণ র্যানসমওয়্যার ওয়ার্ড বা এক্সেল ফাইলের মতো নথিতে ক্ষতিকারক ম্যাক্রোর মাধ্যমে ছড়িয়ে পড়তে পারে।
• মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) : যেখানেই সম্ভব MFA সক্ষম করুন, বিশেষ করে সমালোচনামূলক অ্যাকাউন্ট এবং সিস্টেমের জন্য। এটি অননুমোদিত অ্যাক্সেসের জন্য এটি আরও কঠিন করে তোলে।

B এই নিরাপত্তা ব্যবস্থাগুলির সংমিশ্রণ কার্যকর করে, ব্যবহারকারীরা ransomware আক্রমণের শিকার হওয়ার ঝুঁকি কমাতে পারে এবং তাদের মূল্যবান ডেটা এবং সিস্টেমগুলিকে উল্লেখযোগ্যভাবে রক্ষা করতে পারে।

নাইট র‍্যানসমওয়্যারের শিকারদের কাছে রেখে যাওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার সমস্ত নথি, কোম্পানির ফাইল, ছবি, ইত্যাদি (এবং কোম্পানির অনেক তথ্য আছে) এনক্রিপ্ট করা হয়েছে এবং এক্সটেনশনটি .knight_l এ পরিবর্তন করা হয়েছে।

পুনরুদ্ধার শুধুমাত্র আমাদের সাহায্যে সম্ভব।
বিটকয়েনে US $5000 হল আপনার সমস্ত ডেটা পুনরুদ্ধারের মূল্য। এটি আপনার কোম্পানির 1 জন কর্মচারীর গড় মাসিক মজুরি। তাই আলোচনার কথাও ভাববেন না। এটি শুধুমাত্র সময়ের অপচয় হবে এবং আপনাকে উপেক্ষা করা হবে।

এই ওয়ালেটে বিটকয়েন পাঠান:14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (এটি আপনার একমাত্র অর্থপ্রদানের ঠিকানা, অনুগ্রহ করে এটি ছাড়া অন্য কাউকে BTC প্রদান করবেন না বা আপনি এটি ডিক্রিপ্ট করতে সক্ষম হবেন না!)

বিটকয়েন লেনদেন সম্পন্ন করার পর, এখানে একটি ইমেল পাঠান: - (টিওআর ব্রাউজার ডাউনলোড করুন এবং ইনস্টল করুন (hxxps://www.torproject.org/)।[আপনি যদি এটি ব্যবহার করতে না জানেন তবে একটি Google অনুসন্ধান করুন!]) আপনি যত তাড়াতাড়ি সম্ভব একটি উত্তর পাবেন.

আমি আপনার কাছ থেকে বিটিসি কনফার্মেশন (টিএক্সআইডি) স্থানান্তর সহ একটি বার্তা আশা করছি। তাই আমরা আপনার সমস্ত ডেটা ডিক্রিপ্ট করতে এগিয়ে যেতে পারি। TXID খুবই গুরুত্বপূর্ণ কারণ এটি আমাদের আপনার অর্থপ্রদান শনাক্ত করতে এবং এটিকে আপনার এনক্রিপ্ট করা ডেটার সাথে সংযুক্ত করতে সাহায্য করবে৷ আমার বা আপনার সময় নষ্ট করার জন্য আমি এখানে আছি তা ব্যবহার করবেন না৷

কিভাবে BTC কিনবেন?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

বিঃদ্রঃ:

আপনার ডেটা এনক্রিপ্ট হওয়ার আগে আমাদের সার্ভারে আপলোড করা হয়,

আপনার ব্যবসার সাথে সম্পর্কিত সবকিছু (গ্রাহকের ডেটা, POS ডেটা, আপনার অর্ডার এবং ডেলিভারি সম্পর্কিত নথি এবং অন্যান্য)।

আপনি যদি আমাদের সাথে যোগাযোগ না করেন এবং 4 দিনের মধ্যে অর্থপ্রদান নিশ্চিত না করেন তবে আমরা এগিয়ে যাব এবং নিষ্কাশিত ডেটা বিক্রির ঘোষণা দেব।

আইডি:'