Kyj Ransomware
আজকের ডিজিটাল পরিস্থিতিতে, যেখানে ব্যবসা এবং ব্যক্তিরা ডেটা প্রাপ্যতার উপর ব্যাপকভাবে নির্ভরশীল, র্যানসমওয়্যারের হুমকি একটি স্থায়ী এবং ক্ষতিকারক শক্তিতে পরিণত হয়েছে। কুখ্যাত ধর্ম পরিবারের একটি স্ট্রেন, কিজ র্যানসমওয়্যার, একটি গুরুতর সাইবার নিরাপত্তা ঝুঁকির প্রতিনিধিত্ব করে, যা গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করতে, কার্যক্রম ব্যাহত করতে এবং মূল্যবান ডেটা জিম্মি করে রাখতে সক্ষম। এই র্যানসমওয়্যার কীভাবে কাজ করে তা বোঝা এবং সক্রিয় সুরক্ষা ব্যবস্থা বাস্তবায়ন করা ক্ষতি কমাতে এবং সংক্রমণের সম্ভাবনা কমাতে অপরিহার্য পদক্ষেপ।
সুচিপত্র
Kyj Ransomware-এর মুখোশ উন্মোচন করা হচ্ছে
Kyj Ransomware হল Dharma ransomware পরিবারের অংশ, যা অসংখ্য ধ্বংসাত্মক প্রচারণার জন্য দায়ী একটি সুপরিচিত বংশ। একটি টার্গেট সিস্টেমে কার্যকর করার পরে, Kyj তাৎক্ষণিকভাবে স্থানীয় ড্রাইভ এবং শেয়ার্ড নেটওয়ার্ক অবস্থান উভয়ের মাধ্যমে ফাইল এনক্রিপ্ট করা শুরু করে। এটি একটি অনন্য ভিকটিম আইডি, একটি যোগাযোগের ইমেল ঠিকানা এবং '.kyj' এক্সটেনশন যুক্ত করে ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.png' এর মতো একটি ফাইলের নাম পরিবর্তন করে '1.png.id-9ECFA84E-KYJ[kyjpc@cock.li].kyj.' করা হয়।
ভুক্তভোগীদের দুটি মুক্তিপণের নোট দেওয়া হয়—একটি পপ-আপ উইন্ডো হিসেবে এবং অন্যটি 'info-kyj.txt' নামে একটি টেক্সট ফাইল হিসেবে সংরক্ষিত। এই নোটগুলি ভুক্তভোগীকে এনক্রিপশন সম্পর্কে অবহিত করে এবং অর্থ প্রদানের নির্দেশাবলীর জন্য ইমেল ('kyjpc@cock.li' বা 'kyjpc@mailum.com') অথবা টেলিগ্রাম '@kyjpc'-এ আক্রমণকারীদের সাথে যোগাযোগ করার নির্দেশনা প্রদান করে। তথ্য দুর্নীতি বা বর্ধিত মুক্তিপণের দাবির হুমকির মুখে এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন বা তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জাম ব্যবহার না করারও বার্তাটি জোরালোভাবে পরামর্শ দেয়।
অধ্যবসায় এবং সিস্টেমের নাশকতার কৌশল
Kyj Ransomware কেবল ফাইল এনক্রিপ্ট করে না, এর উপস্থিতি নিশ্চিত করতে এবং পুনরুদ্ধার রোধ করার জন্য পদক্ষেপ নেয়। এটি %LOCALAPPDATA% ডিরেক্টরিতে নিজেকে ইনস্টল করে এবং সিস্টেম পুনঃসূচনা জুড়ে স্থায়িত্ব অর্জনের জন্য Windows Run কীগুলিতে রেজিস্ট্রি এন্ট্রি সেট করে। এটি সিস্টেম ফায়ারওয়ালও অক্ষম করে এবং ভলিউম শ্যাডো কপিগুলি মুছে ফেলে, যা প্রায়শই ফাইল পুনরুদ্ধারের জন্য ব্যবহৃত হয়, যা কার্যকরভাবে ভুক্তভোগীর বাইরের সাহায্য ছাড়াই তাদের সিস্টেম পুনরুদ্ধার করার ক্ষমতাকে বাদ দেয়।
মজার বিষয় হল, ম্যালওয়্যারটি ভূ-অবস্থান সংক্রান্ত তথ্য সংগ্রহ করে এবং নির্দিষ্ট অঞ্চলে কার্যকর করা এড়িয়ে যায়, যা সাধারণত সাইবার অপরাধীরা স্থানীয় আইন প্রয়োগকারী এখতিয়ারকে এড়িয়ে যেতে বা তাদের নিজ দেশগুলিকে প্রভাবিত করা এড়াতে ব্যবহার করে।
সংক্রমণের বাহক: Kyj কীভাবে ছড়ায়
Kyj Ransomware-এর সবচেয়ে সাধারণ প্রবেশপথ হল অসুরক্ষিত রিমোট ডেস্কটপ প্রোটোকল (RDP) পরিষেবার মাধ্যমে। হুমকিদাতারা প্রায়শই দুর্বল RDP শংসাপত্রগুলিকে জোর করে সিস্টেমে অ্যাক্সেস পেতে ব্যবহার করে, যা ধর্মের ধরণগুলির সাথে ব্যাপকভাবে সম্পর্কিত। তবে, Kyj আরও প্রচলিত উপায়ে ডিভাইসগুলিতে অনুপ্রবেশ করতে পারে, যেমন:
- ক্ষতিকারক লিঙ্ক বা সংযুক্তি সহ ফিশিং ইমেল
- নকল সফটওয়্যার ক্র্যাক, কীজেন এবং পাইরেটেড প্রোগ্রাম
- ক্ষতিকারক বা আপোস করা ওয়েবসাইট থেকে ড্রাইভ-বাই ডাউনলোড
- সংক্রামিত USB ড্রাইভ এবং অপসারণযোগ্য মিডিয়া
- পিয়ার-টু-পিয়ার (P2P) নেটওয়ার্ক এবং তৃতীয় পক্ষের ডাউনলোডার
- কারিগরি সহায়তা স্ক্যাম এবং প্রতারণামূলক পপ-আপ বিজ্ঞাপন
ম্যালওয়্যারটি বিভিন্ন ফর্ম্যাটে সরবরাহ করা যেতে পারে, যার মধ্যে এক্সিকিউটেবল ফাইল, স্ক্রিপ্ট এবং জিপ বা আরএআর ফাইলের মতো সংকুচিত আর্কাইভ অন্তর্ভুক্ত।
কিজ সংক্রমণের লক্ষণ
র্যানসমওয়্যার আক্রমণ আগে থেকেই শনাক্ত করা অত্যন্ত গুরুত্বপূর্ণ। Kyj-এর সাথে সম্পর্কিত কিছু সাধারণ সূচক এখানে দেওয়া হল:
- .kyj এক্সটেনশন এবং সংশ্লিষ্ট যোগাযোগের তথ্য দিয়ে ফাইলগুলির নাম পরিবর্তন করা হয়েছে
- info-kyj.txt মুক্তিপণ নোট এবং/অথবা একটি পপ-আপ বার্তার উপস্থিতি
- পূর্বে সমস্যা ছাড়াই কাজ করা ফাইলগুলি খুলতে অক্ষমতা
- সিস্টেমের ধীরগতি বা প্রতিক্রিয়াহীন অ্যাপ্লিকেশন
- নিষ্ক্রিয় ফায়ারওয়াল অথবা মুছে ফেলা ব্যাকআপ স্ন্যাপশট
- আপনার প্রতিরক্ষা শক্তিশালী করা: নিরাপত্তার সর্বোত্তম অনুশীলন
Kyj-এর মতো র্যানসমওয়্যারের বিরুদ্ধে প্রতিরক্ষার জন্য একটি স্তরবদ্ধ, সক্রিয় পদ্ধতির প্রয়োজন। ব্যবহারকারী এবং সংস্থাগুলির প্রতিরোধমূলক প্রযুক্তি, নিরাপদ অভ্যাস এবং পুনরুদ্ধার কৌশলের সমন্বয় গ্রহণ করা উচিত।
প্রস্তাবিত নিরাপত্তা ব্যবস্থা
নিয়মিত ব্যাকআপ : গুরুত্বপূর্ণ ডেটার ঘন ঘন, সংস্করণযুক্ত ব্যাকআপ বজায় রাখুন। র্যানসমওয়্যার যাতে ব্যাকআপ ফাইল এনক্রিপ্ট না করে সেগুলি অফলাইনে বা মূল নেটওয়ার্ক থেকে বিচ্ছিন্ন দূরবর্তী সার্ভারে সংরক্ষণ করুন।
এন্ডপয়েন্ট সুরক্ষা : রিয়েল-টাইম সুরক্ষা এবং আচরণ-ভিত্তিক সনাক্তকরণ ক্ষমতা সহ স্বনামধন্য অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন।
উপসংহার
Kyj Ransomware হল একটি শক্তিশালী এবং বিপজ্জনক ম্যালওয়্যার যা আজকের হুমকির প্রেক্ষাপটে সাইবার অপরাধীদের ক্রমবর্ধমান কৌশলের উদাহরণ। ফাইল এনক্রিপ্ট করার, সনাক্তকরণ এড়াতে এবং পুনরুদ্ধারের বিকল্পগুলি অক্ষম করার ক্ষমতা এটিকে একটি শক্তিশালী প্রতিপক্ষ করে তোলে। এর আচরণ সনাক্ত করে এবং শক্তিশালী সাইবার নিরাপত্তা অনুশীলন বাস্তবায়নের মাধ্যমে, ব্যবহারকারীরা তাদের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং আক্রমণ ঘটলে কার্যকরভাবে প্রতিক্রিয়া জানাতে নিজেদের প্রস্তুত করতে পারে।
বার্তা
Kyj Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: kyjpc@cock.li YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:kyjpc@mailum.com k y j encrypted TELEGRAM: @kyjpc Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
all your data has been locked us You want to return? write email kyjpc@cock.li or kyjpc@mailum.com or @kyjpc |
