L00KUPRU Ransomware

সাইবারসিকিউরিটি গবেষকরা তাদের ম্যালওয়্যার হুমকির পুঙ্খানুপুঙ্খ বিশ্লেষণের মাধ্যমে L00KUPRU Ransomware নামে পরিচিত একটি র্যানসমওয়্যার হুমকি উদ্ঘাটন করেছেন। র্যানসমওয়্যার, যেমন L00KUPRU বিশেষভাবে তার শিকারদের ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা সফ্টওয়্যারকে হুমকি দিচ্ছে, পরবর্তীতে ডিক্রিপশনের বিনিময়ে অর্থ প্রদানের দাবি করছে।

L00KUPRU ক্ষতিগ্রস্থের সিস্টেমে ফাইলগুলিকে এনক্রিপ্ট করে কাজ করে, কার্যকরভাবে তাদের নিজস্ব ডেটা থেকে লক করে। ভুক্তভোগীদের আরও চাপের জন্য, র‍্যানসমওয়্যার একটি পপ-আপ উইন্ডো প্রদর্শন করে এবং একটি 'কিভাবে ফাইল ডিক্রিপ্ট করতে হয়' ফাইল তৈরি করে, উভয়টিতেই বিশদ মুক্তিপণ দাবি এবং অর্থপ্রদানের নির্দেশাবলী রয়েছে।

এনক্রিপশন এবং মুক্তিপণ নোট ছাড়াও, L00KUPRU মূল ফাইলের নামের সাথে নিজস্ব এক্সটেনশন ('.L00KUPRU') যুক্ত করে ফাইলের নামও পরিবর্তন করে। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইলের নাম পরিবর্তন করে '1.png.L00KUPRU' করা হবে, যখন '2.pdf' হবে '2.pdf.L00KUPRU,' ইত্যাদি।

আরও বিশ্লেষণে জানা গেছে যে L00KUPRU Xorist Ransomware পরিবারের অন্তর্গত, যা এই পরিবারের অন্যান্য রূপের সাথে এর বংশ এবং সম্ভাব্য মিল নির্দেশ করে।

L00KUPRU র‍্যানসমওয়্যার হাজার হাজার ভিকটিমকে চাঁদাবাজি করে

L00KUPRU Ransomware-এর সাথে যুক্ত মুক্তিপণ নোট স্পষ্টভাবে ক্ষতিগ্রস্তদের জানায় যে তাদের ডিভাইসের ফাইলগুলি এনক্রিপ্ট করা হয়েছে, পেমেন্ট ছাড়াই তাদের অ্যাক্সেসযোগ্য নয়। দাবিকৃত মুক্তিপণ দাঁড়ায় $1500, বিটকয়েনে (বিটিসি) প্রদেয়। মজার বিষয় হল, এনক্রিপশনের সময় থেকে চার দিনের মধ্যে যোগাযোগ শুরু হলে নোটটি একটি ছাড়ও দেয়।

যোগাযোগের সুবিধার্থে, মুক্তিপণের নোটটি অপরাধীদের কাছে পৌঁছানোর জন্য ভিকটিমদের বিভিন্ন চ্যানেল সরবরাহ করে। এর মধ্যে রয়েছে একটি ফোন অ্যাপ্লিকেশনের মাধ্যমে অ্যাক্সেসযোগ্য একটি ICQ নম্বর এবং একটি ইমেল ঠিকানা (kil4tx@secmail.pro)৷ উপরন্তু, এটি মুক্তিপণ পেমেন্ট পাঠানোর জন্য একটি বিটকয়েন ওয়ালেট ঠিকানা নির্দিষ্ট করে। এনক্রিপ্ট করা ফাইল বা ডিভাইস সেটিংসের সাথে হস্তক্ষেপ করার চেষ্টা করার বিরুদ্ধে ভুক্তভোগীদের সতর্ক করা হয়, কারণ এই ধরনের ক্রিয়াকলাপ পুনরুদ্ধার প্রক্রিয়াটিকে সম্ভাব্যভাবে বাধা দিতে পারে।

যদিও ভুক্তভোগীরা মুক্তিপণ দাবি মেনে চলতে বাধ্য বোধ করতে পারে, এটা বোঝা গুরুত্বপূর্ণ যে অর্থ প্রদান সাইবার অপরাধীদের দ্বারা ডিক্রিপশন সরঞ্জামের বিধানের নিশ্চয়তা দেয় না। তদুপরি, মুক্তিপণের দাবিতে আত্মসমর্পণ করা শুধুমাত্র র‍্যানসমওয়্যার আক্রমণের চক্রকে স্থায়ী করে। তা সত্ত্বেও, আরও ডেটা ক্ষতি রোধ করতে এবং নেটওয়ার্কের অন্যান্য সংযুক্ত ডিভাইসগুলিতে ম্যালওয়্যার ছড়িয়ে পড়ার ঝুঁকি কমাতে সংক্রামিত কম্পিউটারগুলি থেকে অবিলম্বে র্যানসমওয়্যারটি সরিয়ে ফেলা অপরিহার্য।

Ransomware হুমকি থেকে আপনার ডিভাইস এবং ডেটা সুরক্ষিত করার জন্য কার্যকর নিরাপত্তা ব্যবস্থা নিন

র‍্যানসমওয়্যার থেকে ডিভাইস এবং ডেটা রক্ষা করার জন্য একটি ব্যাপক পদ্ধতির প্রয়োজন যা বিভিন্ন নিরাপত্তা ব্যবস্থাকে একত্রিত করে। এখানে কিছু কার্যকর সুরক্ষা ব্যবস্থা রয়েছে যা ব্যবহারকারীরা তাদের ডিভাইস এবং র্যানসমওয়্যার থেকে ডেটা সুরক্ষিত করতে প্রয়োগ করতে পারে:

• নিয়মিত ব্যাকআপ : বাহ্যিক স্টোরেজ ডিভাইস বা ক্লাউড-ভিত্তিক পরিষেবাগুলিতে গুরুত্বপূর্ণ ফাইল এবং ডেটার নিয়মিত ব্যাকআপ রাখুন। এটি নিশ্চিত করে যে আপনার ডিভাইস র‍্যানসমওয়্যার দ্বারা প্রভাবিত হলেও, আপনি মুক্তিপণ পরিশোধ না করেই ব্যাকআপ থেকে আপনার ফাইলগুলি পুনরুদ্ধার করতে পারেন৷
• সফ্টওয়্যার আপডেট করুন : আপনার অপারেটিং সিস্টেম, অ্যান্টি-ম্যালওয়্যার এবং সুরক্ষা সফ্টওয়্যার এবং সমস্ত অ্যাপ্লিকেশনগুলি সর্বশেষ সুরক্ষা প্যাচ এবং আপডেটগুলির সাথে আপ টু ডেট রাখুন৷ নিয়মিত আপডেটগুলি প্যাচ দুর্বলতাগুলিকে সহায়তা করে যা র্যানসমওয়্যার আক্রমণকারীরা আপনার ডিভাইসকে সংক্রামিত করার জন্য ব্যবহার করতে পারে।
• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন : আপনার ডিভাইসে স্বনামধন্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন এবং তাদের আপডেট রাখুন। এই প্রোগ্রামগুলি আপনার ফাইলগুলি এনক্রিপ্ট করার আগে ransomware এবং অন্যান্য ক্ষতিকারক সফ্টওয়্যারগুলি সনাক্ত করতে এবং সরিয়ে দিতে পারে৷
• যতবার আপনি ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে ডিল করবেন সতর্কতা অবলম্বন করুন : লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক থাকুন,
• বা ইমেল সংযুক্তি নিয়ে কাজ করা, বিশেষ করে যদি সেগুলি অজানা বা সন্দেহজনক উত্স থেকে আসে৷ Ransomware প্রায়ই অনিরাপদ সংযুক্তি বা লিঙ্ক ধারণকারী ফিশিং ইমেল মাধ্যমে ছড়িয়ে.
• ফায়ারওয়াল সুরক্ষা সক্ষম করুন : ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ এবং নিয়ন্ত্রণ করতে আপনার মেশিনে একটি ফায়ারওয়াল সক্রিয় এবং কনফিগার করুন। ফায়ারওয়াল অননুমোদিত অ্যাক্সেসের প্রচেষ্টাকে ব্লক করতে পারে এবং র্যানসমওয়্যারকে এর কমান্ড-এন্ড-কন্ট্রোল সার্ভারের সাথে যোগাযোগ করা থেকে বাধা দিতে পারে।
• শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) ব্যবহার করুন : শক্তিশালী, অনন্য পাসওয়ার্ড দিয়ে আপনার ডিভাইস এবং অনলাইন অ্যাকাউন্টগুলিকে শক্তিশালী করুন। নিরাপদে জটিল পাসওয়ার্ড তৈরি এবং সংরক্ষণ করতে পাসওয়ার্ড ম্যানেজার ব্যবহার করার সুবিধাগুলি বিবেচনা করুন। অতিরিক্তভাবে, নিরাপত্তার অতিরিক্ত স্তর যোগ করতে যখনই সম্ভব মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন।
• ব্যবহারকারীর বিশেষাধিকার সীমিত করুন : র‍্যানসমওয়্যার সংক্রমণের সম্ভাব্য প্রভাব কমাতে ডিভাইস এবং নেটওয়ার্কগুলিতে ব্যবহারকারীর বিশেষাধিকারগুলি সীমাবদ্ধ করুন। ব্যবহারকারীদের শুধুমাত্র তাদের ভূমিকার জন্য প্রয়োজনীয় সম্পদ এবং ডেটাতে অ্যাক্সেস থাকতে হবে।
• ব্যবহারকারীদের শিক্ষিত করুন : নিজেকে এবং অন্যদেরকে র্যানসমওয়্যার হুমকি সম্পর্কে এবং কীভাবে ফিশিং প্রচেষ্টা চিনতে হয় সে সম্পর্কে শিক্ষিত করুন। কোন সন্দেহজনক লিঙ্কে ক্লিক করা, অজানা ফাইল ডাউনলোড করা বা অজানা উৎসে সংবেদনশীল তথ্য প্রদান করা এড়াতে তাদের শেখান।

কার্যকর নিরাপত্তা ব্যবস্থা বাস্তবায়নের মাধ্যমে, ব্যবহারকারীরা র‍্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে এবং তাদের ডিভাইস এবং ডেটা কার্যকরভাবে রক্ষা করতে পারে।

L00KUPRU র‍্যানসমওয়্যারের শিকারদের কাছে রেখে যাওয়া মুক্তিপণ নোট হল:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'