Labour Ransomware

র‍্যানসমওয়্যার সাইবার সিকিউরিটি ল্যান্ডস্কেপের সবচেয়ে বিস্তৃত হুমকিগুলির মধ্যে একটি হয়ে চলেছে, নিয়মিত নতুন রূপগুলি আবির্ভূত হচ্ছে৷ এমন একটি বৈকল্পিক যা সম্প্রতি মনোযোগ আকর্ষণ করেছে তা হল লেবার র‍্যানসমওয়্যার। এই হুমকি সফ্টওয়্যারটি একজন শিকারের ফাইলগুলিকে এনক্রিপ্ট করে, প্রতিটি প্রভাবিত ফাইলে ফাইল এক্সটেনশন '.labour' যুক্ত করে এবং তাদের ডিক্রিপশনের জন্য মুক্তিপণ দাবি করে। লেবার র‍্যানসমওয়্যার কীভাবে কাজ করে, এর প্রভাব এবং আপনার সিস্টেম সংক্রমিত হলে কী করতে হবে তা এখানে গভীরভাবে দেখুন।

লেবার র‍্যানসমওয়্যার কিভাবে কাজ করে

1. ইনফেকশন ভেক্টর : লেবার র‍্যানসমওয়্যার সাধারণত ফিশিং ইমেল, প্রতারণামূলক সংযুক্তি, আপস করা ওয়েবসাইট বা শোষণ কিটগুলির মাধ্যমে ছড়িয়ে পড়ে যা সিস্টেমের দুর্বলতার অপব্যবহার করে। ব্যবহারকারীরা অসাবধানতাবশত একটি প্রতারণামূলক লিঙ্কে ক্লিক করে বা একটি সংক্রামিত সংযুক্তি খুলে ম্যালওয়্যার ডাউনলোড করতে পারে।
2. এনক্রিপশন প্রক্রিয়া : একবার শিকারের সিস্টেমে কার্যকর করা হলে, লেবার র‍্যানসমওয়্যার বিভিন্ন ধরনের ফাইল এনক্রিপ্ট করা শুরু করে। সাধারণ লক্ষ্যগুলির মধ্যে রয়েছে নথি, ছবি, ভিডিও, ডাটাবেস এবং অন্যান্য গুরুত্বপূর্ণ ফাইল। প্রতিটি এনক্রিপ্ট করা ফাইলকে '.labour' এক্সটেনশনের সাথে যুক্ত করা হয়, এটিকে সহজেই শনাক্ত করা যায়।
3. র‍্যানসম নোট : এনক্রিপশন প্রক্রিয়া সম্পূর্ণ হওয়ার সাথে সাথে র‍্যানসমওয়্যারটি '.README.txt' নামে একটি মুক্তিপণ নোট তৈরি করে। এই নোটটি সাধারণত এনক্রিপ্ট করা ফাইল ধারণকারী প্রতিটি ডিরেক্টরিতে স্থাপন করা হয়। প্রদর্শিত নোটটিতে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করতে আক্রমণকারীদের সাথে কীভাবে যোগাযোগ করতে হবে তার নির্দেশাবলী অন্তর্ভুক্ত রয়েছে। প্রদত্ত যোগাযোগের ঠিকানা হল bfe1234@yahoo.com।
4. এনক্রিপ্ট করা ফাইলগুলির তালিকা : মুক্তিপণ নোটে প্রায়ই সফলভাবে এনক্রিপ্ট করা ফাইলগুলির একটি তালিকা থাকে৷ এটি ক্ষতিগ্রস্থ ব্যক্তির কাছে ক্ষতির পরিমাণ প্রদর্শন এবং মুক্তিপণ দাবি মেনে চলার জন্য তাদের চাপ দেওয়ার উদ্দেশ্যে।

লেবার র‍্যানসমওয়্যার দ্বারা আক্রান্ত হলে কি করবেন

র‍্যানসমওয়্যার দ্বারা সংক্রামিত হওয়া একটি চাপযুক্ত এবং চ্যালেঞ্জিং অভিজ্ঞতা হতে পারে। ক্ষতি প্রশমিত করতে এবং সম্ভাব্যভাবে আপনার ফাইলগুলি পুনরুদ্ধার করতে আপনার অনুসরণ করা পদক্ষেপগুলি এখানে রয়েছে:

1. নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করুন : অন্য ডিভাইসে র্যানসমওয়্যার ছড়িয়ে পড়া এড়াতে অবিলম্বে ইন্টারনেট এবং যেকোনো স্থানীয় নেটওয়ার্ক থেকে আপনার কম্পিউটারকে আনপ্লাগ করুন।
2. মুক্তিপণ পরিশোধ করবেন না : সাইবার নিরাপত্তা বিশেষজ্ঞরা সাধারণত মুক্তিপণ প্রদানের বিরুদ্ধে পরামর্শ দেন। অর্থ প্রদান একটি গ্যারান্টি নয় যে আপনি ডিক্রিপশন টুল পাবেন এবং আক্রমণকারীদের অন্যদের লক্ষ্য করতে উত্সাহিত করতে পারে।
3. র‍্যানসমওয়্যার শনাক্ত করুন : আপনার সিস্টেমকে সংক্রমিত করেছে এমন র‍্যানসমওয়্যারের ধরন নির্ধারণ করুন। এই তথ্য সম্ভাব্য ডিক্রিপশন টুল খুঁজে পেতে সহায়ক হতে পারে।

• আক্রমণের প্রতিবেদন করুন : স্থানীয় আইন প্রয়োগকারী এবং সাইবার নিরাপত্তা সংস্থাগুলিতে র্যানসমওয়্যার আক্রমণের প্রতিবেদন করুন। এটি কর্তৃপক্ষকে র‍্যানসমওয়্যারের প্রবণতা ট্র্যাক করতে এবং সম্ভাব্য অপরাধীদের গ্রেপ্তার করতে সহায়তা করতে পারে।

• ব্যাকআপ থেকে পুনরুদ্ধার করুন : আপনার কাছে আপনার ফাইলগুলির সাম্প্রতিক ব্যাকআপ থাকলে, আপনি সংক্রমণের আগে আপনার সিস্টেমটিকে একটি অবস্থায় পুনরুদ্ধার করতে পারেন। নিশ্চিত করুন যে ব্যাকআপগুলি পরিষ্কার এবং র্যানসমওয়্যার দ্বারা সংক্রামিত নয়৷

• পেশাদার সহায়তা নিন : সাইবার নিরাপত্তা পেশাদারদের সাথে পরামর্শ করুন যারা র্যানসমওয়্যার অপসারণ এবং ডেটা পুনরুদ্ধারে সহায়তা করতে পারে। তারা ভবিষ্যতে আক্রমণের বিরুদ্ধে আপনার সিস্টেমকে সুরক্ষিত করতে সহায়তা করতে পারে।

• ডিক্রিপশন টুল ব্যবহার করুন : ডিক্রিপশন টুলের জন্য সম্মানজনক উৎস পরীক্ষা করুন। কিছু সাইবার সিকিউরিটি ফার্ম এবং সংস্থা নির্দিষ্ট ধরণের র্যানসমওয়্যারের জন্য বিনামূল্যে ডিক্রিপশন টুল প্রকাশ করে। আরও সংক্রমণ এড়াতে সরঞ্জামগুলি বিশ্বস্ত উত্স থেকে এসেছে তা নিশ্চিত করুন।

• নিরাপত্তা জোরদার করুন : র‍্যানসমওয়্যার মোকাবেলা করার পর, আপনার সিস্টেমের নিরাপত্তা জোরদার করার জন্য পদক্ষেপ নিন। এর মধ্যে রয়েছে সমস্ত সফ্টওয়্যার আপডেট করা, শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করা, মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা এবং ফিশিং আক্রমণ এবং নিরাপদ ব্রাউজিং অনুশীলন সম্পর্কে ব্যবহারকারীদের শিক্ষিত করা।

প্রতিরোধমূলক ব্যবস্থা

লেবার র‍্যানসমওয়্যারের মতো র‍্যানসমওয়্যার থেকে রক্ষা করতে, নিম্নলিখিত সতর্কতামূলক ব্যবস্থাগুলি বিবেচনা করুন:

• রুটিন ব্যাকআপ : নিয়মিতভাবে আপনার গুরুত্বপূর্ণ ডেটা একটি এক্সটার্নাল ড্রাইভ বা ক্লাউড স্টোরেজে ব্যাক আপ করুন। নিশ্চিত করুন যে ব্যাকআপগুলি সংক্রমণ এড়াতে আপনার প্রধান নেটওয়ার্কের সাথে সংযুক্ত নয়৷
• নিরাপত্তা সফ্টওয়্যার : আপনার সিস্টেমকে হুমকি থেকে রক্ষা করতে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার সর্বশেষ সংস্করণে আপডেট রাখুন।
• সিস্টেম আপডেট করুন : নিয়মিতভাবে আপনার অপারেটিং সিস্টেম, সফ্টওয়্যার এবং অ্যাপ্লিকেশনগুলিকে প্যাচ করার জন্য দুর্বলতাগুলি আপডেট করুন যা র্যানসমওয়্যার শোষণ করতে পারে।
• ইমেল সতর্কতা : ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্ক থাকুন। সংযুক্তিগুলি খোলার বা লিঙ্কগুলিতে ক্লিক করার আগে প্রেরকের সত্যতা যাচাই করুন৷
• ব্যবহারকারী শিক্ষা : সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন এবং র্যানসমওয়্যারের বিপদ সম্পর্কে ব্যবহারকারীদের শিক্ষিত করুন। সংক্রমণ প্রতিরোধে সচেতনতাই চাবিকাঠি।

লেবার র‍্যানসমওয়্যার হল একটি ভয়ঙ্কর এবং বিঘ্নিত প্রোগ্রাম যা উল্লেখযোগ্য ডেটা হারাতে পারে এবং অপারেশনাল ডাউনটাইম হতে পারে। এটি কীভাবে কাজ করে তা বোঝার মাধ্যমে এবং সংক্রামিত হলে কী পদক্ষেপ নিতে হবে তা জেনে, আপনি আপনার মেশিনকে আরও ভালভাবে রক্ষা করতে এবং আক্রমণের প্রভাব কমাতে পারেন। র‍্যানসমওয়্যার এবং অন্যান্য সাইবার হুমকির বিরুদ্ধে রক্ষা করার জন্য নিয়মিত ব্যাকআপ, শক্তিশালী নিরাপত্তা ব্যবস্থা এবং চলমান ব্যবহারকারী শিক্ষার মাধ্যমে প্রতিরোধকে সর্বদা অগ্রাধিকার দিন।

লেবার র‍্যানসমওয়্যার দ্বারা প্রদর্শিত মুক্তিপণের নোটটি পড়ে:

'Hello, all of your files have been encrypted.

don't worry you can recover everything, just contact me from the following maill
bfe1234@yahoo.com
you will have to send me your id (-) and your private ip (10.0.1.6).

a copy of your important files has been sent to me and if you take a long time to pay
feel free that I will leak data and intimate files on deep web forums.

the following list of files have been successfully encrypted:'