LEAKDB Ransomware

গবেষকরা LEAKDB Ransomware নামে পরিচিত একটি নতুন ক্ষতিকারক হুমকি আবিষ্কার করেছেন। এই ধরনের ম্যালওয়্যার র‍্যানসমওয়্যারের বিভাগে পড়ে, যা সংক্রামিত ডিভাইসে ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে এবং ফাইলগুলির ডিক্রিপশনের জন্য অর্থপ্রদানের দাবি করা হয়েছে। LEAKDB Ransomware-এর মোডাস অপারেন্ডির মধ্যে রয়েছে ডিভাইসগুলিকে সংক্রামিত করা এবং সেগুলিতে উপস্থিত ফাইলগুলিকে এনক্রিপ্ট করা। উপরন্তু, হুমকি ক্ষতিগ্রস্ত ফাইলের নাম পরিবর্তন করে ক্ষতিগ্রস্ত ব্যক্তিকে দেওয়া একটি অনন্য আইডি, সাইবার অপরাধীদের ইমেল ঠিকানা এবং একটি '.LEAKDB' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, '1.png'-এর মতো একটি আসল নামযুক্ত ফাইল '1.jpg.id[8ECFA94E-3143] [pcsupport@skiff.com].LEAKDB হিসাবে উপস্থিত হতে পারে।'

এনক্রিপশন প্রক্রিয়া সম্পন্ন করার পর, LEAKDB Ransomware 'info.hta' নামে একটি পপ-আপ উইন্ডো এবং 'info.txt' নামে একটি টেক্সট ফাইল আকারে মুক্তিপণ নোট সরবরাহ করে। এই ফাইলগুলি প্রতিটি এনক্রিপ্ট করা ডিরেক্টরিতে এবং ডেস্কটপে জমা করা হয়। এই নোটগুলিতে থাকা বার্তাগুলির বিশ্লেষণ থেকে জানা যায় যে LEAKDB প্রাথমিকভাবে ব্যক্তিগত বাড়ির ব্যবহারকারীদের পরিবর্তে কোম্পানিগুলিকে লক্ষ্য করে। উল্লেখযোগ্যভাবে, গবেষকরা LEAKDB Ransomware কে ফোবস র‍্যানসমওয়্যার পরিবারের অন্তর্গত একটি বৈকল্পিক হিসাবে চিহ্নিত করেছেন। এটি র্যানসমওয়্যার হুমকির পরিশীলিততা এবং বিকশিত প্রকৃতিকে আন্ডারস্কোর করে, যেখানে LEAKDB তার দূষিত কার্যকলাপে কর্পোরেট সংস্থাগুলির উপর একটি নির্দিষ্ট ফোকাস প্রদর্শন করে।

LEAKDB র‍্যানসমওয়্যার সংক্রামিত সিস্টেমের উল্লেখযোগ্য ক্ষতির কারণ হতে পারে

আক্রমণকারীদের দ্বারা জারি করা মুক্তিপণের নোটগুলি শিকারের জন্য একটি বিজ্ঞপ্তি হিসাবে কাজ করে, যা ইঙ্গিত করে যে তাদের ফাইলগুলি কেবল এনক্রিপ্ট করা হয়নি বরং জালিয়াতি-সম্পর্কিত অভিনেতাদের দ্বারা ডাউনলোডও করা হয়েছে৷ এই নোটগুলি অনলাইন ডিক্রিপশন সরঞ্জামগুলি ব্যবহার করা বা তৃতীয় পক্ষের কাছ থেকে সহায়তা চাওয়ার বিরুদ্ধে স্পষ্টভাবে সতর্ক করে, দাবি করে যে এই ধরনের ক্রিয়াগুলি অপরিবর্তনীয় ডেটা ক্ষতির কারণ হতে পারে। আক্রমণকারীদের সাথে যোগাযোগ স্থাপনের জন্য ভিকটিমকে দুই দিনের একটি উইন্ডো প্রদান করা হয়, এটি দৃঢ়ভাবে বোঝায় যে একটি আর্থিক পেমেন্ট প্রত্যাশিত। বার্তাগুলি অ-সম্মতির সম্ভাব্য পরিণতিগুলিকে আরও রূপরেখা দেয়, যদি শিকার সাইবার অপরাধীদের দাবি পূরণ করতে ব্যর্থ হয় তবে কোম্পানির ডেটা ফাঁস হওয়ার হুমকির উপর জোর দেয়।

ফোবস র‍্যানসমওয়্যার পরিবারের সাথে যুক্ত হুমকিমূলক প্রোগ্রাম, LEAKDB দ্বারা উদাহরণ, স্থানীয় এবং নেটওয়ার্ক-শেয়ার করা ফাইল উভয় এনক্রিপ্ট করার ক্ষেত্রে উন্নত ক্ষমতা প্রদর্শন করে। উল্লেখযোগ্যভাবে, এই ম্যালওয়্যার প্রাসঙ্গিক প্রক্রিয়াগুলি (যেমন, ডাটাবেস প্রোগ্রাম, ডকুমেন্ট রিডার, ইত্যাদি) বন্ধ করে "ব্যবহারে আছে" হিসাবে চিহ্নিত ফাইলগুলির জন্য এনক্রিপশন ব্যতিক্রমগুলিকে বাধা দিতে পারে।

LEAKDB কৌশলগতভাবে সংক্রামিত ডিভাইসটিকে অ-অপারেশনাল রেন্ডার না করার জন্য গুরুত্বপূর্ণ সিস্টেম ফাইলগুলি এনক্রিপ্ট করা এড়ায়। উপরন্তু, ইতিমধ্যে অন্যান্য ransomware দ্বারা প্রভাবিত ফাইলগুলির ডবল এনক্রিপশন এড়াতে প্রচেষ্টা করা হয়। যাইহোক, এই প্রক্রিয়াটি নির্বোধ নয়, কারণ এটি একটি বর্জন তালিকার উপর নির্ভর করে যা সমস্ত পরিচিত ransomware ভেরিয়েন্টকে অন্তর্ভুক্ত নাও করতে পারে।

ফাইল পুনরুদ্ধারকে বাধাগ্রস্ত করার জন্য, এই র্যানসমওয়্যার প্রোগ্রামগুলি শ্যাডো ভলিউম কপিগুলি মুছে ফেলার ক্ষমতা রাখে। অধিকন্তু, তারা অধ্যবসায়-নিশ্চিত করার পদ্ধতি ব্যবহার করে, যেমন নিজেদেরকে %LOCALAPPDATA% পথে অনুলিপি করা এবং নির্দিষ্ট রান কীগুলির সাথে নিবন্ধন করা। আরেকটি বাস্তবায়িত কৌশল প্রতিটি সিস্টেম রিবুট করার পর ম্যালওয়্যারের স্বয়ংক্রিয় সূচনা নিশ্চিত করে, যা LEAKDB এর কৌশলগুলির পুঙ্খানুপুঙ্খ এবং পরিশীলিত প্রকৃতির উপর জোর দেয়।

ম্যালওয়্যার হুমকির বিরুদ্ধে আপনার ডেটা সুরক্ষিত করার ব্যবস্থা নিন

ব্যক্তিগত এবং সাংগঠনিক তথ্যের নিরাপত্তা এবং অখণ্ডতা বজায় রাখার জন্য ম্যালওয়্যার হুমকির বিরুদ্ধে ডেটা সুরক্ষিত করা অত্যন্ত গুরুত্বপূর্ণ৷ ম্যালওয়্যার থেকে তাদের ডেটা রক্ষা করার জন্য ব্যবহারকারীরা প্রয়োগ করতে পারেন এমন বেশ কয়েকটি ব্যবস্থা এখানে রয়েছে:

• নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন :
• ক্ষতিকারক প্রোগ্রাম সনাক্ত করতে এবং অপসারণ করতে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। সর্বশেষ হুমকি সংজ্ঞার জন্য সফ্টওয়্যার আপডেট রাখুন.
• ফায়ারওয়াল সুরক্ষা সক্ষম করুন :
• অননুমোদিত অ্যাক্সেস প্রতিরোধ করে ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক সনাক্ত এবং পরিচালনা করতে ডিভাইসগুলিতে ফায়ারওয়ালগুলি সক্রিয় এবং কনফিগার করুন।
• নিয়মিত সফটওয়্যার আপডেট :
• অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং সফ্টওয়্যারগুলিকে সাম্প্রতিক নিরাপত্তা প্যাচগুলির সাথে আপ টু ডেট রাখুন৷ নিয়মিত আপডেটগুলি ম্যালওয়্যার শোষণ করতে পারে এমন দুর্বলতাগুলি সমাধান করতে সহায়তা করে৷
• ইমেল সংযুক্তির সাথে সতর্কতা অবলম্বন করুন :
• সন্দেহজনক বা অজানা উত্স থেকে ইমেল সংযুক্তি খোলা এড়িয়ে চলুন. কোনো লিঙ্কে ক্লিক করার আগে বা অ্যাটাচমেন্ট ডাউনলোড করার আগে প্রেরকের বৈধতা পরীক্ষা করুন।
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন :
• জটিল পাসওয়ার্ড ব্যবহার করুন এবং একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন। এই সহজ অভ্যাসটি একটি অ্যাকাউন্টের সাথে আপস করা হলে অননুমোদিত অ্যাক্সেসের ঝুঁকি হ্রাস করে।
• নিয়মিত ডেটা ব্যাকআপ করুন :
• গুরুত্বপূর্ণ ডেটার নিয়মিত ব্যাকআপ তৈরি এবং বজায় রাখুন। ম্যালওয়্যার আক্রমণের ক্ষেত্রে ডেটা পুনরুদ্ধার নিশ্চিত করতে বাহ্যিক ডিভাইসে বা সুরক্ষিত ক্লাউড পরিষেবাগুলিতে ব্যাকআপ সংরক্ষণ করুন।
• ব্যবহারকারীদের শিক্ষিত এবং প্রশিক্ষণ দিন :
• ফিশিং প্রচেষ্টা, সন্দেহজনক ওয়েবসাইট, এবং অনলাইনে সতর্কতা অবলম্বন করার গুরুত্ব সনাক্ত করার বিষয়ে শিক্ষা ও প্রশিক্ষণ প্রদান করুন।
• নিরাপদ ওয়াই-ফাই নেটওয়ার্ক :
• Wi-Fi নেটওয়ার্কের জন্য শক্তিশালী পাসওয়ার্ড সেট করুন এবং WPA3 এনক্রিপশন ব্যবহার করুন। অননুমোদিত অ্যাক্সেস রোধ করতে নিয়মিতভাবে রাউটার লগইন শংসাপত্র আপডেট করুন।
• সাইবার হুমকি সম্পর্কে অবগত থাকুন :
• সাম্প্রতিক সাইবার নিরাপত্তা হুমকি এবং সর্বোত্তম অভ্যাসগুলি সম্পর্কে নিজেকে সচেতন রাখুন। সেই অনুযায়ী নিরাপত্তা ব্যবস্থা গ্রহণ করতে উদীয়মান ম্যালওয়্যার প্রবণতা সম্পর্কে অবগত থাকুন।

এই সক্রিয় পদক্ষেপগুলি গ্রহণ করে, ব্যবহারকারীরা ম্যালওয়্যার হুমকির বিরুদ্ধে তাদের প্রতিরক্ষা উল্লেখযোগ্যভাবে উন্নত করতে পারে এবং ডেটা আপস হওয়ার ঝুঁকি হ্রাস করতে পারে।

LEAKDB Ransomware-এর সম্পূর্ণ মুক্তিপণের নোটটি পড়ে:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

যোগাযোগ করুন
আমাদের ই-মেইলে লিখুন: pcsupport@skiff.com
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন:pctalk01@tutanota.com
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
আপনি ঘটনার মুহূর্ত থেকে 2 দিনের মধ্যে যোগাযোগ না করলে, আমরা লেনদেনটি সম্পূর্ণ হয়নি বলে বিবেচনা করব। আপনার ডেটা সমস্ত আগ্রহী পক্ষের কাছে পাঠানো হবে। এটা আপনার দায়িত্ব.

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'