লুই র্যানসমওয়্যার
ম্যালওয়্যারের সবচেয়ে বিধ্বংসী রূপগুলির মধ্যে একটি হল র্যানসমওয়্যার কারণ এটি ব্যবহারকারীদের নিজস্ব ফাইল ব্লক করতে এবং ডিক্রিপশনের জন্য মুক্তিপণ দাবি করতে সক্ষম। এই ধরনের আক্রমণের প্রভাব ব্যক্তিদের ব্যক্তিগত তথ্যে অ্যাক্সেস হারানো থেকে শুরু করে আর্থিক এবং সুনামের ক্ষতির সম্মুখীন হওয়া ব্যবসা পর্যন্ত বিস্তৃত। এরকম একটি হুমকিস্বরূপ রূপ যা সামনে এসেছে তা হল লুই র্যানসমওয়্যার, যা ক্ষতিগ্রস্তদের কাছ থেকে চাঁদাবাজির জন্য ডিজাইন করা একটি অত্যাধুনিক এনক্রিপশন ব্যবস্থা ব্যবহার করে কাজ করে।
সুচিপত্র
লুই র্যানসমওয়্যার কীভাবে কাজ করে
- ফাইল এনক্রিপশন এবং এক্সটেনশন পরিবর্তন : একবার কোনও সিস্টেমের ক্ষতি হলে, লুই র্যানসমওয়্যার সমস্ত ফাইল এনক্রিপ্ট করে, যার ফলে ব্যবহারকারীর কাছে সেগুলি অ্যাক্সেসযোগ্য হয়ে ওঠে না। ম্যালওয়্যারটি প্রতিটি এনক্রিপ্ট করা ফাইলের সাথে '.Louis' এক্সটেনশনটি যুক্ত করে। উদাহরণস্বরূপ, 'report.pdf' নামের একটি ডকুমেন্ট 'report.pdf.Louis' হয়ে যাবে এবং 'photo.png' একটি ছবি 'photo.png.Louis'-এ পরিণত হবে।
- মুক্তিপণ নোট এবং ভয় দেখানোর কৌশল : এনক্রিপশন প্রক্রিয়া সম্পন্ন হওয়ার পর, র্যানসমওয়্যার ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং লগইন স্ক্রিনের আগে একটি পূর্ণ-স্ক্রিন বার্তা প্রদর্শন করে। এই বার্তাটি ভুক্তভোগীদের সতর্ক করে যে তাদের ফাইলগুলি লক করা হয়েছে এবং তাদের 'Louis_Help.txt' নামক একটি মুক্তিপণ নোটের দিকে নির্দেশ করে। মুক্তিপণ নোটে অর্থ প্রদানের জন্য নির্দেশাবলী বর্ণনা করা হয়েছে, বাইরের সাহায্য নেওয়ার বিরুদ্ধে সতর্ক করা হয়েছে এবং এমনকি দুটি ফাইলে বিনামূল্যে ডিক্রিপশন পরীক্ষা করার পরামর্শ দেওয়া হয়েছে।
মজার ব্যাপার হল, পর্দায় থাকা বার্তায় দাবি করা হচ্ছে যে ফাইল চুরি হয়েছে, কিন্তু টেক্সট ডকুমেন্টে ডেটা এক্সফিল্ট্রেশনের কথা উল্লেখ করা হয়নি—যা লুই র্যানসমওয়্যার দ্বিগুণ চাঁদাবাজির কৌশলে লিপ্ত কিনা তা নিয়ে প্রশ্ন উত্থাপন করে, যা আধুনিক র্যানসমওয়্যার অপারেটরদের মধ্যে একটি সাধারণ প্রবণতা।
মুক্তিপণ প্রদানের বিপদগুলি
অনেক র্যানসমওয়্যারের শিকার ব্যক্তি তাদের ফাইল পুনরুদ্ধারের আশায় মুক্তিপণ দেওয়ার কথা ভাবেন। তবে, অর্থ প্রদান করলে তথ্য পুনরুদ্ধারের নিশ্চয়তা পাওয়া যায় না। আক্রমণকারীরা অর্থ নিয়ে অদৃশ্য হয়ে যেতে পারে অথবা ত্রুটিপূর্ণ ডিক্রিপশন সরঞ্জাম সরবরাহ করতে পারে। উপরন্তু, তাদের দাবি পূরণ করা অপরাধমূলক কার্যকলাপে অর্থায়ন করে এবং আরও আক্রমণকে উৎসাহিত করে।
নিরাপত্তা গবেষকরা জোর দিয়ে বলেন যে আক্রমণকারীর চাবি ছাড়া ফাইল ডিক্রিপ্ট করা সাধারণত অসম্ভব, যদি না র্যানসমওয়্যারে বড় ধরনের ক্রিপ্টোগ্রাফিক ত্রুটি থাকে। এটি সক্রিয় নিরাপত্তা ব্যবস্থা এবং শক্তিশালী ব্যাকআপ কৌশলের গুরুত্বপূর্ণ ভূমিকা তুলে ধরে।
লুই র্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে
লুই র্যানসমওয়্যার, অন্যান্য অনেক ম্যালওয়্যার স্ট্রেনের মতো, ডিভাইসে অনুপ্রবেশের জন্য সোশ্যাল ইঞ্জিনিয়ারিং, ফিশিং এবং প্রতারণামূলক অনলাইন পদ্ধতির উপর নির্ভর করে। সবচেয়ে সাধারণ সংক্রমণ পদ্ধতিগুলির মধ্যে রয়েছে:
- প্রতারণামূলক ইমেল সংযুক্তি এবং লিঙ্ক - আক্রমণকারীরা সংক্রামিত সংযুক্তি বা ঝুঁকিপূর্ণ ওয়েবসাইটের লিঙ্ক সম্বলিত ফিশিং ইমেল পাঠায়।
সুরক্ষিত থাকার জন্য সেরা নিরাপত্তা অনুশীলন
র্যানসমওয়্যার থেকে আপনার সিস্টেমকে রক্ষা করার জন্য বহু-স্তরীয় নিরাপত্তা পদ্ধতির প্রয়োজন। আপনার প্রতিরক্ষা শক্তিশালী করার জন্য এখানে সেরা অনুশীলনগুলি দেওয়া হল:
- নিয়মিত ব্যাকআপ: প্রয়োজনীয় ডেটার অফলাইন এবং ক্লাউড-ভিত্তিক ব্যাকআপ রাখুন। র্যানসমওয়্যারের এনক্রিপশন প্রতিরোধ করার জন্য ব্যাকআপগুলি এমন স্থানে সংরক্ষণ করা হচ্ছে যেখানে সরাসরি নেতৃস্থানীয় নেটওয়ার্কের সাথে সংযুক্ত নেই।
- শক্তিশালী নিরাপত্তা সফটওয়্যার ব্যবহার করুন : বিশ্বস্ত অ্যান্টি-ম্যালওয়্যার সমাধান ইনস্টল করুন। নতুন হুমকি সনাক্ত করতে আপনার নিরাপত্তা সফটওয়্যার আপডেট রাখুন।
- ইমেল এবং লিঙ্কের ব্যাপারে সতর্ক থাকুন : অজানা প্রেরকদের কাছ থেকে অপ্রত্যাশিত ইমেল সংযুক্তি বা লিঙ্ক খোলা এড়িয়ে চলুন। কোনও ফাইল ডাউনলোড করার আগে প্রেরকের পরিচয় যাচাই করুন।
- সিস্টেম এবং সফ্টওয়্যার আপডেট সক্ষম করুন : নিরাপত্তা দুর্বলতাগুলি ঠিক করার জন্য নিয়মিত অপারেটিং সিস্টেম, ব্রাউজার এবং অ্যাপ্লিকেশন আপডেট করুন। যখনই সম্ভব স্বয়ংক্রিয় আপডেট সক্ষম করুন।
- অবিশ্বস্ত উৎস থেকে ম্যাক্রো এবং এক্সিকিউটেবল ফাইল অক্ষম করুন : অনেক র্যানসমওয়্যার সংক্রমণ মাইক্রোসফ্ট অফিস ফাইলের ক্ষতিকারক ম্যাক্রো থেকে উদ্ভূত হয়। অবিশ্বস্ত উৎস থেকে .exe, .js, অথবা .bat ফাইল চালানো এড়িয়ে চলুন।
- শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) ব্যবহার করুন : অ্যাকাউন্ট এবং ডিভাইসের জন্য অনন্য, শক্তিশালী পাসওয়ার্ড প্রয়োগ করুন। সুরক্ষার একটি অতিরিক্ত স্তর অন্তর্ভুক্ত করতে MFA সক্ষম করুন।
- ব্যবহারকারীর সুবিধা সীমিত করুন : দৈনন্দিন কাজের জন্য প্রশাসকের অ্যাক্সেসের পরিবর্তে সীমিত সুবিধা সহ অ্যাকাউন্টগুলি ব্যবহার করুন। প্রয়োজন না হলে রিমোট ডেস্কটপ প্রোটোকল (RDP) অক্ষম করুন, কারণ র্যানসমওয়্যার অপারেটররা প্রায়শই RDP দুর্বলতাগুলিকে কাজে লাগায়।
শেষ ভাবনা: প্রতিকারের চেয়ে প্রতিরোধই ভালো
লুই র্যানসমওয়্যার র্যানসমওয়্যার আক্রমণ কতটা ভয়াবহ হতে পারে তার একটি স্পষ্ট স্মারক। একবার ফাইল এনক্রিপ্ট হয়ে গেলে, নিরাপদ ব্যাকআপ না থাকলে পুনরুদ্ধারের কোনও নিশ্চিত পদ্ধতি নেই। সুতরাং, র্যানসমওয়্যারের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হল সতর্কতা, নিয়মিত আপডেট এবং একটি শক্তিশালী সাইবার নিরাপত্তা কৌশল। শক্তিশালী নিরাপত্তা অনুশীলন গ্রহণের মাধ্যমে, ব্যবহারকারী এবং ব্যবসাগুলি সাইবার অপরাধীদের হাত থেকে তাদের মূল্যবান তথ্য রক্ষা করতে পারে।
বার্তা
লুই র্যানসমওয়্যার এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
CRITICAL SECURITY ALERT Your files have been encrypted Before any payment, you will receive two decryption samples for free (sample files should not contain important documents) Contact us: louisblanc@mailum.com louisblanc@firemail.de Enter your ID in the email subject. YOUR ID : - READ THE FOLLOWING POINTS CAREFULLY. 1# Please understand that this is not a personal matter but a business one, you are our customer and we will treat you as a respectful customer.2# Do not play with encrypted files, make a backup copy of them before playing with files. 3# If you need an intermediary to negotiate with us, choose from reputable people and companies, we always provide the decryptor after payment. 4# If you accidentally get an intermediary from the Internet, they may take money from you and not pay it, and they may disappear or lie to you. 5# We are experienced hackers and we do not leave a trace.The police cannot help you. Instead, what they will make sure of is that you never pay us and you will lose your data. |
|
Louis Ransomware All your files are stolen and encrypted Find Louis_Help.txt file and follow instructions |
