Lucky Ransomware

সাইবারসিকিউরিটি গবেষকরা লাকি নামে পরিচিত একটি র্যানসমওয়্যার হুমকি আবিষ্কার করেছেন। লাকি র‍্যানসমওয়্যার ফাইলগুলিকে এনক্রিপ্ট করে এবং একটি অনন্য আইডি, সাইবার অপরাধীদের ইমেল ঠিকানা এবং একটি '.লাকি' এক্সটেনশন যুক্ত করে তাদের আসল ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইলটি '1.doc.id[9ECFA74E-3451] [dopingen@rambler.ru].Lucky,' ইত্যাদি হিসেবে প্রদর্শিত হবে।

একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, এই র‍্যানসমওয়্যার একটি পপ-আপ উইন্ডোতে ('info.hta') এবং একটি টেক্সট ফাইল ('info.txt') মুক্তিপণ নোট তৈরি করে। এই হুমকিমূলক প্রোগ্রামটি Phobos র্যানসমওয়্যার পরিবারের অন্তর্গত একটি বৈকল্পিক বলে নিশ্চিত করা হয়েছে।

ভাগ্যবান র‍্যানসমওয়্যারের শিকাররা অর্থের জন্য চাঁদাবাজি হয়

টেক্সট ফাইলে পাওয়া র্যানসমওয়্যার নোটটি কেবল শিকারকে জানায় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং আক্রমণকারীদের সাথে যোগাযোগ করার নির্দেশনা প্রদান করে।

অন্যদিকে, পপ-আপ উইন্ডোতে প্রদর্শিত নোটটি সংক্রমণ সম্পর্কে আরও বিশদ সরবরাহ করে। এটি স্পষ্টভাবে বলে যে শিকারকে তাদের ডেটার জন্য ডিক্রিপশন কী পেতে বিটকয়েন ক্রিপ্টোকারেন্সিতে মুক্তিপণ দিতে হবে। ডিক্রিপশন প্রক্রিয়াটি যাচাই করার জন্য, শিকারকে নির্দিষ্ট নির্দেশিকা অনুসরণ করে সাইবার অপরাধীদের কাছে পাঁচটি পর্যন্ত এনক্রিপ্ট করা ফাইল পাঠানোর অনুমতি দেওয়া হয়।

তদুপরি, বার্তাটিতে একটি সতর্কতা রয়েছে যে প্রভাবিত ফাইলগুলির ফাইলের নাম পরিবর্তন করা বা তৃতীয় পক্ষের পুনরুদ্ধার সফ্টওয়্যার ব্যবহার করা স্থায়ী ডেটা ক্ষতির কারণ হতে পারে৷

দুঃখজনকভাবে, আক্রমণকারীদের জড়িত ছাড়া ডিক্রিপশন সাধারণত সম্ভব হয় না। তাছাড়া, মুক্তিপণ প্রদান করা হলেও, র‍্যানসমওয়্যারের শিকার ব্যক্তিরা প্রায়ই প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার পান না। অতএব, আমরা মুক্তিপণ দাবি মেনে চলার বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দিই কারণ এটি শুধুমাত্র ডেটা পুনরুদ্ধারের গ্যারান্টি দিতে ব্যর্থ হয় না বরং অবৈধ কার্যকলাপকেও সমর্থন করে।

ব্যবহারকারীদের Ransomware হুমকির বিরুদ্ধে কার্যকর প্রতিরক্ষামূলক ব্যবস্থা গ্রহণ করা উচিত

ব্যবহারকারীরা র‍্যানসমওয়্যার হুমকি থেকে তাদের ডিভাইস এবং ডেটা রক্ষা করতে বেশ কিছু প্রতিরক্ষামূলক ব্যবস্থা নিতে পারে। এখানে কিছু প্রয়োজনীয় পদক্ষেপ রয়েছে:

• • অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল এবং আপডেট করুন : সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন এবং এটি আপ টু ডেট রাখুন। অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম পরিচিত ransomware হুমকি সনাক্ত এবং ব্লক করতে পারে.

• • স্বয়ংক্রিয় সফ্টওয়্যার আপডেট সক্রিয় করুন : নিয়মিত আপনার অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং নিরাপত্তা প্যাচ আপডেট করুন। সফ্টওয়্যার আপডেটগুলিতে প্রায়শই সুরক্ষা বর্ধন অন্তর্ভুক্ত থাকে যা র্যানসমওয়্যার দ্বারা শোষিত পরিচিত দুর্বলতার বিরুদ্ধে সুরক্ষা দেয়।

• • ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : লিঙ্কগুলিতে ক্লিক করার সময় বা ইমেল সংযুক্তিগুলি অ্যাক্সেস করার সময় সতর্ক থাকুন, বিশেষত যদি সেগুলি অপরিচিত বা সন্দেহজনক উত্স থেকে আসে। Ransomware প্রায়ই ক্ষতিকারক ইমেল সংযুক্তি এবং ফিশিং লিঙ্কের মাধ্যমে ছড়িয়ে পড়ে।

• • ব্যাকআপ ডেটা নিয়মিত : আপনার গুরুত্বপূর্ণ ফাইল এবং ডেটার নিয়মিত ব্যাকআপ তৈরি করুন। অফলাইন বা ক্লাউড-ভিত্তিক প্ল্যাটফর্মে ব্যাকআপ সংরক্ষণ করুন। এইভাবে, আপনার ফাইলগুলি র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হলেও, আপনি মুক্তিপণ প্রদান না করেই ব্যাকআপ থেকে সেগুলি পুনরুদ্ধার করতে পারেন৷

• • শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন : আপনার অ্যাকাউন্টের জন্য শক্তিশালী, জটিল পাসওয়ার্ড তৈরি করুন এবং একাধিক প্ল্যাটফর্মে তাদের পুনরায় ব্যবহার করা এড়িয়ে চলুন। নিরাপদে অনন্য পাসওয়ার্ড সংরক্ষণ এবং তৈরি করতে পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা বিবেচনা করুন।

• • ডাউনলোড থেকে সতর্ক থাকুন : শুধুমাত্র বিশ্বস্ত উৎস থেকে ফাইল এবং সফটওয়্যার ডাউনলোড করুন। অপরিচিত বা সন্দেহজনক ওয়েবসাইট থেকে ফাইল ডাউনলোড করা এড়িয়ে চলুন, কারণ এতে র‍্যানসমওয়্যার বা অন্যান্য ম্যালওয়্যার থাকতে পারে।

• • নিজেকে শিক্ষিত করুন : সর্বশেষ ransomware হুমকি এবং কৌশল সম্পর্কে অবগত থাকুন। ফিশিং প্রচেষ্টা এবং সন্দেহজনক অনলাইন আচরণ সনাক্তকরণ সহ নিরাপদ কম্পিউটিং অনুশীলন সম্পর্কে নিজেকে এবং আপনার কর্মীদের শিক্ষিত করুন৷

এই প্রতিরক্ষামূলক ব্যবস্থাগুলি বাস্তবায়ন করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং তাদের ডিভাইস এবং মূল্যবান ডেটা রক্ষা করতে পারে।

লাকি র‍্যানসমওয়্যার দ্বারা উত্পন্ন পপ-আপ উইন্ডোতে নিম্নলিখিত বার্তা রয়েছে:

'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল dopingen@rambler.ru এ লিখুন
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন:dopingen@rambler.ua
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।

গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 5টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

লাকি র্যানসমওয়্যার দ্বারা ড্রপ করা পাঠ্য ফাইলটি বলে:

!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: dopingen@rambler.ru।
আমরা 24 ঘন্টার মধ্যে উত্তর না দিলে, এই ঠিকানায় ই-মেইল পাঠান: dopingen@rambler.ua'