Malware Mage Ransomware

Ransomware হল এক ধরণের অনিরাপদ সফ্টওয়্যার যা বিশেষভাবে একটি কম্পিউটার সিস্টেম বা ডেটা অ্যাক্সেস ব্লক করার জন্য ডিজাইন করা হয়েছে যতক্ষণ না ভিকটিমরা মুক্তিপণ প্রদান করে। সাইবার আক্রমণের এই রূপটি ক্রমবর্ধমানভাবে প্রচলিত হয়ে উঠেছে, হুমকি এবং ভীতি প্রদর্শনের মাধ্যমে অর্থ আদায় করার জন্য ব্যক্তি ও সংস্থাকে লক্ষ্য করে।

ক্ষতিকারক হুমকির তদন্তের সময়, সাইবার নিরাপত্তা গবেষকরা ম্যালওয়্যার ম্যাজ নামে পরিচিত র্যানসমওয়্যারের একটি নতুন স্ট্রেন প্রকাশ করেছেন। এই ম্যালওয়্যার শিকারের ডেটা এনক্রিপ্ট করে, এটিকে অব্যবহারযোগ্য করে তোলে এবং তারপর অ্যাক্সেস পুনরুদ্ধার করার জন্য প্রয়োজনীয় ডিক্রিপশন কী বা সফ্টওয়্যার টুলের বিনিময়ে মুক্তিপণ দাবি করে।

যখন ম্যালওয়্যার ম্যাজ একটি ডিভাইসকে সংক্রমিত করে, তখন এটি বিভিন্ন ফাইল এনক্রিপ্ট করে এবং প্রতিটি ফাইলের নামের সাথে একটি '.malwaremage' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, '1.jpg' নামের একটি ফাইলের নাম পরিবর্তন করে '1.jpg.malwaremage' করা হবে, এবং '2.pdf' এর নাম পরিবর্তন করে '2.pdf.malwaremage' করা হবে। এনক্রিপশন প্রক্রিয়া সম্পূর্ণ হওয়ার পর, র‍্যানসমওয়্যার একটি মুক্তিপণ নোট সম্বলিত একটি পপ-আপ উইন্ডো দেখায়, যা আক্রমণের শিকার ব্যক্তিদের জানায় এবং তাদের ফাইল পুনরুদ্ধার করার জন্য মুক্তিপণ পরিশোধের নির্দেশনা প্রদান করে।

ম্যালওয়্যার ম্যাজ র্যানসমওয়্যার ভিকটিমদের ডেটা জিম্মি করে

ম্যালওয়্যার ম্যাজ র্যান্সম নোট ক্ষতিগ্রস্তদের জানিয়ে দেয় যে তাদের নথি, ভিডিও, ছবি এবং অন্যান্য ফাইলগুলি একটি 256-বিট কী, একটি অত্যন্ত সুরক্ষিত ক্রিপ্টোগ্রাফিক অ্যালগরিদম সহ অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (AES) দিয়ে এনক্রিপ্ট করা হয়েছে। নোট অনুসারে, এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করার একমাত্র উপায় হল আক্রমণকারীদের কাছ থেকে একটি ডিক্রিপশন কী কেনা।

এই ডিক্রিপশন কী পাওয়ার জন্য, পপ-আপ উইন্ডোতে কাউন্টডাউন টাইমারের মেয়াদ শেষ হওয়ার আগে ভিকটিমকে 0.08134 BTC (বিটকয়েন ক্রিপ্টোকারেন্সি) একটি নির্দিষ্ট ক্রিপ্টো-ওয়ালেট ঠিকানায় স্থানান্তর করার নির্দেশ দেওয়া হয়। লেখার সময়, এই পরিমাণ প্রায় ছয় হাজার মার্কিন ডলারের সমতুল্য, যদিও বিটকয়েনের বিনিময় হার ক্রমাগত ওঠানামা করার কারণে সঠিক মান পরিবর্তিত হতে পারে।

Ransomware হুমকিগুলি সংক্রামিত ডিভাইসগুলিতে মারাত্মক ব্যাঘাত ঘটাতে পারে

র্যানসমওয়্যার সংক্রমণের বেশিরভাগ ক্ষেত্রে, সাইবার অপরাধীদের সহায়তা ছাড়া প্রভাবিত ফাইলগুলি ডিক্রিপ্ট করা প্রায় অসম্ভব। যাইহোক, মুক্তিপণ অর্থ প্রদান নিশ্চিত করে না যে ডেটা পুনরুদ্ধার করা হবে, কারণ আক্রমণকারীরা প্রায়শই পেমেন্ট পাওয়ার পরেও প্রতিশ্রুত ডিক্রিপশন সরঞ্জাম সরবরাহ করতে ব্যর্থ হয়।

ফলস্বরূপ, তথ্য সুরক্ষা বিশেষজ্ঞরা মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে সুপারিশ করেন। এটা মনে রাখা অত্যন্ত গুরুত্বপূর্ণ যে মুক্তিপণ প্রদান শুধুমাত্র তথ্য পুনরুদ্ধারের গ্যারান্টি দিতে ব্যর্থ হয় না বরং অপরাধমূলক কার্যকলাপকে স্থায়ী করে এবং অর্থায়ন করে।

ম্যালওয়্যার ম্যাজ র্যানসমওয়্যারকে অতিরিক্ত ডেটা এনক্রিপ্ট করা থেকে আটকাতে, অপারেটিং সিস্টেম থেকে ম্যালওয়্যারটি সরানো অপরিহার্য। দুর্ভাগ্যবশত, যখন অপসারণ আরও এনক্রিপশন বন্ধ করে, এটি ইতিমধ্যে লক করা ফাইলগুলি পুনরুদ্ধার করে না।

কীভাবে আপনার ডেটা এবং ডিভাইসগুলিকে ম্যালওয়্যার এবং র্যানসমওয়্যার হুমকি থেকে রক্ষা করবেন?

ম্যালওয়্যার এবং র‍্যানসমওয়্যার হুমকি থেকে তাদের ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করার জন্য, ব্যবহারকারীদের একটি ব্যাপক নিরাপত্তা কৌশল অবলম্বন করা উচিত যাতে বেশ কয়েকটি সক্রিয় ব্যবস্থা রয়েছে:

1. নিয়মিত ব্যাকআপ: ঘন ঘন ব্যাকআপ: নিয়মিতভাবে আপনার তথ্য বহিরাগত ড্রাইভ বা ক্লাউড স্টোরেজ পরিষেবাগুলিতে ব্যাক আপ করুন। ব্যাকআপগুলিকে সংক্রামিত হওয়া থেকে রক্ষা করার জন্য প্রক্রিয়াটির পরে আপনার নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করা হয়েছে তা নিশ্চিত করুন৷
2. নিরাপত্তা সফ্টওয়্যার: অ্যান্টি-ম্যালওয়্যার: সম্মানজনক অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং এটি আপডেট রাখুন। রিয়েল-টাইম স্ক্যানিংকে শনাক্ত করতে এবং হুমকির আবির্ভাবের সাথে সাথে ব্লক করতে সক্ষম করুন। ফায়ারওয়াল: ইনকামিং এবং আউটগোয়িং ট্র্যাফিক নিরীক্ষণ করতে এবং সন্দেহজনক সংযোগ ব্লক করতে একটি শক্তিশালী ফায়ারওয়াল ব্যবহার করুন।
3. সফ্টওয়্যার আপডেট: নিয়মিত আপডেট: আপনার অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং নিরাপত্তা সফ্টওয়্যার সর্বশেষ আপডেটের সাথে আপ টু ডেট রাখুন। এটি দুর্বলতা হ্রাস করে যা ম্যালওয়্যার শোষণ করতে পারে। স্বয়ংক্রিয় আপডেট: আপনি যত তাড়াতাড়ি সম্ভব সর্বশেষ নিরাপত্তা সংশোধনগুলি পান তা নিশ্চিত করতে যেখানেই সম্ভব স্বয়ংক্রিয় আপডেটগুলি সক্ষম করুন৷
4. ইমেল এবং ওয়েব ব্রাউজিং নিরাপত্তা: সন্দেহজনক লিঙ্ক এবং সংযুক্তিগুলি এড়িয়ে চলুন: কোনো ইমেল সংযুক্তি খুলবেন না বা অজানা বা অবিশ্বস্ত উত্স থেকে লিঙ্কগুলির সাথে যোগাযোগ করবেন না। সর্বোপরি, ফিশিং ইমেলগুলি কৌশলগুলির জন্য একটি সাধারণ বিতরণ পদ্ধতি। ওয়েবসাইট নিরাপত্তা: ওয়েবসাইট পরিদর্শন করার সময় সতর্ক থাকুন, বিশেষ করে যেগুলির ফাইল ডাউনলোড করার প্রয়োজন হয়৷ দূষিত সাইট ব্লক করতে ওয়েব ফিল্টারিং টুল ব্যবহার করুন।
5. শক্তিশালী পাসওয়ার্ড এবং প্রমাণীকরণ: জটিল পাসওয়ার্ড: আপনার সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন। সহজেই অনুমানযোগ্য পাসওয়ার্ড ব্যবহার করা বা একাধিক সাইটে একই পাসওয়ার্ড পুনরায় ব্যবহার করা এড়িয়ে চলুন। টু-ফ্যাক্টর প্রমাণীকরণ (2FA): নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে এটিকে স্পনসর করে এমন সমস্ত অ্যাকাউন্টে 2FA সক্ষম করুন।
6. ব্যবহারকারী শিক্ষা: নিরাপত্তা সচেতনতা প্রশিক্ষণ: নিয়মিতভাবে নিজেকে এবং আপনার কর্মীদের (যদি প্রযোজ্য হয়) সর্বশেষ সাইবার নিরাপত্তা হুমকি এবং নিরাপদ অনলাইন অনুশীলন সম্পর্কে শিক্ষিত করুন। ফিশিং শনাক্ত করুন: সাইবার অপরাধীদের দ্বারা ব্যবহৃত ফিশিং প্রচেষ্টা এবং অন্যান্য সামাজিক প্রকৌশল কৌশলগুলি কীভাবে সনাক্ত করতে হয় তা শিখুন।
7. নেটওয়ার্ক নিরাপত্তা: সেগমেন্ট নেটওয়ার্ক: ম্যালওয়ারের বিস্তার ধারণ করতে আপনার নেটওয়ার্ককে সেগমেন্টে ভাগ করুন। বিভাগগুলির মধ্যে কঠোর অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করুন।
8. নিরাপদ দূরবর্তী অ্যাক্সেস: ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) ব্যবহার করুন এবং ইন্টারনেটে প্রেরিত ডেটা সুরক্ষিত করতে দূরবর্তী অ্যাক্সেস সমাধানগুলি সুরক্ষিত করুন।

এই ব্যবস্থাগুলি বাস্তবায়নের মাধ্যমে, ব্যবহারকারীরা উল্লেখযোগ্যভাবে ম্যালওয়্যার এবং র্যানসমওয়্যার সংক্রমণের ঝুঁকি কমাতে পারে এবং তাদের ডেটা এবং ডিভাইসগুলির সামগ্রিক নিরাপত্তা বাড়াতে পারে।

Malware Mage Ransomware দ্বারা তৈরি মুক্তিপণ নোট হল:

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'