মামাই র‍্যানসমওয়্যার

Mamai হিসাবে ট্র্যাক করা ম্যালওয়্যারটি সফলভাবে সংক্রামিত ডিভাইসগুলির উল্লেখযোগ্য ক্ষতি করতে পারে। কার্যকর করা হলে, এটি অবিলম্বে ফাইলগুলিকে এনক্রিপ্ট করা শুরু করে এবং একটি '.mamai10' এক্সটেনশনের সাথে তাদের ফাইলের নাম যুক্ত করে। উদাহরণস্বরূপ, একটি ফাইল যা মূলত '1.doc' নামে ছিল এনক্রিপশনের পরে '1.doc.mamai10' হিসাবে প্রদর্শিত হবে। যাইহোক, নতুন এক্সটেনশনে ব্যবহৃত নির্দিষ্ট সংখ্যা র‍্যানসমওয়্যারের নির্দিষ্ট রূপের উপর নির্ভর করে পরিবর্তিত হতে পারে। আরেকটি উল্লেখযোগ্য তথ্য হল যে Mamai Ransomware হল MedusaLocker ম্যালওয়্যার পরিবারের অন্তর্গত একটি বৈকল্পিক।

একবার এনক্রিপশন প্রক্রিয়া সম্পূর্ণ হলে, মামাই 'How_to_back_files.html' নামে মুক্তিপণ দাবি করে একটি বার্তা তৈরি করে এবং এটি সংক্রামিত মেশিনের ডেস্কটপে স্থাপন করে। এটা লক্ষণীয় যে মুক্তিপণ বার্তার বিষয়বস্তুর উপর ভিত্তি করে, এটি প্রদর্শিত হয় যে মামাই র্যানসমওয়্যার প্রাথমিকভাবে ব্যক্তিগত বাড়ির ব্যবহারকারীদের পরিবর্তে কোম্পানিগুলিকে লক্ষ্য করে।

মামাই র‍্যানসমওয়্যার তার শিকারদের কাছে দাবি সহ একটি নোট রেখে গেছে

মামাইয়ের মুক্তিপণ নোটে বলা হয়েছে যে ভিকটিম কোম্পানির নেটওয়ার্কের সাথে আপোস করা হয়েছে এবং ফাইলগুলো RSA এবং AES ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা হয়েছে। নোটটি এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন বা সংশোধন করার বিরুদ্ধে বা তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জামগুলি ব্যবহার করার বিরুদ্ধে সতর্ক করে, কারণ এটি স্থায়ী ডেটা ক্ষতির কারণ হবে৷ উপরন্তু, আক্রমণকারীরা দৃশ্যত ভিকটিমদের গোপনীয় এবং ব্যক্তিগত তথ্য তুলে ধরেছে, যার অর্থ হল হুমকি অভিনেতারা একটি দ্বিগুণ চাঁদাবাজি অভিযান চালাচ্ছে।

আক্রমণকারীরা শিকারের কাছ থেকে মুক্তিপণ দাবি করছে, এবং যদি তারা অর্থ প্রদান করতে অস্বীকার করে, তবে তাদের ডেটা অ্যাক্সেসযোগ্য থাকবে এবং চুরি করা সামগ্রী ফাঁস বা বিক্রি করা হবে। নোটটি মুক্তিপণের আকার নির্দেশ করে না, তবে এটি উল্লেখ করে যে শিকার যদি 72 ঘন্টার মধ্যে সাইবার অপরাধীদের সাথে যোগাযোগ শুরু না করে তবে মুক্তিপণ বাড়বে। তদুপরি, নোটটি পরামর্শ দেয় যে শিকার ব্যক্তি মুক্তিপণ দেওয়ার আগে আক্রমণকারীদের দুই থেকে তিনটি এনক্রিপ্ট করা ফাইল পাঠিয়ে ডিক্রিপশন পরীক্ষা করতে পারে।

একটি র্যানসমওয়্যার সংক্রমণের পরে, আক্রমণকারীদের জড়িত ছাড়া ডিক্রিপশন সাধারণত অসম্ভব। যাইহোক, ভুক্তভোগীরা সাইবার অপরাধীদের সাথে যোগাযোগ না করে তাদের ডেটা পুনরুদ্ধার করতে সক্ষম হতে পারে যদি নির্দিষ্ট র্যানসমওয়্যারটি এখনও বিকাশে থাকে বা গুরুতর ত্রুটি থাকে।

মুক্তিপণের দাবি পূরণ করা সত্ত্বেও, ক্ষতিগ্রস্তরা প্রায়ই ডিক্রিপশন কী বা টুল পায় না। অতএব, আমরা দৃঢ়ভাবে মুক্তিপণ প্রদানের বিরুদ্ধে পরামর্শ দিই যেহেতু ডেটা পুনরুদ্ধারের নিশ্চয়তা নেই, এবং অর্থ প্রদান অপরাধমূলক কার্যকলাপকেও সমর্থন করে।

আপনার ডিভাইস এবং ডেটার নিরাপত্তাকে গুরুত্ব সহকারে নিন

তাদের ডিভাইস এবং ডেটার নিরাপত্তা বাড়াতে এবং র‍্যানসমওয়্যার আক্রমণ প্রতিরোধ করতে, ব্যবহারকারীদের একটি ব্যাপক পদ্ধতি অবলম্বন করা উচিত যাতে প্রযুক্তিগত ব্যবস্থা এবং সর্বোত্তম অনুশীলন উভয়ই অন্তর্ভুক্ত থাকে। প্রথমত, তাদের নিশ্চিত করা উচিত যে কম্পিউটার, মোবাইল ডিভাইস এবং আইওটি ডিভাইস সহ তাদের সমস্ত ডিভাইসগুলি সর্বশেষ সফ্টওয়্যার এবং সুরক্ষা প্যাচগুলির সাথে আপডেট করা হয়েছে৷ এটি আক্রমণকারীদের দ্বারা শোষিত হতে পারে এমন দুর্বলতাগুলি প্রতিরোধ করতে সহায়তা করে৷

ব্যবহারকারীদের উচিত তাদের সমস্ত অনলাইন অ্যাকাউন্ট এবং ডিভাইসের জন্য শক্তিশালী এবং অনন্য পাসওয়ার্ড প্রয়োগ করা এবং যেখানে সম্ভব দুই-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা উচিত। এটি আক্রমণকারীদের তাদের অ্যাকাউন্ট এবং ডিভাইসগুলিতে অননুমোদিত অ্যাক্সেস পেতে বাধা দেয় ।

ইমেল সংযুক্তিগুলি অ্যাক্সেস করার সময় বা অজানা উত্স থেকে লিঙ্কগুলিতে ক্লিক করার সময় সর্বদা সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ৷ এগুলো র্যানসমওয়্যার বা অন্যান্য ম্যালওয়্যার ডাউনলোড করার জন্য প্রতারিত করার জন্য ডিজাইন করা ফিশিং ইমেল হতে পারে।

র্যানসমওয়্যার হুমকির কারণে ক্ষতির বিরুদ্ধে সর্বোত্তম ব্যবস্থাগুলির মধ্যে একটি হল সমস্ত গুরুত্বপূর্ণ ফাইল এবং ডেটার নিয়মিত ব্যাকআপ তৈরি করা। ব্যাকআপগুলি নিরাপদ, অফলাইন অবস্থানে সংরক্ষণ করা উচিত। এটি একটি র্যানসমওয়্যার আক্রমণ বা অন্যান্য বিপর্যয়ের ক্ষেত্রে ক্ষতিগ্রস্তদের তাদের ডেটা পুনরুদ্ধার করতে সক্ষম করে।

সবশেষে, ব্যবহারকারীদের উচিত নিজেদেরকে র‍্যানসমওয়্যার এবং অন্যান্য সাইবার নিরাপত্তা হুমকির বিষয়ে শিক্ষিত করা এবং সাইবার নিরাপত্তার প্রতি একটি সক্রিয় মানসিকতা গ্রহণ করা। এর মধ্যে সর্বশেষ হুমকির সাথে তাল মিলিয়ে চলা, সতর্ক থাকা এবং আক্রমণের জবাব দেওয়ার জন্য প্রস্তুত থাকা অন্তর্ভুক্ত। এই ব্যবস্থাগুলি গ্রহণ করে, ব্যবহারকারীরা তাদের নিরাপত্তা বাড়াতে পারে এবং র‍্যানসমওয়্যার আক্রমণগুলিকে তাদের ডিভাইস এবং ডেটার উল্লেখযোগ্য ক্ষতি করা থেকে প্রতিরোধ করতে পারে।

মামাই র‍্যানসমওয়্যারের মুক্তিপণ-দাবী বার্তাটি হল:

'আপনার ব্যক্তিগত আইডি:

/!\ আপনার কোম্পানির নেটওয়ার্ক প্রবেশ করা হয়েছে /!\
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল নিরাপদ! শুধুমাত্র পরিবর্তিত. (RSA+AES)

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটাকে স্থায়ীভাবে দূষিত করবে।
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

মনে রাখবেন যে এই সার্ভারটি শুধুমাত্র টর ব্রাউজারের মাধ্যমে উপলব্ধ

লিঙ্ক খুলতে নির্দেশাবলী অনুসরণ করুন:

"Download Tor" টিপুন, তারপর "Download Tor Browser Bundle" টিপুন, এটি ইনস্টল করুন এবং রান করুন।

এখন আপনার কাছে টর ব্রাউজার আছে। টর ব্রাউজারে qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion খুলুন

একটি চ্যাট শুরু করুন এবং পরবর্তী নির্দেশাবলী অনুসরণ করুন।
আপনি যদি উপরের লিঙ্কটি ব্যবহার করতে না পারেন তবে ইমেলটি ব্যবহার করুন:
ithelp01@decorous.cyou
ithelp01@wholeness.business

আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে।'