Mao Ransomware

একটি সংক্রামিত কম্পিউটারে সক্রিয় করা হলে, Mao Ransomware ফাইলগুলিকে এনক্রিপ্ট করে এবং ফাইলের নামগুলিতে একটি অনন্য শিকার আইডি, একটি 'sony.mao@techmail.info' ইমেল ঠিকানা এবং '.mao' ফাইল এক্সটেনশন যোগ করে। উদাহরণস্বরূপ, এটি '1.png' নামের একটি ফাইলের নাম পরিবর্তন করে '1.jpg.id-9ECFA84E[sony.mao@techmail.info].mao,' এবং আরও অনেক কিছু করে। মাও Dharma পরিবারের অন্তর্গত র্যানসমওয়্যারের একটি নতুন রূপ।

ফাইলগুলি এনক্রিপ্ট হয়ে গেলে, Mao Ransomware দুটি মুক্তিপণ নোট সরবরাহ করে। হুমকি একটি পপ-আপ উইন্ডো হিসাবে প্রদর্শন করে এবং মুক্তিপণ অর্থ প্রদান সম্পর্কে অতিরিক্ত তথ্য সম্বলিত একটি 'info.txt' ফাইল ড্রপ করে। মুক্তিপণ নোট দাবি করে যে ক্ষতিগ্রস্তরা তাদের ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার জন্য একটি নির্দিষ্ট পরিমাণ অর্থ প্রদান করে, সাধারণত একটি নির্দিষ্ট ক্রিপ্টোকারেন্সির আকারে, যেমন বিটকয়েন বা ইথেরিয়াম। এই ক্ষেত্রে, তালিকাভুক্ত নির্দেশগুলি বেশিরভাগই আক্রমণকারীর ইমেলগুলিকে 'sony.mao@techmail.info' এবং 'sony.mao@tuta.io'-এ মেসেজ করার দিকে ভুক্তভোগীদের নির্দেশ করে৷

মাও অত্যন্ত হুমকিস্বরূপ এবং পর্যাপ্তভাবে সুরাহা না হলে এর শিকারদের জন্য উল্লেখযোগ্য আর্থিক ক্ষতির কারণ হতে পারে। যেমন, র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে ব্যবহারকারীদের তাদের ফাইলগুলি সুরক্ষিত এবং ব্যাক আপ করা নিশ্চিত করার জন্য প্রতিরোধমূলক ব্যবস্থা গ্রহণ করা অপরিহার্য। তাছাড়া, আপনি যদি মাও দ্বারা সংক্রামিত হয়ে থাকেন, তাহলে মুক্তিপণ পরিশোধ করবেন না, কারণ আপনি আপনার ডেটাতে অ্যাক্সেস ফিরে পাবেন এমন কোনো গ্যারান্টি নেই। পরিবর্তে, একটি বিশ্বস্ত নিরাপত্তা পেশাদার টুলের সাথে যোগাযোগ করুন যা আপনাকে র্যানসমওয়্যার অপসারণ করতে এবং নিরাপদে আপনার ফাইলগুলি পুনরুদ্ধার করতে সহায়তা করতে পারে।

একটি Ransomware আক্রমণের পরিণতি

র‍্যানসমওয়্যার হল সাইবার আক্রমণের একটি ধরন যেখানে অসুস্থ মানসিকতার অভিনেতারা নিয়ন্ত্রণ ত্যাগ করার বিনিময়ে অর্থ প্রদানের দাবিতে শিকারের কম্পিউটার লক ডাউন করে। Ransomware আক্রমণগুলি অত্যন্ত ক্ষতিকারক হতে পারে, সমগ্র নেটওয়ার্কগুলিকে ব্যাহত করে এবং ডেটা ক্ষতি এবং সিস্টেমের ক্ষতির দিকে পরিচালিত করে। এখানে একটি র‍্যানসমওয়্যার আক্রমণের কিছু পরিণতি রয়েছে যা সংস্থাগুলির সচেতন হওয়া উচিত৷

ডেটা হারানো বা দুর্নীতি

র্যানসমওয়্যার আক্রমণের সবচেয়ে গুরুতর পরিণতিগুলির মধ্যে একটি হল স্থায়ী ডেটা হারানো বা দুর্নীতির সম্ভাবনা। আক্রমণকারীরা সাধারণত সংক্রামিত সিস্টেমে ফাইলগুলিকে এনক্রিপ্ট করে, যতক্ষণ না ভুক্তভোগীরা দাবিকৃত মুক্তিপণ পরিশোধ না করে সেগুলিকে পুনরুদ্ধার করা যায় না। উপরন্তু, র‍্যানসমওয়্যার কখনও কখনও আপনার ডিভাইসে সংরক্ষিত ডেটাকে দূষিত করতে পারে, দীর্ঘমেয়াদী ডেটা ক্ষতির ঝুঁকি আরও বাড়িয়ে দেয়।

ব্যয়বহুল ব্যবসায় ব্যাঘাত

র‍্যানসমওয়্যার আক্রমণ ব্যবসার সবচেয়ে প্রয়োজনীয় কার্যক্রমকে পঙ্গু করে দিতে পারে; ক্ষতিগ্রস্থদের প্রায়ই এনক্রিপশন এবং ম্যালওয়্যার দ্বারা সৃষ্ট ব্যাঘাতের কারণে তাদের ডিজিটালাইজড ওয়ার্কফ্লো সম্পূর্ণরূপে বন্ধ করতে হয়। এর অর্থ সুনামের ক্ষতি হতে পারে কারণ গ্রাহকরা বিশ্বাস হারাতে পারেন যদি তাদের অর্ডারগুলি যথারীতি পূরণ করা না যায় বা পরিষেবাগুলি সঠিকভাবে কাজ না করে যখন একটি ব্যবসা র্যানসমওয়্যার আক্রমণ দ্বারা প্রভাবিত হয়। অধিকন্তু, আইটি সিস্টেম ডাউনটাইম এবং আক্রমণের পরে পুনরুদ্ধারের প্রচেষ্টার সাথে সম্পর্কিত সংক্রমণ প্রশমিত করার জন্য গৃহীত প্রতিরোধমূলক ব্যবস্থাগুলির কারণে উল্লেখযোগ্য আর্থিক ক্ষতিও হতে পারে।

ব্র্যান্ড রেপুটেশনের ক্ষতি

র‍্যানসমওয়্যার আক্রমণে ভুগছে এমন ব্যবসাগুলিও নেতিবাচক প্রচারের আশা করতে পারে—অনেক কোম্পানি মনে করে যে তারা এইরকম একটি ঘটনা অনুভব করার পরে কেবল ব্যক্তি-থেকে-ব্যক্তি গ্রাহক বিশ্বাস নিয়ে চিন্তা করতে হবে; যাইহোক, ব্র্যান্ডের খ্যাতি গ্রাহকের আনুগত্য বজায় রাখতে এবং পণ্য/পরিষেবার চাহিদা বজায় রাখতে গুরুত্বপূর্ণ ভূমিকা পালন করে। আপনার প্রতিষ্ঠানের উপর আক্রমণের সময় যা ঘটেছিল সে সম্পর্কে আরও বেশি লোক সচেতন হতে পারে, কারও কারও আবার আপনার সাথে কাজ করার বিষয়ে দ্বিতীয় চিন্তাভাবনা থাকতে পারে – আপনি পরে সম্পূর্ণ পুনরুদ্ধার করেছেন বা এটির সময় হওয়া ক্ষতির জন্য ক্ষতিপূরণের প্রস্তাব দিয়েছেন কিনা তা বিবেচনা না করে।

মেনে চলার বিষয়

সফল র‍্যানসমওয়্যার আক্রমণের প্রভাব শুধু আর্থিক খরচেই থেমে থাকে না: পুনরুদ্ধার ফি এবং সম্ভাব্য জরিমানা ছাড়াও সংশ্লিষ্ট কর্তৃপক্ষ বর্তমানে বিদ্যমান বিভিন্ন নিরাপত্তা বিধিমালা (জিডিপিআর অন্তর্ভুক্ত) না মেনে চলার জন্য আরোপ করতে পারে, সংস্থাগুলি স্টেকহোল্ডারদের কাছ থেকে সমস্যার সম্মুখীন হতে পারে যাদের বিস্তারিত তথ্য প্রয়োজন। প্রমাণ যে ভবিষ্যতে এই ধরনের ঘটনা যাতে না ঘটতে পারে সেদিকে পর্যাপ্ত পদক্ষেপ নেওয়া হয়েছে — মনে করুন PCI-DSS বা GDPR কমপ্লায়েন্স অডিটের সাথে নিয়মিত ফাইলিং করা পোস্ট-অ্যাটাক (যেমন, গ্রাহকদের সাথে কাজ চালিয়ে যাওয়ার জন্য)। কোম্পানির অভ্যন্তরীণ পদ্ধতিগুলি আক্রমণ-পরবর্তী পরিবর্তনের মধ্য দিয়ে যেতে পারে, সেইসাথে তারা সাবস্ক্রাইব করা স্ট্যান্ডার্ড সংস্থা/নিয়ন্ত্রকদের দ্বারা নির্ধারিত নতুন প্রয়োজনীয়তার প্রতিক্রিয়া হিসাবে, যা স্টাফ সদস্যদের প্রশিক্ষণ, নতুন প্রযুক্তি এবং সফ্টওয়্যার সরঞ্জাম অর্জন ইত্যাদির সাথে যুক্ত অতিরিক্ত খরচ হতে পারে।

পপ-আপ উইন্ডো হিসাবে দেখানো মাওয়ের মুক্তিপণ নোট হল:

'আপনার ফাইল এনক্রিপ্ট করা হয়েছে
sony.mao@techmail.info
sony.mao@tuta.io
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে মেইলে লিখুন: sony.mao@techmail.info আপনার আইডি -
আপনি যদি 12 ঘন্টার মধ্যে মেইলে উত্তর না দিয়ে থাকেন তবে অন্য একটি মেইলে আমাদের লিখুন:sony.mao@tuta.io
মনোযোগ!
অতিরিক্ত অর্থপ্রদান এড়াতে আমরা আপনাকে সরাসরি আমাদের সাথে যোগাযোগ করার পরামর্শ দিই
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

মাও র‍্যানসমওয়্যারের টেক্সট ফাইলে নিম্নলিখিত বার্তা রয়েছে:

আপনার সমস্ত ডেটা আমাদের লক করা হয়েছে
তুমি ফিরতে চাও?
ইমেল লিখুন sony.mao@techmail.info বা sony.mao@tuta.io'