মন্ত্রমুগ্ধ Ransomware

সম্ভাব্য ম্যালওয়্যার হুমকি পরীক্ষা করার সময়, গবেষকরা মেসমারাইজড র্যানসমওয়্যার সনাক্ত করেছেন, একটি হুমকি সফ্টওয়্যার যা স্পষ্টভাবে ফাইলগুলিকে এনক্রিপ্ট করার জন্য এবং তাদের ডিক্রিপশনের জন্য মুক্তিপণ আদায় করার জন্য ডিজাইন করা হয়েছে৷ একবার আপস করা ডিভাইসে সফলভাবে অনুপ্রবেশ করা হলে, মেসমারাইজড শিকারের ফাইল লক করার এবং তাদের আসল ফাইলের নাম পরিবর্তন করার প্রক্রিয়া শুরু করে। বিশেষত, এটি প্রভাবিত ফাইলের শিরোনামগুলির সাথে একটি '.mesmerised' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, '1.pdf' নামের একটি ফাইল '1.pdf.mesmerised'-এ রূপান্তরিত হবে এবং '2.jpg' '2.png.mesmerised' হয়ে যাবে। এনক্রিপশন প্রক্রিয়া শেষ হওয়ার পরে, মেসমারাইজড ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং 'Read_Me.txt' শিরোনামের একটি মুক্তিপণ নোট তৈরি করে আরও এক ধাপ এগিয়ে যায়।

দ্য মেসমারাইজড র‍্যানসমওয়্যার ভিকটিমদের তাদের ফাইল অ্যাক্সেস করতে বাধা দেয়

Mesmerized Ransomware দ্বারা বিতরণ করা মুক্তিপণ বার্তা ক্ষতিগ্রস্থদের আশ্বাস প্রদান করে, দাবি করে যে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করা যেতে পারে। এটি প্রদর্শন করার জন্য, মুক্তিপণ নোটটি শিকারের জন্য বিনা খরচে তিনটি ফাইল ডিক্রিপ্ট করার একটি সীমিত সুযোগ দেয়। যাইহোক, এটি দৃঢ়ভাবে আরও নির্দেশের জন্য আক্রমণকারীদের সাথে যোগাযোগ শুরু করার জন্য শিকারকে উত্সাহিত করে। পুনরুদ্ধারের এই প্রতিশ্রুতি সত্ত্বেও, এটি বোঝা গুরুত্বপূর্ণ যে সাইবার অপরাধীদের সরাসরি জড়িত ছাড়া ডিক্রিপশন প্রায়শই অসম্ভব।

তদুপরি, এমনকি যদি ক্ষতিগ্রস্তরা মুক্তিপণের অনুরোধগুলি মেনে চলে, তবে তারা প্রয়োজনীয় ডিক্রিপশন কী বা সফ্টওয়্যার পাবে এমন কোনও গ্যারান্টি নেই৷ ফলস্বরূপ, এটিকে মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়, কারণ এটি শুধুমাত্র তথ্য পুনরুদ্ধার নিশ্চিত করতে ব্যর্থ হয় না, এটি আর্থিকভাবে অপরাধমূলক কার্যকলাপকেও সমর্থন করে৷ অতিরিক্ত ডেটা এনক্রিপ্ট করে মেসমারাইজড র‍্যানসমওয়্যারকে আরও ক্ষতি করতে না দিতে, অপারেটিং সিস্টেম থেকে র‍্যানসমওয়্যারটি বাদ দেওয়া অপরিহার্য। এটা মনে রাখা গুরুত্বপূর্ণ, তবে, র‍্যানসমওয়্যার অপসারণ করা হলে ইতিমধ্যে লক করা ফাইলগুলি স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করা যায় না।

সমস্ত ডিভাইসে কার্যকর করার জন্য গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা

ডিজিটাল হুমকির ক্রমবর্ধমান ল্যান্ডস্কেপে, ব্যক্তিগত এবং পেশাদার ডেটা সুরক্ষিত করা সর্বোত্তম হয়ে উঠেছে। ঝুঁকি কমাতে এবং সম্ভাব্য সাইবার আক্রমণ থেকে রক্ষা করার জন্য সমস্ত ডিভাইসে দৃঢ় নিরাপত্তা ব্যবস্থা প্রয়োগ করা সবচেয়ে গুরুত্বপূর্ণ। আপনার ডিভাইসের প্রতিরক্ষাকে শক্তিশালী করার জন্য এখানে পাঁচটি গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা রয়েছে:

• শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) ব্যবহার করুন : প্রতিটি অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড নিয়োগ করা এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা সুরক্ষার একটি অতিরিক্ত স্তর অন্তর্ভুক্ত করে। এটি উল্লেখযোগ্যভাবে আপনার ডিভাইসের নিরাপত্তা ভঙ্গি বাড়ায়, সম্ভাব্য আক্রমণকারীদের জন্য অননুমোদিত অ্যাক্সেস আরও চ্যালেঞ্জিং করে তোলে।
• সফ্টওয়্যার এবং আপনার অপারেটিং সিস্টেম আপডেট রাখুন : দুর্বলতা মোকাবেলার জন্য নিয়মিত আপনার সফ্টওয়্যার আপডেট করা গুরুত্বপূর্ণ। এই আপডেটগুলিতে প্রায়শই প্যাচ থাকে যা সুরক্ষার ত্রুটিগুলিকে ঠিক করে, আপনার ডিভাইসগুলি সর্বশেষ হুমকির বিরুদ্ধে স্থিতিস্থাপক থাকে তা নিশ্চিত করে৷
• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল এবং আপডেট করুন : সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করা ম্যালওয়্যার, র্যানসমওয়্যার এবং অন্যান্য ক্ষতিকারক সত্তার বিরুদ্ধে সুরক্ষার একটি গুরুত্বপূর্ণ লাইন প্রদান করে। অ্যান্টিভাইরাস সফ্টওয়্যারটিকে আপ টু ডেট রাখা নিশ্চিত করে যে এটি কার্যকরভাবে নতুন এবং উদীয়মান হুমকিগুলি সনাক্ত এবং নিরপেক্ষ করতে পারে।
• ফায়ারওয়ালের সাথে নিরাপদ নেটওয়ার্ক সংযোগ : আগত এবং বহির্গামী নেটওয়ার্ক ট্র্যাফিক সার্ভে এবং নিয়ন্ত্রণ করতে ফায়ারওয়াল ব্যবহার করুন। ফায়ারওয়াল কনফিগার করা আপনার ডিভাইস এবং সম্ভাব্য হুমকির মধ্যে একটি বাধা তৈরি করতে সাহায্য করে, সংবেদনশীল ডেটা রক্ষা করে এবং আপনার নেটওয়ার্কে অননুমোদিত অ্যাক্সেস প্রতিরোধ করে।
• নিয়মিত ডেটা ব্যাকআপ : একটি নিরাপত্তা ঘটনার ক্ষেত্রে ডেটা ক্ষতি কমানোর জন্য একটি রুটিন ব্যাকআপ কৌশল প্রয়োগ করা অপরিহার্য। নিয়মিতভাবে বাহ্যিক বা ক্লাউড স্টোরেজে গুরুত্বপূর্ণ ফাইলগুলি ব্যাক আপ করা নিশ্চিত করে যে আপনি আপনার ডেটা পুনরুদ্ধার করতে পারবেন যদি এটি আপস করা হয়, সাইবার আক্রমণ, হার্ডওয়্যার ব্যর্থতা বা অন্যান্য অপ্রত্যাশিত ঘটনার কারণে।

আপনার ডিভাইস পরিচালনার অনুশীলনে এই নিরাপত্তা ব্যবস্থাগুলিকে একীভূত করে, আপনি উল্লেখযোগ্যভাবে আপনার সামগ্রিক সাইবার নিরাপত্তা স্থিতিস্থাপকতা বাড়াতে পারেন এবং বিভিন্ন অনলাইন হুমকির শিকার হওয়ার ঝুঁকি কমাতে পারেন।

Mesmerized Ransomware দ্বারা প্রদর্শিত মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files : 1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord

2) Wait for futher instructions'