MrWhite Ransomware

গবেষকরা মিস্টার হোয়াইট নামে পরিচিত একটি নতুন র্যানসমওয়্যার বৈকল্পিক উন্মোচন করেছেন। কার্যকর করার পরে, এই হুমকিমূলক প্রোগ্রামটি ভিকটিমদের সিস্টেমে ফাইল এনক্রিপ্ট করে। এটি তাদের ফাইলের নাম পরিবর্তন করে শিকারকে বরাদ্দ করা একটি অনন্য আইডি, সাইবার অপরাধীদের ইমেল ঠিকানা এবং একটি '.MrWhite' এক্সটেনশন অন্তর্ভুক্ত করে। এনক্রিপশন সম্পূর্ণ হওয়ার পর, MrWhite 'Dectryption-guide.txt' নামে একটি টেক্সট ফাইলে একটি মুক্তিপণ নোট তৈরি করে। হুমকিটি VoidCrypt Ransomware পরিবারের অন্তর্গত বলে চিহ্নিত করা হয়েছে।

MrWhite Ransomware নোটে দাবী

মিস্টার হোয়াইট র‍্যানসমওয়্যারের শিকারদের আক্রমণকারীদের সাথে যোগাযোগ করতে এবং মুক্তিপণের অর্থ প্রদানের নির্দেশ দেওয়া হয়েছে। এই উদ্দেশ্যে দুটি ইমেল ঠিকানা দেওয়া হয়েছে - 'imsystemsavior@gmail.com' এবং 'backupsystemsavior@proton.me।' যাইহোক, এটি লক্ষ করা উচিত যে সাইবার অপরাধীদের যে কোনও পরিমাণ অর্থ প্রদান করা সর্বদা ডেটা পুনরুদ্ধারের গ্যারান্টি দেয় না। প্রকৃতপক্ষে, অনেক ভুক্তভোগী অভিযোগ করেছেন যে আক্রমণকারীদের দাবি পূরণ করা সত্ত্বেও তারা কোনো ডিক্রিপশন কী বা সফ্টওয়্যার পাননি।

MrWhite Ransomware থেকে আরও ক্ষতি রোধ করতে, এটি অপারেটিং সিস্টেম থেকে সরিয়ে ফেলতে হবে। দুর্ভাগ্যবশত, অপসারণ ইতিমধ্যে প্রভাবিত ফাইল পুনরুদ্ধার করবে না; সেগুলি পুনরুদ্ধার করার একমাত্র উপায় হল অন্যত্র সংরক্ষিত একটি ব্যাকআপ যদি সংক্রমণের আগে তৈরি করা হয়। এনক্রিপ্ট করা ডেটা পুনঃনামকরণ/পরিবর্তন করার চেষ্টা করা, তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জাম ব্যবহার করা, বা অপারেটিং সিস্টেম পুনরায় ইনস্টল করার ফলে স্থায়ী ডেটা ক্ষতি হতে পারে।

MrWhite Ransomware এর মতো হুমকি থেকে আপনার ডিভাইসগুলিকে কীভাবে রক্ষা করবেন?

যেহেতু আমাদের মধ্যে অনেকেই একটি সম্পূর্ণ ডিজিটাল বিশ্বে রূপান্তরিত হচ্ছেন, আপনার ডিভাইস এবং ডেটাকে র‍্যানসমওয়্যারের বিরুদ্ধে সুরক্ষিত করা আগের চেয়ে অনেক বেশি গুরুত্বপূর্ণ হয়ে উঠেছে। র‍্যানসমওয়্যার হল হুমকি সফ্টওয়্যারের সবচেয়ে সাধারণ উদাহরণগুলির মধ্যে একটি, এবং মুক্তিপণ পরিশোধ না করা পর্যন্ত এটি আপনার তথ্য লক করতে ব্যবহার করা যেতে পারে।

গুরুত্বপূর্ণ ডেটা ব্যাক আপ করা প্রত্যেকের রুটিনের অংশ হওয়া উচিত—ব্যক্তিগত এবং পেশাদার উভয় ডেটা সহ—যদি কোনো সমস্যা দেখা দেয়, যেমন র্যানসমওয়্যার আক্রমণ বা হার্ডওয়্যার ত্রুটি ইত্যাদি স্টোরেজ বা একটি অনলাইন ব্যাকআপ পরিষেবা প্রদানকারী।

এছাড়াও, কম্পিউটারের অপারেটিং সিস্টেম বা আপনার ইনস্টল করা অন্যান্য সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগিয়ে প্রায়ই র্যানসমওয়্যার আপনার সিস্টেমে প্রবেশ করে৷ সাম্প্রতিক প্যাচ এবং নিরাপত্তা আপডেটের সাথে আপনার সিস্টেমকে আপ-টু-ডেট রাখা র্যানসমওয়্যার দ্বারা শোষিত হতে পারে এমন কোনও ত্রুটি বন্ধ করতে সহায়তা করবে।

মিস্টারহোয়াইট র‍্যানসমওয়্যার দ্বারা বিতরণ করা মুক্তিপণ নোট হল:

'আপনার ফাইল লক করা হয়েছে

আপনার ফাইলগুলি ক্রিপ্টোগ্রাফি অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়েছে৷
আপনার যদি আপনার ফাইলগুলির প্রয়োজন হয় এবং সেগুলি আপনার জন্য গুরুত্বপূর্ণ, তাহলে আমাকে একটি ইমেল পাঠান লজ্জা করবেন না

আপনার ফাইলগুলি পুনরুদ্ধার করা যেতে পারে তা নিশ্চিত করতে টেস্ট ফাইল + আপনার সিস্টেমে কী ফাইল পাঠান (ফাইল C:/ProgramData উদাহরণে: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

ডিক্রিপশন টুল + RSA কী এবং ডিক্রিপশন প্রক্রিয়ার জন্য নির্দেশ পান

মনোযোগ:

1- ফাইলগুলির নাম পরিবর্তন বা পরিবর্তন করবেন না (আপনি সেই ফাইলটি হারাতে পারেন)

2- তৃতীয় পক্ষের অ্যাপস বা পুনরুদ্ধারের সরঞ্জামগুলি ব্যবহার করার চেষ্টা করবেন না (যদি আপনি এটি করতে চান তবে ফাইলগুলি থেকে একটি অনুলিপি তৈরি করুন এবং সেগুলিতে চেষ্টা করুন এবং আপনার সময় নষ্ট করুন)

3-অপারেশন সিস্টেম (উইন্ডোজ) পুনরায় ইনস্টল করবেন না আপনি কী ফাইলটি হারিয়ে ফেলতে পারেন এবং আপনার ফাইলগুলি হারিয়ে ফেলতে পারেন

আপনার কেস আইডি:-

আমাদের ইমেইল:imsystemsavior@gmail.com
উত্তর না থাকলে: backupsystemsavior@proton.me'