Mynvhefutrx Ransomware

Mynvhefutrx নামে পরিচিত হুমকিমূলক প্রোগ্রামটি ম্যালওয়্যারের র্যানসমওয়্যার বিভাগের অন্তর্গত। Ransomware হুমকিগুলি বিশেষভাবে ফাইলগুলি এনক্রিপ্ট করার জন্য এবং অনুমিত ডিক্রিপশন কীগুলির বিনিময়ে ক্ষতিগ্রস্থদের কাছ থেকে মুক্তিপণ আদায় করার জন্য ডিজাইন করা হয়েছে৷

তাদের পরীক্ষা মেশিনে চালানো হলে, Mynvhefutrx সফলভাবে ফাইল এনক্রিপ্ট করে এবং '.mynvhefutrx' এক্সটেনশন যোগ করে তাদের ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.pdf' নামের একটি ফাইলকে '1.pdf.mynvhefutrx', '2.png' থেকে '2.png.mynvhefutrx,' ইত্যাদিতে রূপান্তরিত করা হবে।

একবার এনক্রিপশন প্রক্রিয়া চূড়ান্ত হয়ে গেলে, ransomware 'How to Restore your MYNVHEFUTRX FILES.TXT' নামে একটি মুক্তিপণ নোট তৈরি করে। এই নোটের বিষয়বস্তু স্পষ্টভাবে ইঙ্গিত করে যে এই র‍্যানসমওয়্যারের প্রাথমিক লক্ষ্যগুলি পৃথক হোম ব্যবহারকারীদের পরিবর্তে কোম্পানিগুলি। অধিকন্তু, Mynvhefutrx কে Snatch Ransomware পরিবারের সদস্য হিসেবে চিহ্নিত করা হয়।

Mynvhefutrx Ransomware আপস করা ডিভাইসগুলির জন্য ধ্বংসাত্মক ক্ষতির কারণ হতে পারে

Mynvhefutrx Ransomware-এর শিকার ব্যক্তিদের কাছে বিতরণ করা মুক্তিপণের নোটে হামলার প্রভাব সম্পর্কিত সাইবার অপরাধীদের তথ্য রয়েছে। এটি ক্ষতিগ্রস্থদের জানিয়ে দেয় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে, ডিক্রিপশন কী ছাড়াই তাদের অ্যাক্সেসযোগ্য নয়। যাইহোক, ফলাফলগুলি ফাইল এনক্রিপশনের বাইরে যায়। আক্রমণকারীরা দৃশ্যত ভিকটিমদের নেটওয়ার্ক থেকে 100 গিগাবাইট ছাড়িয়ে উল্লেখযোগ্য পরিমাণ ডেটাও বের করে দিয়েছে। এই চুরি করা ডেটা অ্যাকাউন্টিং রেকর্ড, ডাটাবেস, ক্লায়েন্টের বিশদ, গোপনীয় নথি এবং ব্যক্তিগত ডেটা সহ বিস্তৃত সংবেদনশীল তথ্যকে অন্তর্ভুক্ত করে।

পরিস্থিতি আরও খারাপ করার জন্য, ক্ষতিগ্রস্তদের তৃতীয় পক্ষের ডিক্রিপশন সফ্টওয়্যার ব্যবহার করার সম্ভাব্য বিপদ সম্পর্কে সতর্ক করা হয়। নোটটি সতর্ক করে যে এই ধরনের সরঞ্জামগুলি ব্যবহার করা ইতিমধ্যে আপোস করা ফাইলগুলিকে আরও ক্ষতি করতে পারে, সম্ভবত সেগুলিকে স্থায়ীভাবে পুনরুদ্ধার করা যায় না। উপরন্তু, বার্তাটি স্পষ্টভাবে বলে যে শিকার যদি তিন দিনের সময়সীমার মধ্যে আক্রমণকারীদের সাথে যোগাযোগ স্থাপন করতে ব্যর্থ হয়, সাইবার অপরাধীরা চাঁদাবাজির অতিরিক্ত রূপ হিসাবে চুরি করা ডেটা ফাঁস করতে পারে।

র‍্যানসমওয়্যার সংক্রমণের উপর ব্যাপক গবেষণা থেকে অনুমান করা যায় যে সাইবার অপরাধীদের সরাসরি সম্পৃক্ততা ছাড়া ডিক্রিপশন সাধারণত অসম্ভব। শুধুমাত্র বিরল ক্ষেত্রে যেখানে র‍্যানসমওয়্যারের উল্লেখযোগ্য ত্রুটি রয়েছে আক্রমণকারীদের সহায়তা ছাড়াই ডিক্রিপশন অর্জন করা যেতে পারে।

যাইহোক, এমনকি যদি ভুক্তভোগীরা মুক্তিপণ দাবি মেনে চলার সিদ্ধান্ত নেয় এবং মুক্তিপণের অর্থ প্রদান করে, প্রতিশ্রুত ডিক্রিপশন সরঞ্জামগুলি পাওয়ার কোনও নিশ্চয়তা নেই। অনেক ক্ষেত্রে, ভুক্তভোগীদের মুক্তিপণের প্রয়োজনীয়তা পূরণ করা সত্ত্বেও তাদের ফাইলগুলি পুনরুদ্ধার করার উপায় ছাড়াই ছেড়ে দেওয়া হয়েছে। তদুপরি, আক্রমণকারীদের দাবির কাছে আত্মসমর্পণ করা কেবল তাদের অপরাধমূলক কর্মকাণ্ডকে স্থায়ী এবং সমর্থন করে। অতএব, মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়।

কীভাবে র্যানসমওয়্যার হুমকিগুলি ডিভাইসগুলিকে ছড়িয়ে দেয় এবং সংক্রামিত করে?

Ransomware, Mynvhefutrx এর মতো, কম্পিউটার সিস্টেমে অনুপ্রবেশ করার জন্য বিভিন্ন পদ্ধতি ব্যবহার করতে পারে। এখানে কিছু সাধারণ উপায় রয়েছে যা ransomware অ্যাক্সেস পেতে পারে:

• ইমেল সংযুক্তি : Ransomware প্রায়ই ক্ষতিকারক ইমেল সংযুক্তির মাধ্যমে ছড়িয়ে পড়ে। আক্রমণকারীরা এমন ইমেল পাঠায় যা বৈধ বলে মনে হয়, কিন্তু সংযুক্তিগুলিতে সংক্রামিত ফাইল রয়েছে, যেমন এক্সিকিউটেবল ফাইল বা অফিস ডকুমেন্টগুলি দূষিত ম্যাক্রোগুলির সাথে এমবেড করা৷ ব্যবহারকারীরা এই সংযুক্তিগুলি খুললে, র্যানসমওয়্যারটি কার্যকর হয়, সিস্টেমকে সংক্রামিত করে।
• ফিশিং প্রচারাভিযান : সাইবার অপরাধীরা ব্যবহারকারীদের অনিরাপদ লিঙ্ক অ্যাক্সেস করতে বা সংবেদনশীল তথ্য প্রদানের জন্য প্রতারণার জন্য ফিশিং প্রচারণা চালাতে পারে। এই ফিশিং ইমেলগুলি বৈধ সংস্থা বা পরিষেবাগুলির অনুকরণ করে, ব্যবহারকারীদের প্রতারণামূলক ওয়েবসাইটগুলির সাথে ইন্টারঅ্যাক্ট করতে প্রলুব্ধ করে৷ এই ধরনের লিঙ্কগুলিতে ক্লিক করার মাধ্যমে, ব্যবহারকারীরা অজান্তেই তাদের সিস্টেমে র্যানসমওয়্যার ডাউনলোড করে।
• অনিরাপদ ডাউনলোড : র‍্যানসমওয়্যারকে বৈধ সফ্টওয়্যার বা ইন্টারনেট থেকে ডাউনলোডের জন্য উপলব্ধ ফাইল হিসাবে ছদ্মবেশী করা যেতে পারে। ব্যবহারকারীরা অজ্ঞাতসারে আপোসকৃত ওয়েবসাইট, টরেন্ট প্ল্যাটফর্ম বা পিয়ার-টু-পিয়ার নেটওয়ার্ক সহ অবিশ্বস্ত উত্স থেকে সংক্রামিত ফাইলগুলি ডাউনলোড এবং কার্যকর করতে পারে। সফ্টওয়্যার ক্র্যাক, কীজেন এবং অন্যান্য অনানুষ্ঠানিক প্যাচগুলিও র্যানসমওয়্যারের সাধারণ বাহক।
• সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগানো : সাইবার অপরাধীরা সক্রিয়ভাবে অপারেটিং সিস্টেম, সফ্টওয়্যার বা প্লাগইনগুলিতে দুর্বলতাগুলি অনুসন্ধান করে৷ তারা এমন শোষণগুলি বিকাশ করে যা সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করতে পারে এবং এমন সিস্টেমগুলিতে র্যানসমওয়্যার ইনজেক্ট করতে পারে যেগুলি সর্বশেষ প্যাচ এবং সুরক্ষা সংশোধনগুলির সাথে আপডেট করা হয়নি৷ এই পদ্ধতিটি বিশেষভাবে কার্যকর যখন সংস্থা বা ব্যক্তিরা নিয়মিত সফ্টওয়্যার আপডেটগুলিকে অবহেলা করে।
• রিমোট ডেস্কটপ প্রোটোকল (RDP) আক্রমণ : RDP ব্যবহারকারীদের একটি নেটওয়ার্কের মাধ্যমে অন্য কম্পিউটারের সাথে দূরবর্তীভাবে সংযোগ করতে দেয়। আক্রমণকারীরা দুর্বল বা ডিফল্ট RDP শংসাপত্র আবিষ্কার করলে, তারা একটি সিস্টেমে অননুমোদিত অ্যাক্সেস পেতে পারে এবং র্যানসমওয়্যার স্থাপন করতে পারে। তারা নেটওয়ার্কে অনুপ্রবেশ করতে এবং সংযুক্ত ডিভাইসগুলিতে র্যানসমওয়্যার ছড়িয়ে দেওয়ার জন্য RDP দুর্বলতাকে কাজে লাগাতে পারে।

র্যানসমওয়্যার থেকে রক্ষা করার জন্য, নিয়মিত সফ্টওয়্যার আপডেট, শক্তিশালী পাসওয়ার্ড, সতর্ক ইমেল এবং ওয়েব ব্রাউজিং অভ্যাস এবং সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার সহ শক্তিশালী সাইবার নিরাপত্তা অনুশীলন বজায় রাখা অপরিহার্য। উপরন্তু, গুরুত্বপূর্ণ ডেটার নিয়মিত ব্যাকআপ তৈরি করা এবং নেটওয়ার্ক নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা সম্ভাব্য র‍্যানসমওয়্যার আক্রমণের প্রভাব কমাতে সাহায্য করতে পারে।

Mynvhefutrx Ransomware-এর শিকারদের কাছে বিতরণ করা মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'আমরা আপনাকে জানাচ্ছি যে আপনার নেটওয়ার্ক একটি অনুপ্রবেশ পরীক্ষার মধ্য দিয়ে গেছে, যার সময় আমরা এনক্রিপ্ট করেছি
আপনার ফাইলগুলি এবং আপনার 100 গিগাবাইটের বেশি ডেটা ডাউনলোড করেছে, যার মধ্যে রয়েছে:

অ্যাকাউন্টিং
গোপনীয় নথি
ব্যক্তিগত তথ্য
ডাটাবেস
ক্লায়েন্ট ফাইল

গুরুত্বপূর্ণ ! ফাইলগুলিকে ডিক্রিপ্ট করার চেষ্টা করবেন না বা তৃতীয় পক্ষের ইউটিলিটিগুলি ব্যবহার করবেন না।
যে প্রোগ্রামটি তাদের ডিক্রিপ্ট করতে পারে সেটি হল আমাদের ডিক্রিপ্টর, যা আপনি নীচের পরিচিতিদের থেকে অনুরোধ করতে পারেন৷
অন্য কোন প্রোগ্রাম শুধুমাত্র ফাইল ক্ষতি করতে পারে.

অনুগ্রহ করে সচেতন থাকুন যে আমরা যদি 3 দিনের মধ্যে আপনার কাছ থেকে কোনো প্রতিক্রিয়া না পাই, আমরা আপনার ফাইলগুলি প্রকাশ করার অধিকার সংরক্ষণ করি৷

যোগাযোগ করুন:

franklin1328@gmx.com বা protec5@tutanota.com'