Nanocrypt Ransomware
সাইবার হুমকির বিকাশ কখনও থামে না, এবং আজকের দিনে সবচেয়ে ক্ষতিকারক ধরণের ম্যালওয়্যারগুলির মধ্যে একটি হল র্যানসমওয়্যার। আক্রমণকারীরা র্যানসমওয়্যার ব্যবহার করে ভুক্তভোগীর ফাইল এনক্রিপ্ট করে এবং ডিক্রিপশনের বিনিময়ে অর্থ দাবি করে। সঠিক সুরক্ষা ছাড়া, ভুক্তভোগীরা গুরুত্বপূর্ণ ডেটাতে অ্যাক্সেস হারাতে পারে। এই নিবন্ধটি ন্যানোক্রিপ্ট র্যানসমওয়্যার, এটি কীভাবে কাজ করে এবং এটি এবং অনুরূপ হুমকির বিরুদ্ধে প্রতিরক্ষার সর্বোত্তম অনুশীলনগুলি অন্বেষণ করে।
সুচিপত্র
ন্যানোক্রিপ্ট র্যানসমওয়্যার বোঝা
ন্যানোক্রিপ্ট র্যানসমওয়্যার হল একটি বিপজ্জনক ম্যালওয়্যার যা ভুক্তভোগীদের ফাইল এনক্রিপ্ট করে এবং ডিক্রিপশনের জন্য মুক্তিপণ দাবি করে। একবার কার্যকর করা হলে, এটি ফাইল এক্সটেনশনগুলিকে '.encrypt' যুক্ত করে পরিবর্তন করে (যেমন, '1.png' '1.png.encrypt' হয়ে যায়)। এছাড়াও, এটি README.txt নামে একটি মুক্তিপণ নোট তৈরি করে, যা ভুক্তভোগীকে জানায় যে তাদের ডেটা RSA/AES এনক্রিপশন ব্যবহার করে এনক্রিপ্ট করা হয়েছে।
মুক্তিপণ দাবি এবং হুমকি
মুক্তিপণ নোটে ভুক্তভোগীদের ডিক্রিপশন টুল পাওয়ার জন্য ৫০ মার্কিন ডলার বিটকয়েন প্রদানের নির্দেশ দেওয়া হয়েছে। এটি কম্পিউটার পুনরায় চালু করার বা স্বাধীনভাবে ফাইল ডিক্রিপ্ট করার চেষ্টা করার বিরুদ্ধেও সতর্ক করে, দাবি করে যে এই ধরনের কর্মকাণ্ডের ফলে স্থায়ীভাবে ডেটা নষ্ট হতে পারে। আক্রমণকারীরা অর্থ প্রদানের জন্য তিন দিনের সময়সীমা আরোপ করে এবং আরও যোগাযোগের জন্য একটি ডিসকর্ড যোগাযোগ (l_bozo2691) প্রদান করে।
ন্যানোক্রিপ্ট কীভাবে ছড়িয়ে পড়ে
সাইবার অপরাধীরা ন্যানোক্রিপ্ট র্যানসমওয়্যার বিতরণের জন্য বিভিন্ন কৌশল ব্যবহার করে। এর মধ্যে রয়েছে:
- পাইরেটেড সফটওয়্যার এবং ক্র্যাকিং টুলস - আক্রমণকারীরা জাল সফটওয়্যার, কী জেনারেটর এবং অবৈধ অ্যাক্টিভেটরের মধ্যে র্যানসমওয়্যার এম্বেড করে।
- ফিশিং ইমেল - প্রতারণামূলক বার্তাগুলিতে অনিরাপদ সংযুক্তি বা লিঙ্ক থাকে যা খোলার পরে, র্যানসমওয়্যার কার্যকর করা হয়।
- ক্ষতিকারক বিজ্ঞাপন (ম্যালভার্টাইজিং) – সাইবার অপরাধীরা প্রতারণামূলক বিজ্ঞাপন ব্যবহার করে যা ব্যবহারকারীদের ক্ষতিকারক সাইটগুলিতে পুনঃনির্দেশিত করে, স্বয়ংক্রিয়ভাবে ম্যালওয়্যার ডাউনলোড শুরু করে।
- ঝুঁকিপূর্ণ ওয়েবসাইট এবং P2P নেটওয়ার্ক - আক্রমণকারীরা পিয়ার-টু-পিয়ার নেটওয়ার্ক এবং অনিরাপদ ওয়েবসাইটগুলিতে উপলব্ধ আপাতদৃষ্টিতে বৈধ ফাইলগুলিতে র্যানসমওয়্যার প্রবেশ করায়।
- ইউএসবি ড্রাইভ এবং নেটওয়ার্ক প্রচার - সংক্রামিত বহিরাগত স্টোরেজ ডিভাইস বা স্থানীয় নেটওয়ার্ক শোষণ সংযুক্ত সিস্টেমে র্যানসমওয়্যার ছড়িয়ে দিতে পারে।
মুক্তিপণ প্রদান কেন একটি খারাপ ধারণা
আক্রমণকারীদের ডিক্রিপশন টুল ছাড়া ভুক্তভোগীরা প্রায়শই এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করতে অক্ষম হন। তবে, মুক্তিপণ প্রদানের সাথে একমত হওয়া ফাইল পুনরুদ্ধারের নিশ্চয়তা দেয় না। অনেক ভুক্তভোগী অর্থ প্রদানের পরেও কখনও ডিক্রিপশন কী পান না। উপরন্তু, সাইবার অপরাধীদের অর্থ প্রদান আরও আক্রমণের ইন্ধন জোগায়। অর্থ প্রদানের পরিবর্তে, ব্যবহারকারীদের প্রতিরোধ এবং সুরক্ষিত ব্যাকআপের উপর মনোযোগ দেওয়া উচিত।
র্যানসমওয়্যার আক্রমণ প্রতিরোধে সেরা নিরাপত্তা অনুশীলন
র্যানসমওয়্যার সংক্রমণের ঝুঁকি কমাতে, নিম্নলিখিত নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করুন:
- নিরাপদ এবং হালনাগাদ ব্যাকআপ বজায় রাখুন
- গুরুত্বপূর্ণ ফাইলগুলির নিয়মিত ব্যাকআপ অফলাইন বা ক্লাউড স্টোরেজে রাখুন।
নিশ্চিত করুন যে ব্যাকআপগুলি এমন ডিভাইসগুলিতে সংরক্ষণ করা হয়েছে যা শীর্ষস্থানীয় নেটওয়ার্কের সাথে সংযুক্ত নয়।
প্রয়োজনে অ্যাক্সেসযোগ্যতা নিশ্চিত করতে ব্যাকআপ পুনরুদ্ধার প্রক্রিয়া পরীক্ষা করুন।
- সিস্টেম এবং নেটওয়ার্ক নিরাপত্তা জোরদার করুন
- দুর্বলতাগুলি ঠিক করার জন্য অপারেটিং সিস্টেম, অ্যান্টিভাইরাস সফটওয়্যার এবং অ্যাপ্লিকেশনগুলি আপডেট রাখুন।
রিয়েল-টাইম র্যানসমওয়্যার সুরক্ষা সহ স্বনামধন্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন।
সন্দেহজনক কার্যকলাপ ব্লক করতে ফায়ারওয়াল এবং অনুপ্রবেশ সনাক্তকরণ সিস্টেম কনফিগার করুন।
- অনলাইনে এবং ইমেলের ক্ষেত্রে সাবধানতা অবলম্বন করুন
- অনানুষ্ঠানিক উৎস বা টরেন্ট ওয়েবসাইট থেকে সফটওয়্যার ডাউনলোড করা এড়িয়ে চলুন।
অজানা প্রেরকদের ইমেল সংযুক্তিগুলিতে কখনও যাবেন না বা লিঙ্কগুলিতে ক্লিক করবেন না।
তাৎক্ষণিক পদক্ষেপ নেওয়ার আহ্বান জানানো অযাচিত বার্তাগুলি থেকে সাবধান থাকুন।
ন্যানোক্রিপ্ট র্যানসমওয়্যার একটি মারাত্মক হুমকি যা ভুক্তভোগীদের ফাইল এনক্রিপ্ট করে এবং পুনরুদ্ধারের জন্য অর্থ দাবি করে। তবে, মুক্তিপণ প্রদান ঝুঁকিপূর্ণ এবং ফাইল ডিক্রিপশনের নিশ্চয়তা দেয় না। ব্যবহারকারীদের নিরাপদ ব্যাকআপ বজায় রাখা, সফ্টওয়্যার আপডেট রাখা এবং সন্দেহজনক ডাউনলোড এড়ানোর মতো প্রতিরোধমূলক ব্যবস্থাগুলিকে অগ্রাধিকার দেওয়া উচিত। র্যানসমওয়্যার হুমকি থেকে রক্ষা করার জন্য সাইবার সচেতনতা এবং সক্রিয় সুরক্ষা অনুশীলন অপরিহার্য।
বার্তা
Nanocrypt Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE ----WHAT HAPPENED TO MY FILES?---- Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible. ----WHAT DO I DO?---- 1. Purchase 50 USD worth of bitcoin. 2. Send the bitcoin to this address: 3. You will be sent a decrypter that will restore access to all your files. ----WHAT NOT TO DO---- 1. Do not restart your computer. 1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows. 2. Looking for a way to decrypt all your files on your own. 2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program. 3. Messing with encrypted files. 3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program. 4. Not paying. 4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked. ----GOT ANY MORE QUESTIONS?---- If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have. |
