Napoli Ransomware
সাইবারসিকিউরিটি গবেষকরা সম্ভাব্য ম্যালওয়্যার হুমকির তদন্তের সময় নেপোলি হুমকি প্রোগ্রামটি উন্মোচন করেছেন। একবার একটি আপস করা ডিভাইসে সক্রিয় হয়ে গেলে, Napoli Ransomware বিস্তৃত ফাইলের এনক্রিপশন শুরু করে, কার্যকরভাবে সেগুলিকে লক করে এবং ব্যবহারকারীর কাছে সেগুলিকে অ্যাক্সেসযোগ্য করে না। এই এনক্রিপশন প্রক্রিয়াটির মূল ফাইলের নামের সাথে এক্সটেনশন '.napoli' যুক্ত করা জড়িত। উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইলটি '1.doc.napoli' হিসাবে প্রদর্শিত হবে, যখন '2.jpg' হবে '2.png.napoli,' ইত্যাদি।
এনক্রিপশন প্রক্রিয়া সম্পন্ন করার পরে, নাপোলি র্যানসমওয়্যার সিস্টেমে 'read_it.txt' শিরোনামের একটি মুক্তিপণ নোট ফেলে দেয়। উপরন্তু, ransomware ডেস্কটপ ওয়ালপেপার পরিবর্তন করে। গবেষকদের দ্বারা পরিচালিত বিশ্লেষণ অনুসারে, এই নির্দিষ্ট ম্যালওয়্যার হুমকিটি ক্যাওস র্যানসমওয়্যার পরিবার থেকে উদ্ভূত।
নেপোলি র্যানসমওয়্যার তথ্য জিম্মি করে ভিকটিমদের চাঁদা আদায় করতে চায়
Napoli দ্বারা জারি করা মুক্তিপণ নোট ক্ষতিগ্রস্তদের জানায় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে, তাদের অ্যাক্সেসযোগ্য করে তুলেছে। এটি দাবি করে যে আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত সফ্টওয়্যার ছাড়া ডিক্রিপশন অসম্ভব। বিটকয়েন ক্রিপ্টোকারেন্সিতে দিতে হবে 120 ইউরো হিসাবে ডিক্রিপশন সরঞ্জামগুলি পাওয়ার জন্য মুক্তিপণের পরিমাণ নির্দিষ্ট করা হয়েছে৷
সাধারণত, সাইবার অপরাধীদের হস্তক্ষেপ ছাড়াই ডিক্রিপশন অত্যন্ত চ্যালেঞ্জিং, র্যানসমওয়্যারের উল্লেখযোগ্য ত্রুটিগুলি ছাড়া। ভুক্তভোগীরা মুক্তিপণের দাবি পূরণ করলেও, তারা প্রায়ই প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার পায় না। তাই, সাইবার অপরাধীদের দাবি পূরণ না করার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে, কারণ এটি ফাইল পুনরুদ্ধারের নিশ্চয়তা দেয় না এবং অবৈধ কার্যকলাপকে স্থায়ী করে।
যদিও অপারেটিং সিস্টেম থেকে নাপোলি র্যানসমওয়্যার অপসারণ করা ডেটার আরও এনক্রিপশনকে থামাতে পারে, এটি ইতিমধ্যে আপস করা ফাইলগুলিকে পুনরুদ্ধার করে না।
Ransomware হুমকি থেকে আপনার ডিভাইস এবং ডেটা রক্ষা করতে ভুলবেন না
ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটাকে র্যানসমওয়্যার হুমকি থেকে রক্ষা করার জন্য বেশ কিছু সক্রিয় পদক্ষেপ নিতে পারে:
- নিয়মিত ব্যাকআপ : প্রয়োজনীয় ফাইল এবং ডেটার জন্য একটি নিয়মিত ব্যাকআপ রুটিন প্রয়োগ করুন। তৈরি ব্যাকআপগুলিকে বাহ্যিক ড্রাইভে বা ক্লাউডে সংরক্ষণ করুন, নিশ্চিত করুন যে সেগুলিকে মূল সিস্টেম থেকে আলাদা রাখা হয়েছে৷ এটি র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হলে ব্যবহারকারীদের মুক্তিপণ পরিশোধ না করে তাদের ডেটা পুনরুদ্ধার করতে সক্ষম করে।
- সফ্টওয়্যার আপডেট করুন : অপারেটিং সিস্টেম এবং অ্যান্টি-ম্যালওয়্যার অ্যাপ্লিকেশন সহ সমস্ত সফ্টওয়্যার, সর্বশেষ নিরাপত্তা প্যাচ এবং আপডেট সহ আপডেট রাখুন। নিয়মিত আপডেটগুলি সম্ভাব্য দুর্বলতাগুলিকে ঘনিষ্ঠ করতে সাহায্য করে যা ransomware সিস্টেমে অনুপ্রবেশ করতে শোষণ করতে পারে।
এই সক্রিয় পদক্ষেপগুলি বাস্তবায়নের মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার হুমকির শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে এবং সম্ভাব্য আক্রমণ থেকে তাদের ডিভাইস এবং ডেটা আরও ভালভাবে রক্ষা করতে পারে।
নাপোলি র্যানসমওয়্যারের শিকারদের কাছে প্রদর্শিত মুক্তিপণের নোটটি হল:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'