NEVADA Ransomware

নেভাডা হল র্যানসমওয়্যার যা উইন্ডোজ এবং লিনাক্স উভয় অপারেটিং সিস্টেমকে লক্ষ্য করে। এটি মরিচা প্রোগ্রামিং ভাষা ব্যবহার করে তৈরি করা হয়েছিল। NEVADA Ransomware মৌলিক ফাইল এনক্রিপ্ট করে এবং প্রতিটি প্রভাবিত ফাইলে একটি '.NEVADA' এক্সটেনশন যুক্ত করে কাজ করে। এছাড়াও, 'readme.txt' ফাইলের আকারে একটি মুক্তিপণ নোট এনক্রিপ্ট করা ফাইল ধারণকারী ফোল্ডারে ফেলে দেওয়া হয়। এনক্রিপশন প্রতিফলিত করার জন্য ফাইলের নাম পরিবর্তন করা হয়; উদাহরণস্বরূপ, '1.jpg' হয়ে যাবে '1.jpg.NEVADA,' '2.doc' থেকে '2.doc.NEVADA।' NEVADA র‍্যানসমওয়্যারটি Ransomware-as-a-Service (RaaS) মডেল ব্যবহার করে বিপণন ও বিতরণ করা হয়, যেখানে সাইবার অপরাধীরা ম্যালওয়্যারের অ্যাক্সেস বিক্রি করে।

NEVADA Ransomware এর চাহিদার একটি ওভারভিউ

NEVADA Ransomware দ্বারা বিতরণ করা মুক্তিপণ নোট ক্ষতিগ্রস্তদের জানায় যে তাদের ফাইলগুলি সংগ্রহ করা হয়েছে এবং এনক্রিপ্ট করা হয়েছে। ভুক্তভোগীরা একটি সিদ্ধান্তের সম্মুখীন হয়: তাদের খ্যাতি রক্ষার জন্য মুক্তিপণ প্রদান করুন বা মূল্যবান সময় এবং সম্ভাব্য তাদের ফাইলগুলি হারানোর ঝুঁকি। নোটটি দৃঢ়ভাবে অপেক্ষা করার বিরুদ্ধে পরামর্শ দেয় এবং সতর্ক করে যে যদি ভুক্তভোগীরা তিন দিনের মধ্যে সাইবার অপরাধীদের সাথে যোগাযোগ না করে তবে এনক্রিপ্ট করা ফাইলগুলি TOR নেটওয়ার্কে হোস্ট করা একটি উত্সর্গীকৃত লিক ওয়েবসাইটে পোস্ট করা হবে। আক্রমণকারীরা ব্যাকআপ থেকে ফাইল পুনরুদ্ধার করার চেষ্টা করার বিরুদ্ধেও সতর্ক করে, কারণ এটি একটি সম্ভাব্য ফাঁস প্রতিরোধ করবে না।

ক্ষতিগ্রস্থদের এনক্রিপ্ট করা ফাইলগুলি মুছে ফেলা বা পুনঃনামকরণ না করার পাশাপাশি কোনও পাবলিক ডিক্রিপশন সরঞ্জাম ব্যবহার না করার পরামর্শ দেওয়া হয়েছে, কারণ এতে ম্যালওয়্যার থাকতে পারে। পরিবর্তে, তাদের TOR ব্রাউজার ডাউনলোড করতে এবং সাইবার অপরাধীদের সাথে যোগাযোগের জন্য মুক্তিপণ নোটে দেওয়া একটি নির্দিষ্ট লিঙ্ক ব্যবহার করতে বলা হয়।

নেভাডা র‍্যানসমওয়্যারের মতো হুমকি থেকে আক্রমণের পরে নেওয়া সেরা পদক্ষেপ

র‍্যানসমওয়্যার আক্রমণের শিকার হওয়া কম্পিউটার ব্যবহারকারীদের প্রথম পদক্ষেপটি আপনার নেটওয়ার্কের অন্যান্য ডিভাইসে ম্যালওয়্যার ছড়িয়ে পড়া প্রতিরোধ করার জন্য সংক্রামিত ডিভাইসটিকে আলাদা করা উচিত। তারপরে, লঙ্ঘিত ডিভাইস থেকে যেকোনও র্যানসমওয়্যার হুমকি মুছে ফেলার জন্য আপনাকে একটি সম্মানজনক অ্যান্টি-ম্যালওয়্যার সমাধান দিয়ে একটি স্ক্যান চালানো উচিত।

যদি আক্রমণকারীরা আপনার ফাইলগুলি এনক্রিপ্ট করে থাকে, তাহলে আপনার মুক্তিপণ প্রদান করা উচিত নয় কারণ এটি আপনার ডেটা ফেরত দেওয়ার গ্যারান্টি নাও দিতে পারে এবং আরও র্যানসমওয়্যার আক্রমণকে উত্সাহিত করতে পারে। পরিবর্তে, আপনার ব্যাকআপ থেকে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করার চেষ্টা করা উচিত বা আপনার উপযুক্ত ব্যাকআপ না থাকলে অন্যান্য সম্ভাব্য ডেটা পুনরুদ্ধারের পদ্ধতিগুলি সন্ধান করা উচিত।

NEVADA Ransomware এর নোটের সম্পূর্ণ পাঠ্য হল:

'শুভেচ্ছা! আপনার ফাইল চুরি এবং এনক্রিপ্ট করা হয়েছে.

আপনার দুটি উপায় আছে:
-> মুক্তিপণ প্রদান করুন এবং আপনার খ্যাতি সংরক্ষণ করুন।

-> একটি অলৌকিক ঘটনা জন্য অপেক্ষা করুন এবং মূল্যবান সময় হারান.

আমরা আপনাকে অপেক্ষা না করার পরামর্শ দিই।

আপনার 2 দিন নীরবতার পরে আমরা আপনার উর্ধ্বতনদের কল করব এবং তাদের কী ঘটেছে সে সম্পর্কে অবহিত করব।

আরও 2 দিন পরে আপনার সমস্ত প্রতিযোগীকে আপনার সিদ্ধান্ত সম্পর্কে অবহিত করা হবে।

অবশেষে, 3 দিন পরে আমরা আমাদের TOR-ওয়েবসাইটে আপনার সমালোচনামূলক ডেটা পোস্ট করব।

আপনি যদি ব্যাকআপসা থেকে আপনার ফাইলগুলি পুনরুদ্ধার করতে যাচ্ছেন এবং এটি একটি দুঃস্বপ্নের মতো ভুলে যাচ্ছেন, আমরা আপনাকে জানাতে তাড়াহুড়ো করছি - আপনি একটি ফাঁস রোধ করতে পারবেন না।

সুপারিশ:
-> এনক্রিপ্ট করা ফাইলগুলি মুছুন/পুনঃনামকরণ করবেন না

-> কোনো পাবলিক "ডিক্রিপ্টর" ব্যবহার করবেন না, এতে ভাইরাস রয়েছে।

আপনাকে TOR ব্রাউজার ডাউনলোড করতে হবে।

আমাদের সাথে যোগাযোগ করতে আপনি নিম্নলিখিত লিঙ্কটি ব্যবহার করতে পারেন:

বিড়াল থলের মধ্য থেকে বের হয়.'