নাইট ক্রো র‍্যানসমওয়্যার

গবেষকরা একটি নতুন বিপজ্জনক ম্যালওয়্যার সম্পর্কে একটি গুরুত্বপূর্ণ আবিষ্কার করেছেন। তারা 'নাইট ক্রো' নামে পরিচিত র্যানসমওয়্যারের একটি নতুন স্ট্রেন শনাক্ত করেছে। এই দূষিত সফ্টওয়্যারটি বিশেষভাবে কম্পিউটার সিস্টেমে অনুপ্রবেশ করতে, মূল্যবান ডেটা এনক্রিপ্ট করতে এবং তারপর ডিক্রিপশন কী প্রদানের বিনিময়ে মুক্তিপণ দাবি করার জন্য তৈরি করা হয়েছে৷

শিকারের কম্পিউটারে সংক্রমিত হওয়ার পরে, নাইট ক্রো বিভিন্ন ফাইল এনক্রিপ্ট করে এবং তাদের ফাইলের নামের সাথে একটি স্বতন্ত্র এক্সটেনশন যুক্ত করে কাজ করে। উদাহরণস্বরূপ, NIGHT CROW দ্বারা এনক্রিপ্ট করার পরে যদি একটি ফাইলের নাম '1.jpg' হয়, তাহলে এটি '1.jpg.NIGHT_CROW' হিসাবে প্রদর্শিত হবে। '.NIGHT_CROW' এক্সটেনশনটি এই নির্দিষ্ট র‍্যানসমওয়্যারের জড়িত থাকার বিষয়টি স্পষ্টভাবে নির্দেশ করে, প্রতিটি আপস করা ফাইলের জন্য এই প্রক্রিয়াটি পদ্ধতিগতভাবে পুনরাবৃত্তি করা হয়। উপরন্তু, NIGHT CROW সংক্রামিত ডিভাইসগুলিতে 'NIGHT_CROW_RECOVERY.txt' নামে একটি মুক্তিপণ নোট রেখে গেছে।

নাইট ক্রো র‍্যানসমওয়্যার ফাইলের বিস্তৃত পরিসরকে প্রভাবিত করতে পারে

নাইট ক্রো এর শিকারদের কাছে যে বার্তাটি দিয়েছে তা বেশ কিছু গুরুত্বপূর্ণ বিষয় বহন করে। প্রথমত, এটি ভুক্তভোগীকে জানায় যে তাদের ফাইলগুলি এনক্রিপশনের মধ্য দিয়ে গেছে, সম্ভাব্যভাবে কষ্ট বা উদ্বেগের কারণ। যাইহোক, এটি এনক্রিপ্ট করা ডেটা পুনরুদ্ধারযোগ্য, সম্ভাব্যভাবে কিছু উদ্বেগ কমানোর মাধ্যমে একটি আশ্বস্তকারী নোটও অফার করে।

মুক্তিপণের নোটটি তারপরে ভুক্তভোগীকে অর্থপ্রদানের প্রক্রিয়া সম্পর্কে নির্দেশ দিতে এগিয়ে যায়, মুক্তিপণ হিসাবে অপেক্ষাকৃত ছোট 0.000384 BTC (বিটকয়েন ক্রিপ্টোকারেন্সি) দাবি করে। মুক্তিপণ নোট তৈরির সময়, এই পরিমাণটি প্রায় 10 মার্কিন ডলারের সমান ছিল, যা সাধারণ র‌্যানসমওয়্যারের চাহিদার তুলনায় উল্লেখযোগ্যভাবে কম। এটা লক্ষণীয় যে ক্রিপ্টোকারেন্সি এক্সচেঞ্জ রেটগুলি তাদের অস্থিরতার জন্য পরিচিত, তাই NIGHT CROW যখন প্রাথমিকভাবে তৈরি করা হয়েছিল তখন মূল্য ভিন্ন হতে পারে এবং ভবিষ্যতে এটি পরিবর্তিত হতে পারে।

এটা বিবেচনা করা গুরুত্বপূর্ণ যে আপাতদৃষ্টিতে কম মুক্তিপণের পরিমাণ একটি ইচ্ছাকৃত উদ্দেশ্য পূরণ করতে পারে। Night CROW পরীক্ষা বা প্রদর্শনের উদ্দেশ্যে প্রকাশ করা হতে পারে, পরবর্তী সংস্করণগুলিতে এর ক্ষমতা পরিমার্জন করার অভিপ্রায়ে যা সম্ভাব্যভাবে উল্লেখযোগ্যভাবে বড় মুক্তিপণ দাবি করতে পারে।

যাইহোক, সাইবার অপরাধীদের মুক্তিপণ প্রদানের সাথে জড়িত অন্তর্নিহিত ঝুঁকিগুলিকে চিনতে পারা অত্যন্ত গুরুত্বপূর্ণ। ডিক্রিপশন প্রায়শই আক্রমণকারীদের সহযোগিতার উপর নির্ভর করে, এবং মুক্তিপণ দাবি মেনে চলার পরেও ক্ষতিগ্রস্তরা প্রয়োজনীয় ডিক্রিপশন কী বা সরঞ্জামগুলি পাবে এমন কোনও গ্যারান্টি নেই। মুক্তিপণ প্রদানের আশেপাশের নৈতিক এবং আইনি উদ্বেগের সাথে মিলিত এই নিশ্চয়তার অভাব, মুক্তিপণ প্রদানের বিরুদ্ধে এটিকে জোরালোভাবে যুক্তিযুক্ত করে তোলে। এটি করা শুধুমাত্র ডেটা পুনরুদ্ধারের গ্যারান্টি দিতে ব্যর্থ হয় না বরং সাইবার জগতে অপরাধমূলক কার্যকলাপকে স্থায়ী করে এবং সমর্থন করে।

ম্যালওয়্যার হুমকির বিরুদ্ধে আপনার ডিভাইসগুলির নিরাপত্তা নিশ্চিত করতে পদক্ষেপ নিন

র‍্যানসমওয়্যার আক্রমণ ব্যাপকভাবে বেড়েছে, যা ব্যক্তিগত এবং কর্পোরেট উভয় ডেটার অখণ্ডতার জন্য একটি মারাত্মক হুমকির প্রতিনিধিত্ব করে। এই আক্রমণগুলি সাধারণত দূষিত অভিনেতাদের একটি সিস্টেমে অনুপ্রবেশ করে এবং গুরুত্বপূর্ণ ফাইলগুলিকে এনক্রিপ্ট করে, মুক্তিপণ সমর্পণ না করা পর্যন্ত কার্যকরভাবে তালা এবং চাবির অধীনে রাখে। সৌভাগ্যক্রমে, র‍্যানসমওয়্যার আক্রমণের পরিণতিগুলিকে ব্যর্থ বা উপশম করতে ব্যক্তি এবং সংস্থা উভয়ই প্রয়োগ করতে পারে এমন একাধিক ব্যবস্থা রয়েছে।

নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন : আপনার ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করে শুরু করুন। নিশ্চিত করুন যে এটি ম্যালওয়্যার সংক্রমণ সনাক্ত করতে এবং প্রতিরোধ করতে রিয়েল-টাইম সুরক্ষা এবং নিয়মিত আপডেট সরবরাহ করে।

অপারেটিং সিস্টেম আপডেট রাখুন : নিয়মিতভাবে আপনার ডিভাইসের অপারেটিং সিস্টেম (যেমন, Windows, macOS, Android, iOS) এবং সমস্ত সফ্টওয়্যার অ্যাপ্লিকেশন আপডেট করুন। আপডেটে প্রায়ই নিরাপত্তা প্যাচ অন্তর্ভুক্ত থাকে যা পরিচিত দুর্বলতা থেকে রক্ষা করে।

ফায়ারওয়াল সুরক্ষা সক্ষম করুন: আপনার ডিভাইসের অন্তর্নির্মিত ফায়ারওয়াল সক্রিয় করুন বা ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করতে একটি তৃতীয় পক্ষের ফায়ারওয়াল ইনস্টল করুন৷ ফায়ারওয়াল সন্দেহজনক কার্যকলাপ ব্লক করতে সাহায্য করতে পারে।

ইমেল বার্তাগুলির সাথে সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তিগুলি খোলার সময় বা ইমেলের লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক থাকুন, বিশেষ করে যদি সেগুলি অজানা বা সন্দেহজনক উত্স থেকে আসে৷ অনেক ম্যালওয়্যার সংক্রমণ ইমেল সংযুক্তি থেকে উদ্ভূত হয়।

শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন : আপনার সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করুন এবং সেগুলি নিয়মিত পরিবর্তন করুন। নিরাপদে জটিল পাসওয়ার্ড তৈরি এবং সঞ্চয় করতে সাহায্য করার জন্য একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা বিবেচনা করুন।

টু-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA) : যখনই সম্ভব, আপনার অনলাইন অ্যাকাউন্টগুলির জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন। এটি আপনার পাসওয়ার্ড ছাড়াও দ্বিতীয় ধরনের যাচাইকরণের প্রয়োজন করে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে।

নিজেকে শিক্ষিত করুন এবং সতর্ক থাকুন : সর্বশেষ ম্যালওয়্যার হুমকি এবং কৌশল সম্পর্কে অবগত থাকুন। পপ-আপ বিজ্ঞাপনগুলিতে ক্লিক করার সময়, স্কেচি ওয়েবসাইটগুলি দেখার সময় বা অবিশ্বস্ত উত্স থেকে ফাইল ডাউনলোড করার সময় সতর্ক থাকুন৷

নিয়মিতভাবে আপনার ডেটা ব্যাক আপ করুন : আপনার গুরুত্বপূর্ণ ফাইল এবং ডেটার নিয়মিত ব্যাকআপ তৈরি করুন। নিশ্চিত করুন যে এই ব্যাকআপগুলি একটি বাহ্যিক ডিভাইসে বা ক্লাউডে সংরক্ষণ করা হয়েছে এবং র‍্যানসমওয়্যার আক্রমণ প্রতিরোধ করার জন্য সেগুলি আপনার প্রধান ডিভাইসের সাথে সংযুক্ত নয়।

নাইট ক্রো র‍্যানসমওয়্যারের শিকারদের কাছে মুক্তিপণের নোটটি রয়েছে:

রাতের কাক এখানে।

আরে! আপনার সমস্ত নথি, ব্যক্তিগত এবং অন্যান্য ফাইল নাইট ক্রো র‍্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হয়েছে৷
কিন্তু চিন্তা করবেন না, আমরা আপনাকে পেয়েছি! আপনার সমস্ত ফাইল পুনরুদ্ধারযোগ্য, তবে আপনাকে অর্থ প্রদান করতে হবে৷

মনে হচ্ছে আপনি আপনার পিসির জন্য একটি ভাল সুরক্ষার জন্য কিছু অর্থ অপচয় করেননি, এবং ফলাফল এখানে।

কিভাবে আপনার ফাইল পুনরুদ্ধার করবেন:
1) 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV তে 0,000384BTC পাঠান
2) nightcrowsupport@protonmail.com এর সাথে যোগাযোগ করুন

গুরুত্বপূর্ণ তথ্য:
1) কোনো এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
2) কোন regedit মান পরিবর্তন করবেন না.
3) নিজের দ্বারা ডিক্রিপ্ট করার চেষ্টা করবেন না।