Nigra Ransomware
সম্ভাব্য ম্যালওয়্যার হুমকির তদন্তের সময়, তথ্য সুরক্ষা গবেষকরা নিগ্রা নামে পরিচিত একটি নতুন র্যানসমওয়্যার দেখতে পান। দূষিত প্রোগ্রামগুলির এই বিশেষ বিভাগটি প্রাথমিকভাবে একজন শিকারের ডেটা এনক্রিপ্ট করার এবং পরবর্তীতে ডিক্রিপশন কীটির জন্য মুক্তিপণ দাবি করার উদ্দেশ্যে ডিজাইন করা হয়েছে। একবার নিগ্রা সফলভাবে একজন শিকারের কম্পিউটার সিস্টেমে অনুপ্রবেশ করে, এটি সেখানে সঞ্চিত ফাইলগুলিকে এনক্রিপ্ট করার প্রক্রিয়া শুরু করে।
অন্যান্য র্যানসমওয়্যার হুমকি থেকে নিগ্রাকে যা আলাদা করে তা হল এটি এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন করার অনন্য পদ্ধতি। Nigra মূল ফাইলের নামের সাথে একটি অনন্য আইডি যুক্ত করে যা প্রতিটি শিকারের জন্য তৈরি করা হয়, আক্রমণের জন্য দায়ী সাইবার অপরাধীদের ইমেল ঠিকানা এবং '.nigra' এর একটি ফাইল এক্সটেনশন। উদাহরণস্বরূপ, যদি একটি ফাইল প্রাথমিকভাবে '1.jpg' শিরোনাম করা হয়, Nigra এর এনক্রিপশন প্রক্রিয়ার পরে '1.jpg [baf2c5b349] [c2y@startmail.com].nigra হিসাবে প্রদর্শিত হবে।'
এনক্রিপশন প্রক্রিয়া সম্পূর্ণ হলে, নিগ্রা 'README_WARNING.txt' নামে একটি ফাইল রেখে যায়। এই ফাইলটি সাইবার অপরাধীদের ভিকটিমদের সাথে যোগাযোগ করার এবং ডিক্রিপশন কী এর বিনিময়ে তাদের মুক্তিপণের দাবি জানাতে একটি মাধ্যম হিসেবে কাজ করে।
Nigra Ransomware সংক্রমিত ডিভাইসের মারাত্মক ক্ষতি করতে পারে
নিগ্রা র্যানসমওয়্যারের মুক্তিপণ নোট ভিকটিমদের জানায় যে তাদের ডেটাতে অ্যাক্সেস পুনরুদ্ধার করতে, তাদের অবশ্যই মুক্তিপণ প্রদানের দাবি মেনে চলতে হবে। যাইহোক, এই অর্থ প্রদানের আগে, শিকারকে ডিক্রিপশন প্রক্রিয়াটি যাচাই করার বিকল্প দেওয়া হয়। এই বৈধতার মধ্যে আক্রমণকারীদের তিনটি এনক্রিপ্ট করা ফাইল পাঠানো জড়িত, কিছু নির্দিষ্ট বৈশিষ্ট্য মেনে চলা, যাতে ডিক্রিপশন সফলভাবে সম্পন্ন করা যায় তা নিশ্চিত করা যায়।
ভুক্তভোগীদের তাদের ফাইলগুলি পরিবর্তন করার বা তৃতীয় পক্ষের কাছ থেকে সহায়তা নেওয়ার যে কোনও প্রচেষ্টার বিরুদ্ধে স্পষ্টভাবে সতর্ক করা হয়, কারণ ডিক্রিপশন সাধারণত একটি জটিল এবং জটিল প্রক্রিয়া যা বেশিরভাগ ক্ষেত্রে আক্রমণকারীদের সরাসরি সম্পৃক্ততার উপর নির্ভর করে। এই নিয়মের ব্যতিক্রমগুলি বিরল এবং সাধারণত তখনই ঘটে যখন ransomware এর এনক্রিপশন পদ্ধতিতে উল্লেখযোগ্য ত্রুটি বা দুর্বলতা থাকে।
উপরন্তু, এমনকি যদি ক্ষতিগ্রস্তরা মুক্তিপণের অনুরোধ পূরণ করতে বেছে নেয়, তাহলেও তারা যে প্রতিশ্রুত ডিক্রিপশন কী বা টুল পাবে তার কোনো নিশ্চয়তা নেই। এটি একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে, কারণ সাইবার অপরাধীদের অর্থ প্রদান শুধুমাত্র ডেটা পুনরুদ্ধার নিশ্চিত করতে ব্যর্থ হয় না বরং তাদের অবৈধ কার্যকলাপকে আর্থিকভাবে সমর্থন করে। ফলস্বরূপ, এই দূষিত অভিনেতাদের মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়।
নিগ্রা র্যানসমওয়্যার দ্বারা আরও ডেটা এনক্রিপশন থেকে রক্ষা করার জন্য, প্রভাবিত অপারেটিং সিস্টেম থেকে র্যানসমওয়্যারটিকে সম্পূর্ণরূপে অপসারণ করা অপরিহার্য। অতিরিক্ত ডেটা ক্ষতি রোধ করতে এবং সিস্টেমের নিরাপত্তা বজায় রাখতে এই পদক্ষেপটি অত্যন্ত গুরুত্বপূর্ণ।
ম্যালওয়্যার আক্রমণ থেকে আপনার ডিভাইস এবং ডেটা রক্ষা করার কার্যকরী ব্যবস্থা
ম্যালওয়্যার আক্রমণ থেকে আপনার ডেটা এবং ডিভাইসগুলিকে রক্ষা করা ডিজিটাল নিরাপত্তা এবং গোপনীয়তা বজায় রাখার জন্য অত্যন্ত গুরুত্বপূর্ণ৷ এই ধরনের হুমকি থেকে আপনার ডিভাইস এবং ডেটা সুরক্ষিত করার জন্য এখানে কিছু কার্যকর ব্যবস্থা রয়েছে:
-
- নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন : আপনার সমস্ত ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। সফ্টওয়্যারটিকে আপ টু ডেট রাখুন যাতে এটি সর্বশেষতম ম্যালওয়্যার হুমকিগুলি উন্মোচন এবং সরাতে পারে৷
-
- অপারেটিং সিস্টেম আপডেট রাখুন : নিয়মিতভাবে আপনার ডিভাইসের অপারেটিং সিস্টেম আপডেট করুন, কারণ এই আপডেটগুলিতে সাধারণত নিরাপত্তা প্যাচগুলি অন্তর্ভুক্ত থাকে যা ম্যালওয়্যার দ্বারা শোষিত হতে পারে এমন দুর্বলতাগুলি অক্ষম করতে।
-
- শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন : আপনার অ্যাকাউন্টের জন্য শক্তিশালী, জটিল পাসওয়ার্ড নিয়োগ করুন এবং সেগুলিকে নিরাপদে তৈরি ও সংরক্ষণ করতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা বিবেচনা করুন। একাধিক অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করা এড়াতে ভুলবেন না।
-
- ইমেলের সাথে সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তিগুলি খোলার সময় বা ইমেলের লিঙ্কগুলির সাথে ইন্টারঅ্যাক্ট করার সময় অত্যন্ত সতর্কতা অবলম্বন করুন, বিশেষ করে যদি সেগুলি অজানা বা অযাচাইকৃত উত্স থেকে হয়। সর্বোপরি, ম্যালওয়্যার বিতরণের জন্য ইমেলগুলি একটি সাধারণ ভেক্টর।
-
- একটি ফায়ারওয়াল ব্যবহার করুন : ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক ফিল্টার করতে আপনার ডিভাইসে একটি ফায়ারওয়াল সক্ষম বা ইনস্টল করুন, সম্ভাব্য ক্ষতিকারক সংযোগগুলিকে ব্লক করে৷
-
- আপনার ডেটা নিয়মিত ব্যাক আপ করুন: একটি বাহ্যিক ডিভাইস বা একটি নিরাপদ ক্লাউড স্টোরেজ পরিষেবাতে আপনার ডেটার নিয়মিত ব্যাকআপ করুন৷ এটি নিশ্চিত করে যে আপনি ম্যালওয়্যার আক্রমণ বা ডেটা ক্ষতির ক্ষেত্রে আপনার তথ্য পুনরুদ্ধার করতে পারবেন।
-
- নিজেকে এবং অন্যদের শিক্ষিত করুন : সাধারণ ম্যালওয়্যার হুমকি এবং কৌশল সম্পর্কে অবগত থাকুন। নিজেকে এবং আপনার পরিবার বা সহকর্মীদের অনলাইন আচরণের সাথে সম্পর্কিত ঝুঁকি এবং কিভাবে ফিশিং প্রচেষ্টা চিনতে হয় সে সম্পর্কে শিক্ষিত করুন৷
-
- সফ্টওয়্যার আপডেট রাখুন : ওয়েব ব্রাউজার, প্লাগইন এবং অ্যাপ্লিকেশন সহ আপনার সমস্ত সফ্টওয়্যার নিয়মিত আপডেট করুন। পুরানো সফ্টওয়্যারের পরিচিত দুর্বলতা থাকতে পারে যা ম্যালওয়্যার শোষণ করতে পারে।
-
- আপনার নেটওয়ার্ক সুরক্ষিত করুন : একটি শক্তিশালী পাসওয়ার্ড এবং এনক্রিপশন দিয়ে আপনার Wi-Fi নেটওয়ার্ককে সুরক্ষিত করুন। এটি আপনার নেটওয়ার্ক এবং ডিভাইসে অননুমোদিত অ্যাক্সেস ব্লক করে।
এই কার্যকরী পদক্ষেপগুলি অনুসরণ করে, আপনি উল্লেখযোগ্যভাবে ম্যালওয়্যার আক্রমণের ঝুঁকি কমাতে পারেন এবং আপনার ডিভাইস এবং ডেটার নিরাপত্তা বাড়াতে পারেন৷ সাইবার নিরাপত্তার জন্য একটি সক্রিয় এবং সতর্ক দৃষ্টিভঙ্গি বজায় রাখা অপরিহার্য।
নিগ্রা র্যানসমওয়্যার দ্বারা বাদ দেওয়া মুক্তিপণের নোটটি পড়ে:
':: Greetings :::
Little FAQ:
Q: Whats Happen?
): Your files have been encrypted for NIGRA. The file structure was not damaged, we did everything possible so that this could not happen.0
Q: How to recover files?
): If you wish to decrypt your files you will need to pay us
you can send a three small files for testing,'excel ,word,txt,jpg' something.
As a guarantee of our decryption ability.
Q: How to contact with you?
): You can write us to our 3 mailboxes: c2y@startmail.com and malluma@beeble.com or restaurera@rbox.co
If we do not reply within 24 hours, it means that the mailbox has been blocked, please contact our backup mailbox.
(please in subject line write your ID: -)
:::WARNING STATEMENT:::
DON'T try to change encrypted files by yourself!
We have never posted any decrypted videos on youtube, any SNS, please don't trust those crooks who post so-called decrypted videos
choose to trust them, unless you have a lot of money!
If you need decryption, please contact us via our email, we will only get in touch with you via email.
The private key for decryption only exists in our hands, and only we can help decrypt files in this world !!'