NK Ransomware
র্যানসমওয়্যার বিশ্বব্যাপী ব্যবহারকারীদের জন্য একটি উল্লেখযোগ্য হুমকি। এই আক্রমণগুলি আপনার ফাইলগুলিকে জিম্মি করে রাখার জন্য ডিজাইন করা হয়েছে, তাদের মুক্তির বিনিময়ে অর্থ প্রদানের দাবি করছে৷ র্যানসমওয়্যার স্ট্রেনগুলি বিকশিত হতে থাকে, ব্যবহারকারীদের অবশ্যই সতর্ক থাকতে হবে এবং তাদের ডিভাইসগুলিকে এই অত্যাধুনিক হুমকি থেকে রক্ষা করতে হবে। এমনই একটি হুমকি হল NK Ransomware, যা সাইবার নিরাপত্তা বিশেষজ্ঞরা সম্প্রতি আবিষ্কার করেছেন।
সুচিপত্র
এন কে র্যানসমওয়্যার: একটি বিশৃঙ্খলা-ভিত্তিক হুমকি
এনকে র্যানসমওয়্যার হল ক্যাওস ম্যালওয়্যার স্ট্রেনের উপর ভিত্তি করে একটি বৈকল্পিক, যা সাইবার অপরাধীদের অস্ত্রাগারের একটি কুখ্যাত হাতিয়ার৷ অন্যান্য র্যানসমওয়্যারের মতো, এনকে সিস্টেমে আক্রমণ করার জন্য ডিজাইন করা হয়েছে, সমালোচনামূলক ফাইলগুলিকে এনসিফার করতে এবং অ্যাক্সেস পুনরুদ্ধারের বিনিময়ে পিসি ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করার জন্য। একটি ডিভাইস সংক্রামিত করার পরে, এটি চারটি র্যান্ডম অক্ষর সমন্বিত একটি অনন্য এক্সটেনশন সহ এনক্রিপ্ট করা ফাইলগুলির নাম যুক্ত করে। উদাহরণস্বরূপ, পূর্বে '1.pdf' নামের একটি ফাইল এনক্রিপশনের পরে '1.pdf.we2b'-এ রূপান্তরিত হতে পারে।
একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, NK Ransomware 'read_it.txt' নামের একটি ফাইলের মাধ্যমে একটি মুক্তিপণ নোট প্রদান করে, পাশাপাশি শিকারের ডেস্কটপ ওয়ালপেপারে একটি পরিবর্তন করে, মানসিক চাপকে বাড়িয়ে দেয়। নোটটি প্রকাশ করে যে ব্যবহারকারীর ফাইলগুলি লক করা হয়েছে এবং 5 LTC (Litecoin) প্রদান করার পরেই ডিক্রিপ্ট করা হবে, যা বর্তমান বিনিময় হারে প্রায় 360 USD এর সমতুল্য। আক্রমণকারীদের দাবি পূরণের জন্য ভিকটিমদের 24 ঘন্টা সময় দেওয়া হয়, যদিও ওঠানামাকারী ক্রিপ্টোকারেন্সির হার মানে সঠিক পরিমাণ পরিবর্তিত হতে পারে।
মুক্তিপণ দাবি এবং অর্থপ্রদানের ঝুঁকি
যদিও ভুক্তভোগীরা তাদের তথ্য পুনরুদ্ধার করার জন্য মুক্তিপণ দিতে বাধ্য বোধ করতে পারে, এই পদক্ষেপটি অত্যন্ত নিরুৎসাহিত করা হয়। যদিও আক্রমণকারীদের সফ্টওয়্যার ছাড়া ডিক্রিপশন প্রায়শই অসম্ভব, অর্থ প্রদান নিশ্চিত করে না যে ক্ষতিগ্রস্তরা ডিক্রিপশন কী পাবেন। অনেক ক্ষেত্রে, সাইবার অপরাধীরা হয় অর্থ প্রাপ্তির পরে তাদের শিকারকে পরিত্যাগ করে বা কার্যকরী ডিক্রিপশন সরঞ্জাম সরবরাহ করতে ব্যর্থ হয়।
মুক্তিপণ প্রদান করা শুধুমাত্র তথ্য পুনরুদ্ধারের কোনো আশ্বাসই দেয় না বরং অবৈধ কার্যকলাপে ইন্ধন জোগায়, সন্দেহাতীত ব্যক্তি এবং সংস্থার উপর আরও আক্রমণ সমর্থন করে। ফলস্বরূপ, সাইবার নিরাপত্তা পেশাদাররা মুক্তিপণ দাবি মেনে চলার বিরুদ্ধে পরামর্শ দেন। পরিবর্তে, প্রতিরোধ এবং নিয়মিত ব্যাকআপের উপর ফোকাস করা অনেক বেশি কার্যকর কৌশল।
কিভাবে NK Ransomware সিস্টেমে অনুপ্রবেশ করে
NK Ransomware, অন্যান্য অনেক হুমকির মত, সামাজিক প্রকৌশল এবং ফিশিং কৌশলের মিশ্রণ ব্যবহার করে ছড়িয়ে পড়ে। সাইবার অপরাধীরা ম্যালওয়্যারকে আপাতদৃষ্টিতে ক্ষতিকারক ফাইল হিসাবে ছদ্মবেশ ধারণ করে, প্রায়শই এটিকে বৈধ-সুদর্শন সফ্টওয়্যার বা নথির সাথে একত্রিত করে। ভুক্তভোগীরা অজান্তে একটি আপস করা ফাইল খুলে বা একটি দূষিত লিঙ্কে ক্লিক করে সংক্রমণ শুরু করতে পারে।
এই হুমকি জিপ বা RAR আর্কাইভ, এক্সিকিউটেবল ফাইল (.exe), PDF, Microsoft Office ডকুমেন্ট এবং জাভাস্ক্রিপ্ট ফাইল সহ বিভিন্ন ধরনের ফাইলের মাধ্যমে প্রচার করতে পারে। সতর্কতা ছাড়াই এই ফাইলগুলির যেকোনও খোলা একটি সংক্রমণকে ট্রিগার করার জন্য যথেষ্ট হতে পারে, যা ব্যবহারকারীদের অপরিচিত বা অযাচিত ফাইলগুলির সাথে কাজ করার সময় চরম সতর্কতা অনুশীলন করা অপরিহার্য করে তোলে।
বিতরণ পদ্ধতি: NK Ransomware কিভাবে ভিকটিমদের কাছে পৌঁছায়
NK-এর মতো Ransomware বিভিন্ন প্রতারণামূলক কৌশলের মাধ্যমে বিতরণ করা হয়, যার মধ্যে রয়েছে:
- ফিশিং ইমেল : জালিয়াতিপূর্ণ সংযুক্তি বা লিঙ্কগুলি বৈধ ইমেল হিসাবে ছদ্মবেশে ব্যবহারকারীদের সেগুলি খোলার জন্য প্রতারিত করে, সংক্রমণ প্রক্রিয়া চালু করে।
- ড্রাইভ-বাই ডাউনলোড : ব্যবহারকারীরা আপস করা বা ক্ষতিকারক ওয়েবসাইট দেখার সময় অজান্তে ম্যালওয়্যার ডাউনলোড করতে পারে, বিশেষ করে যখন নিরাপত্তা সফ্টওয়্যার পুরানো বা অনুপস্থিত।
- অবিশ্বস্ত ডাউনলোড চ্যানেল : পিয়ার-টু-পিয়ার নেটওয়ার্ক, থার্ড-পার্টি ওয়েবসাইট এবং ফ্রিওয়্যার হোস্টিং প্ল্যাটফর্মগুলি র্যানসমওয়্যার-বোঝাই ফাইলগুলির প্রজনন স্থল হিসাবে কাজ করতে পারে।
- ক্র্যাকড সফ্টওয়্যার : অবৈধ সফ্টওয়্যার অ্যাক্টিভেটর (বা "ক্র্যাক") খুঁজছেন ব্যবহারকারীরা প্রায়শই বান্ডিল করা র্যানসমওয়্যারের সম্মুখীন হয়, যা এটিকে একটি উচ্চ-ঝুঁকিপূর্ণ কার্যকলাপ করে তোলে।
- ম্যালভার্টাইজিং এবং অনলাইন কৌশল : সাইবার অপরাধীরা ক্ষতিগ্রস্থদের অনিরাপদ সফ্টওয়্যার ডাউনলোড করার জন্য প্রলুব্ধ করার জন্য প্রতারণামূলক বিজ্ঞাপন এবং কৌশল ব্যবহার করে।
উপরন্তু, NK সহ কিছু র্যানসমওয়্যার স্ট্রেন স্থানীয় নেটওয়ার্কে বা বিচ্ছিন্নযোগ্য হার্ড ড্রাইভ এবং USB ফ্ল্যাশ ড্রাইভের মতো স্বাধীন স্টোরেজ ডিভাইসের মাধ্যমে ছড়িয়ে পড়তে পারে।
Ransomware থেকে রক্ষা করার জন্য সেরা নিরাপত্তা অনুশীলন
এনকে-এর মতো র্যানসমওয়্যারের তীব্রতা এবং পরিশীলিততার পরিপ্রেক্ষিতে, প্রতিরোধই সর্বোত্তম প্রতিরক্ষা। এই ধরনের হুমকির বিরুদ্ধে আপনার সুরক্ষা বাড়ানোর জন্য, নিম্নলিখিত নিরাপত্তা অনুশীলনগুলি প্রয়োগ করার কথা বিবেচনা করুন:
- নিয়মিত ব্যাকআপ: কাস্টমভাবে আপনার ফাইলগুলিকে একটি নিরাপদ বাহ্যিক ডিভাইস বা ক্লাউড স্টোরেজে ব্যাক আপ করুন। যদি র্যানসমওয়্যার স্ট্রাইক করে, আপনার কাছে আপনার ডেটার পরিষ্কার কপি থাকবে এবং মুক্তিপণ পরিশোধ করার কথা বিবেচনা করতে হবে না।
- শক্তিশালী, আপ-টু-ডেট নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন: নিশ্চিত করুন যে আপনার কাছে একটি ব্যাপক নিরাপত্তা সমাধান রয়েছে যাতে অ্যান্টি-র্যানসমওয়্যার বৈশিষ্ট্য অন্তর্ভুক্ত রয়েছে। উদীয়মান হুমকি চিনতে এবং ব্লক করতে এটি আপ টু ডেট রাখুন।
এই নিরাপত্তা অনুশীলনগুলি মেনে চলার মাধ্যমে, আপনি র্যানসমওয়্যার আক্রমণের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করতে পারেন এবং আপনার ব্যক্তিগত এবং পেশাদার ডেটা সুরক্ষিত রাখতে পারেন।
উপসংহার: প্রতিরোধ নিরাপত্তার চাবিকাঠি
এনকে র্যানসমওয়্যার হল সাইবার অপরাধীরা কীভাবে তাদের কৌশলগুলিকে পরিমার্জিত করে এবং সন্দেহাতীত ব্যবহারকারীদের শোষণ করে তার একটি প্রধান উদাহরণ। নিয়মিত ব্যাকআপ, সুরক্ষা সফ্টওয়্যার এবং সতর্ক ব্রাউজিং অভ্যাসের মাধ্যমে প্রতিক্রিয়ার চেয়ে প্রতিরোধকে অগ্রাধিকার দেওয়াই সর্বোত্তম পদক্ষেপ। যদিও একটি র্যানসমওয়্যার আক্রমণের পরিণতিগুলি বিধ্বংসী হতে পারে, দৃঢ় নিরাপত্তা ব্যবস্থা প্রয়োগ করা আপনাকে এই ক্রমবর্ধমান হুমকিগুলির থেকে এক ধাপ এগিয়ে রাখতে সাহায্য করতে পারে।
NK Ransomware-এর শিকারদের কাছে ছেড়ে দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:
'----> NK is the most advanced ransomware in existence. You will not get out unscathed <----
All of your files have been encrypted
Your computer was infected with a ransomware. Your files have been encrypted and you won't
be able to decrypt them without our help.What can you do to get your files back? Buy our special
decryption software! This software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 5 Litecoin. Payment can be made in Litecoin only. After paying and your payment reaching 6 confirmations, your data will be restored and the ransomware removed.How do I pay? where do I get Litecoin?
You have 2 options :
use an exchanger : hxxps://discord.gg/plusswap
buy Litecoin directly : hxxps://youtu.be/jdhxLHO2-zo?feature=sharedPayment Amount: 5.0 LTC
Litecoin address: ltc1qjqysln5s8lpphyc0e7dnx0nphc52t9zypxzpakTry anything funny and see what happens! 😉
You have 24 hours to pay before your pc is completely destroyed.'
