NoBackups Ransomware
ম্যালওয়্যার হুমকি থেকে আপনার ডিভাইসগুলিকে রক্ষা করা আগের চেয়েও বেশি গুরুত্বপূর্ণ। বিশেষ করে র্যানসমওয়্যার একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে কারণ এটি ব্যবহারকারীদের তাদের ডেটা লক করে দিতে পারে এবং পুনরুদ্ধারের জন্য মোটা অঙ্কের অর্থ দাবি করতে পারে। র্যানসমওয়্যার স্ট্রেনের ক্রমবর্ধমান তালিকার মধ্যে, NoBackups র্যানসমওয়্যার নামে একটি নতুন এবং বিপজ্জনক রূপ ট্র্যাক করা হয়েছে। এই অত্যাধুনিক ম্যালওয়্যারটি কেবল ফাইল এনক্রিপ্ট করার চেয়েও বেশি কিছু করে; এটি ডেটা ফাঁসের শিকারদের হুমকিও দেয়, যা ডেটা ক্ষতি এবং গোপনীয়তা আক্রমণের দ্বৈত হুমকি তৈরি করে।
সুচিপত্র
আরও ভালো করে জেনে নিন: NoBackups Ransomware কী?
NoBackups হল একটি নতুন শনাক্তকৃত র্যানসমওয়্যার স্ট্রেন যা সাইবার নিরাপত্তা পেশাদাররা ম্যালওয়্যার হুমকি বিশ্লেষণের সময় আবিষ্কার করেছেন। একবার এটি একটি সিস্টেমে অনুপ্রবেশ করলে, NoBackups সংক্রামিত ডিভাইস জুড়ে ফাইল এনক্রিপ্ট করা শুরু করে। এটি প্রতিটি এনক্রিপ্ট করা ফাইলকে একটি অনন্য ভিকটিম আইডেন্টিফায়ার এবং '.nobackups' এক্সটেনশন যুক্ত করে চিহ্নিত করে। উদাহরণস্বরূপ, '1.png' এর মতো একটি ফাইল '1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups' হয়ে যায়।
এনক্রিপশনের পর, ম্যালওয়্যারটি 'README.TXT' শিরোনামে একটি মুক্তিপণ নোট ফেলে। এর মধ্যে থাকা বার্তাটি ভুক্তভোগীদের সতর্ক করে যে তাদের নথি, ছবি, ডাটাবেস এবং অন্যান্য ডেটা এনক্রিপ্ট করা হয়েছে এবং অ্যাক্সেস পুনরুদ্ধার করার জন্য একটি বিশেষ ব্যক্তিগত কী প্রয়োজন। নোট অনুসারে, শুধুমাত্র আক্রমণকারীদের কাছেই এই কী থাকে।
ভুক্তভোগীদের 'obackups@mailum.com' ইমেল ঠিকানা অথবা একটি নির্দিষ্ট সেশন মেসেঞ্জার আইডির মাধ্যমে অপরাধীদের সাথে যোগাযোগ করার নির্দেশ দেওয়া হয়েছে। নোটটিতে থার্ড-পার্টি ডিক্রিপশন টুল ব্যবহার বা এনক্রিপ্ট করা ফাইলের নাম পরিবর্তনকে নিরুৎসাহিত করা হয়েছে, দাবি করা হয়েছে যে এর ফলে অপরিবর্তনীয় ডেটা ক্ষতি হতে পারে বা মুক্তিপণের চাহিদা বৃদ্ধি পেতে পারে।
দ্বিগুণ চাঁদাবাজি: এনক্রিপশন এবং ডেটা চুরি
নোব্যাকআপস এনক্রিপশনের মাধ্যমেই থেমে থাকে না। এর অপারেটররা ডেটা এক্সফিল্টারেশনেও জড়িত থাকে, ভুক্তভোগীরা ২৪ ঘন্টার মধ্যে সাড়া না দিলে চুরি হওয়া ফাইল বিক্রি বা প্রকাশ করার হুমকি দেয়। দ্বিগুণ চাঁদাবাজি নামে পরিচিত এই কৌশলটি আর্থিক ক্ষতির সাথে সংবেদনশীল ডেটা এক্সপোজারের ভয় মিশ্রিত করে ভুক্তভোগীদের উপর চাপ বাড়ায়।
মুক্তিপণের নোটে অর্থ প্রদানের পরে তথ্য পুনরুদ্ধারের প্রতিশ্রুতি দেওয়া হলেও, আক্রমণকারীরা যে তা অনুসরণ করবে তার কোনও নিশ্চয়তা নেই। অনেক ক্ষেত্রে, যারা অর্থ প্রদান করে তারা এখনও তাদের ফাইলগুলিতে অ্যাক্সেস ফিরে পায় না। এই কারণে, সাইবার নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ প্রদানের বিরুদ্ধে জোরালো পরামর্শ দেন।
নোব্যাকআপস র্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে
NoBackups বিভিন্ন ধরণের সংক্রমণ বাহক ব্যবহার করে। এর মধ্যে রয়েছে:
- পাইরেটেড সফটওয়্যার এবং কীজেন: প্রায়শই লুকানো ম্যালওয়্যার পেলোডের সাথে একত্রিত হয়।
- ফিশিং ইমেল: এমন বার্তা যাতে সংক্রামিত সংযুক্তি বা প্রতারণামূলক লিঙ্ক থাকে।
- এক্সপ্লয়েট কিট এবং সফ্টওয়্যার দুর্বলতা: আনপ্যাচড সিস্টেমগুলি বিশেষভাবে দুর্বল।
- বিকৃত বিজ্ঞাপন এবং জাল ওয়েবসাইট: ক্ষতিকারক ফাইল বিতরণের জন্য ব্যবহৃত বিজ্ঞাপন বা জাল ওয়েব পৃষ্ঠা।
- অপসারণযোগ্য মিডিয়া এবং P2P নেটওয়ার্ক: USB ড্রাইভ বা পিয়ার-টু-পিয়ার ফাইল-শেয়ারিং প্ল্যাটফর্মগুলি ডেলিভারি চ্যানেল হিসেবে কাজ করতে পারে।
এই পদ্ধতিগুলির সবকটিতেই একটি বৈশিষ্ট্য রয়েছে, কারণ এগুলি সফল হওয়ার জন্য ব্যবহারকারীর মিথস্ক্রিয়ার উপর নির্ভর করে। ফাইল ডাউনলোড করা, লিঙ্কে ক্লিক করা, অথবা কোনও প্রোগ্রাম চালানো যাই হোক না কেন, সংক্রমণ ধরা পড়ার জন্য সাধারণত ব্যবহারকারীর পদক্ষেপের প্রয়োজন হয়।
ফাইটিং ব্যাক: ডিভাইসগুলিকে নিরাপদ রাখার জন্য নিরাপত্তার সেরা অনুশীলনগুলি
NoBackups-এর মতো র্যানসমওয়্যার সংক্রমণের ঝুঁকি কমাতে, ব্যবহারকারীদের শক্তিশালী সাইবার নিরাপত্তা অনুশীলন বাস্তবায়ন করা উচিত। এই সক্রিয় পদক্ষেপগুলি হুমকির সংস্পর্শ উল্লেখযোগ্যভাবে হ্রাস করতে পারে:
- সিস্টেম এবং সফ্টওয়্যার সুরক্ষা
- আপনার অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলিকে সর্বদা সর্বশেষ নিরাপত্তা প্যাচ দিয়ে আপডেট রাখুন।
- রিয়েল-টাইম সুরক্ষা এবং নিয়মিত আপডেট সহ একটি স্বনামধন্য অ্যান্টিভাইরাস বা অ্যান্টি-ম্যালওয়্যার সমাধান ব্যবহার করুন।
- মাইক্রোসফ্ট অফিস ফাইলগুলিতে ম্যাক্রোগুলি ডিফল্টরূপে অক্ষম করুন, কারণ এগুলি প্রায়শই র্যানসমওয়্যার সরবরাহ করতে ব্যবহৃত হয়।
- নিরাপদ ব্যবহারের অভ্যাস
- অযাচিত ইমেল বা বার্তায় সংযুক্তিগুলি কখনই খুলবেন না বা লিঙ্কগুলিতে ক্লিক করবেন না।
- অনানুষ্ঠানিক বা সন্দেহজনক ওয়েবসাইট থেকে সফ্টওয়্যার ডাউনলোড করা এড়িয়ে চলুন।
- নিয়মিতভাবে গুরুত্বপূর্ণ ফাইলগুলির ব্যাকআপ একটি বহিরাগত ড্রাইভ বা নিরাপদ ক্লাউড স্টোরেজে রাখুন এবং ব্যাকআপগুলি সম্পন্ন হওয়ার পরে নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করা হয়েছে তা নিশ্চিত করুন।
- অতিরিক্ত প্রতিরোধমূলক ব্যবস্থা
- শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং সম্ভব হলে মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন।
- আক্রমণের পৃষ্ঠ কমাতে নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করুন এবং প্রশাসনিক সুযোগ-সুবিধা সীমিত করুন।
- বিশেষ করে ব্যবসায়িক নেটওয়ার্কগুলিতে, এন্ডপয়েন্ট সুরক্ষা এবং অনুপ্রবেশ সনাক্তকরণ ব্যবস্থা বাস্তবায়ন করুন।
উপসংহার: প্রতিরোধই আপনার সেরা প্রতিরক্ষা
NoBackups র্যানসমওয়্যার আজকের সাইবার হুমকি কতটা উন্নত এবং আক্রমণাত্মক হয়ে উঠেছে তার একটি স্পষ্ট স্মারক। এর ফাইল-এনক্রিপশন ক্ষমতা এবং ডেটা এক্সপোজারের হুমকির কারণে, এটি ভুক্তভোগীদের জন্য একটি অত্যন্ত বিপজ্জনক পরিস্থিতি তৈরি করে। ব্যাকআপ ছাড়া ডেটা পুনরুদ্ধার করা অসম্ভব হলেও, প্রথমেই সংক্রমণ প্রতিরোধ করা সম্পূর্ণরূপে হাতের নাগালে। সতর্ক থাকার মাধ্যমে, সফ্টওয়্যার আপডেট রাখার মাধ্যমে এবং কঠোর নিরাপত্তা অনুশীলন অনুসরণ করে, ব্যবহারকারীরা র্যানসমওয়্যার এবং অন্যান্য ধরণের ম্যালওয়্যার দ্বারা সৃষ্ট ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারেন।
বার্তা
NoBackups Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
