NoEscape Ransomware

NoEscape হল একটি ransomware হুমকি যা Ransomware-as-a-Service-এর মডেলে কাজ করে, যেখানে এটি অন্যান্য অপরাধীদের প্রদান করা হয় যারা সহযোগী বা গ্রাহক হিসাবে কাজ করে। এই র্যানসমওয়্যার নির্মাতা একটি ব্যবহারকারী-বান্ধব ইন্টারফেস অফার করে যা অ্যাফিলিয়েটদের র্যানসমওয়্যার এক্সিকিউটেবল নির্মাণের সময় বিভিন্ন কনফিগারেশন কাস্টমাইজ করতে দেয়। NoEscape এর প্রাথমিক উদ্দেশ্য হল ফাইল এনক্রিপ্ট করা, তাদের জিম্মি করা এবং মুক্তিপণ চাওয়া।

NoEscape অন্য র‍্যানসমওয়্যারের সাথে মিল রয়েছে যা Avaddon নামে পরিচিত। একটি নির্দিষ্ট উদাহরণে, NoEscape এলোমেলো অক্ষরের একটি স্ট্রিং যুক্ত করে ফাইলের নাম পরিবর্তন করে এবং 'HOW_TO_RECOVER_FILES.txt' নামে একটি টেক্সট ফাইল তৈরি করে যাতে একটি মুক্তিপণ নোট রয়েছে। অতিরিক্তভাবে, NoEscape শ্যাডো ভলিউম কপি এবং সিস্টেম ব্যাকআপগুলি মুছে ফেলার জন্য একাধিক কমান্ড বহন করে, যার ফলে এনক্রিপ্ট করা ফাইলগুলিকে সহজে পুনরুদ্ধার করা প্রতিরোধ করা হয়।

NoEscape-এর মতো Ransomware থ্রেট ফাইল প্রকারের বিস্তৃত পরিসরকে প্রভাবিত করে

হুমকির শিকার ব্যক্তিদের পাঠানো নোটটি হ্যাকারদের কাছ থেকে একটি যোগাযোগ হিসাবে কাজ করে, যারা নিজেদেরকে NoEscape নামক গ্রুপ হিসাবে পরিচয় দেয়। এটি ক্ষতিগ্রস্তদের জানায় যে তাদের নেটওয়ার্ক আপস করা হয়েছে এবং সংক্রমিত হয়েছে। আক্রমণের উদ্দেশ্য হল নেটওয়ার্কের মধ্যে সংরক্ষিত কোম্পানির নথি, ডাটাবেস এবং অন্যান্য গুরুত্বপূর্ণ ডেটা সহ সমস্ত প্রাসঙ্গিক ফাইল এনক্রিপ্ট করা।

নোটটি প্রকাশ করে যে অপরাধীরা ভিকটিমদের গোপন নথি, ব্যক্তিগত তথ্য এবং সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেসও পেয়েছে। এটি ক্ষতিগ্রস্থদের জন্য হুমকি এবং সম্ভাব্য ক্ষতির একটি অতিরিক্ত স্তর যুক্ত করে।

তাদের এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে, ক্ষতিগ্রস্তদের নোটে নির্দেশাবলী প্রদান করা হয়। তাদের একটি বিশেষ পুনরুদ্ধার সরঞ্জামের বিনিময়ে অর্থ প্রদান করতে হবে। এই চাহিদার সাথে সম্মতির উপর জোর দেওয়া হয়েছে, কারণ এটি করতে ব্যর্থ হলে প্রভাবিত ফাইলগুলি অনির্দিষ্টকালের জন্য এনক্রিপ্ট করা থাকবে। অতিরিক্তভাবে, নোটটি সতর্ক করে যে ডাউনলোড করা তথ্য ডার্ক নেট-এ বিক্রয়ের জন্য সেট আপ করা হবে, পরিস্থিতির গুরুতরতাকে আরও জোরদার করে।

অর্থপ্রদান প্রক্রিয়া সহজতর করার জন্য, ক্ষতিগ্রস্তদের TOR ব্রাউজার ডাউনলোড এবং ইনস্টল করার জন্য আমন্ত্রণ জানানো হয়, যা ইন্টারনেটে বেনামী অ্যাক্সেস প্রদান করে। নোটের মধ্যে, একটি নির্দিষ্ট লিঙ্ক দেওয়া আছে, যা ক্ষতিগ্রস্তদের TOR ব্রাউজার ব্যবহার করে দেখতে হবে। তাদের তাদের অনন্য পরিচয় (আইডি) প্রদান করতে বলা হবে এবং অর্থ প্রদানের সাথে এগিয়ে যাওয়ার জন্য প্রদত্ত নির্দেশাবলী অনুসরণ করতে বলা হবে।

নোটটি স্পষ্টভাবে ভুক্তভোগীদের কোনো পরিবর্তন বা স্বাধীন ফাইল পুনরুদ্ধারের চেষ্টা করার বিরুদ্ধে সতর্ক করে। নোটের দাবী অনুসারে, শুধুমাত্র অপরাধীদের এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করার ক্ষমতা আছে, যার ফলে পুনরুদ্ধারের কোনো অননুমোদিত প্রচেষ্টা নিরর্থক হবে।

Ransomware আক্রমণের বিরুদ্ধে পর্যাপ্ত নিরাপত্তা থাকা অত্যাবশ্যক

র্যানসমওয়্যার সংক্রমণ থেকে ডিভাইস এবং ডেটা রক্ষা করার জন্য সম্ভাব্য হুমকির বিরুদ্ধে একটি শক্তিশালী প্রতিরক্ষা নিশ্চিত করার জন্য একটি বিস্তৃত ব্যবস্থা প্রয়োগ করা প্রয়োজন। ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটা সুরক্ষিত করতে নিম্নলিখিত পদক্ষেপ নিতে পারেন:

• • নিয়মিত সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপডেট করুন: অপারেটিং সিস্টেম সহ সমস্ত সফ্টওয়্যার আপ টু ডেট রাখা অত্যন্ত গুরুত্বপূর্ণ। সফ্টওয়্যার আপডেটগুলিতে প্রায়শই সুরক্ষা প্যাচ থাকে যা র্যানসমওয়্যার দ্বারা শোষিত হতে পারে এমন দুর্বলতার সমাধান করে।

• • সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন: নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং নিয়মিত আপডেট করুন। এই প্রোগ্রামটি ransomware সংক্রমণ সনাক্ত এবং ব্লক করতে সাহায্য করতে পারে, সেইসাথে উদীয়মান হুমকির বিরুদ্ধে রিয়েল-টাইম সুরক্ষা প্রদান করতে পারে।

• • লিঙ্কগুলির সাথে ইন্টারঅ্যাক্ট করার সময় বা সংযুক্তিগুলি খোলার সময় সতর্কতা অবলম্বন করুন: র্যানসমওয়্যার প্রায়শই ক্ষতিকারক লিঙ্ক এবং ইমেল সংযুক্তির মাধ্যমে ছড়িয়ে পড়ে। ব্যবহারকারীদের সতর্ক থাকা উচিত এবং সন্দেহজনক লিঙ্কগুলিতে ক্লিক না করার চেষ্টা করা উচিত বা অজানা বা অবিশ্বস্ত উত্স থেকে সংযুক্তিগুলি খোলার চেষ্টা করা উচিত।

• • স্বয়ংক্রিয় ব্যাকআপ সক্ষম করুন: নিয়মিতভাবে আপনার ডেটা ব্যাক আপ করা অপরিহার্য। স্বয়ংক্রিয় ব্যাকআপ সমাধানগুলি নিশ্চিত করতে পারে যে ফাইলগুলি নিয়মিত এবং নিরাপদে একটি বাহ্যিক স্টোরেজ ডিভাইস বা ক্লাউড-ভিত্তিক পরিষেবাতে সংরক্ষণ করা হয়। এটি একটি র্যানসমওয়্যার আক্রমণের ক্ষেত্রে ডেটা ক্ষতির বিরুদ্ধে রক্ষা করতে সহায়তা করে।

• • শক্তিশালী এবং অনন্য পাসওয়ার্ড প্রয়োগ করুন: শক্তিশালী, জটিল পাসওয়ার্ড ব্যবহার করা এবং একাধিক অ্যাকাউন্টে পাসওয়ার্ড পুনঃব্যবহার এড়ানো অত্যন্ত গুরুত্বপূর্ণ। ছোট হাতের এবং বড় হাতের অক্ষর, সংখ্যা এবং বিশেষ অক্ষরগুলির একটি অ্যাসোসিয়েশন ব্যবহার করা একটি ভাল পরিমাপ।

• • দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA): 2FA সক্ষম করার জন্য একটি অতিরিক্ত যাচাইকরণ পদক্ষেপের প্রয়োজনের মাধ্যমে নিরাপত্তার একটি অতিরিক্ত আবরণ অন্তর্ভুক্ত থাকে, যেমন একটি অ্যাকাউন্টে লগ ইন করার সময় একটি মোবাইল ডিভাইসে পাঠানো একটি অনন্য কোড। পাসওয়ার্ডের সাথে আপস করা হলেও এটি অননুমোদিত অ্যাক্সেস ব্লক করতে সাহায্য করতে পারে।

• • ব্যবহারকারীদের শিক্ষিত এবং প্রশিক্ষণ দিন: ব্যবহারকারীদের র্যানসমওয়্যারের সাথে সম্পর্কিত ঝুঁকি সম্পর্কে শিক্ষিত করা উচিত এবং নিরাপদ কম্পিউটিং অনুশীলনের বিষয়ে প্রশিক্ষণ দেওয়া উচিত। এর মধ্যে রয়েছে সন্দেহজনক ইমেল শনাক্ত করা, অজানা লিঙ্কগুলিতে ক্লিক করা এড়ানো এবং সফ্টওয়্যার ডাউনলোড বা ইনস্টল করার সময় সতর্ক থাকা।

• • ব্যবহারকারীর সুযোগ-সুবিধা সীমিত করুন: ব্যবহারকারীদের তাদের কার্য সম্পাদনের জন্য প্রয়োজনীয় সুযোগ-সুবিধা দেওয়া উচিত। প্রশাসনিক সুযোগ-সুবিধা সীমিত করা দূষিত সফ্টওয়্যার ইনস্টল করার বা অননুমোদিত পরিবর্তন করার ক্ষমতা সীমিত করে র্যানসমওয়্যার সংক্রমণের প্রভাব কমাতে সাহায্য করতে পারে।

এই সক্রিয় পদক্ষেপগুলি অনুসরণ করে, ব্যবহারকারীরা র্যানসমওয়্যার সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে এবং সম্ভাব্য ক্ষতি থেকে তাদের ডিভাইস এবং ডেটা রক্ষা করতে পারে।

NoEscape Ransomware দ্বারা পাঠানো মুক্তিপণ নোট বার্তার পাঠ্য হল:

'------------------------------------------------ --------------------------------------------

>>>>>>>>>>>>>>>>> HOWTORECOVERFILE S <<<<<<<<<<<<<<<<

-------------------------------------------------- -----------------------------------------------------------

কি হলো?

আপনার নেটওয়ার্ক হ্যাক হয়েছে এবং NoEscape .CAEGAAHJFA দ্বারা সংক্রমিত হয়েছে৷

আপনার কোম্পানির সমস্ত নথি, ডাটাবেস এবং অন্যান্য গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে

আপনার গোপনীয় নথি, ব্যক্তিগত তথ্য এবং সংবেদনশীল তথ্য ডাউনলোড করা হয়েছে

এরপর কি?

আপনার সমস্ত ফাইলের জন্য আমাদের একটি বিশেষ পুনরুদ্ধার সরঞ্জাম পেতে আপনাকে অর্থ প্রদান করতে হবে৷

এবং ডার্কনেটে বিক্রির জন্য ডাউনলোড করা সমস্ত তথ্য প্রকাশ করা এড়িয়ে চলুন

আমি টাকা না দিলে কি হবে?

আপনার সমস্ত ফাইল চিরতরে এনক্রিপ্ট করা থাকবে

আমাদের বিশেষ পুনরুদ্ধার সরঞ্জাম ছাড়া আপনার ফাইল পুনরুদ্ধার করার অন্য কোন উপায় নেই

ডাউনলোড করা সমস্ত তথ্য ডার্কনেটে বিক্রির জন্য প্রকাশ করা হবে

আপনার সহকর্মী, প্রতিযোগী, আইনজীবী, মিডিয়া এবং সমগ্র বিশ্ব এটি দেখতে পাবে

আমি দিতে হবে. আমার কি করা উচিৎ?

আপনাকে আমাদের সাথে যোগাযোগ করতে হবে:

1. TOR ব্রাউজার ডাউনলোড এবং ইনস্টল করুন hxxps://www.torproject.org/

2. TOR ব্রাউজারে লিঙ্ক খুলুন noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. আপনার ব্যক্তিগত আইডি লিখুন এবং নির্দেশাবলী অনুসরণ করুন

আপনার ব্যক্তিগত আইডি:

-------------------------------------------------- ------------------------------------------------------------

আমরা কি গ্যারান্টি দিই?

আমরা রাজনৈতিকভাবে কোম্পানি নই এবং আমরা আপনার ব্যক্তিগত বিষয়ে আগ্রহী নই

আমরা একটি বাণিজ্যিক কোম্পানি, এবং আমরা শুধুমাত্র টাকা আগ্রহী

আমরা আমাদের খ্যাতিকে মূল্য দিই এবং আমাদের প্রতিশ্রুতি রাখি

আমার কি করা উচিত নয়?

! নিজে থেকে এনক্রিপ্ট করা ফাইলগুলি সংশোধন বা পুনরুদ্ধার করার চেষ্টা করবেন না!

! শুধুমাত্র আমরাই আপনার ফাইল পুনরুদ্ধার করতে পারি, বাকিটা আপনার কাছে মিথ্যা!'