NordCrypters Ransomware

NordCrypters Ransomware হল এক ধরনের ভয়ঙ্কর সফ্টওয়্যার যা ভিকটিমদের কম্পিউটারে ফাইল এনক্রিপ্ট করার জন্য তৈরি করা হয়, যা মুক্তিপণ পরিশোধ না করা পর্যন্ত তাদের কাছে পৌঁছানো যায় না। এই র্যানসমওয়্যারটি এনক্রিপ্ট করা ফাইলগুলিতে '.enc' ফাইল এক্সটেনশন যোগ করার জন্য উল্লেখযোগ্য। এটি КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt নামে একটি মুক্তিপণ নোট তৈরি করে, যা রাশিয়ান থেকে অনুবাদ করে "আপনার ফাইলগুলি কীভাবে পুনরুদ্ধার করবেন।" নোটটি বিটকয়েনে USD 250 এর মুক্তিপণ দাবি করে এবং অর্থপ্রদানের জন্য একটি ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানা প্রদান করে। আরও যোগাযোগের জন্য ভিকটিমদের একটি ইমেল ঠিকানা 'nordcrypters@proton.me' দেওয়া হয়েছে।

NordCrypters Ransomware কিভাবে কাজ করে

1. অনুপ্রবেশ : NordCrypters Ransomware প্রায়শই ফিশিং ইমেল, জালিয়াতি সংযুক্তি, আপস করা ওয়েবসাইট বা পুরানো সফ্টওয়্যারের দুর্বলতাকে কাজে লাগানোর মাধ্যমে সিস্টেমে অনুপ্রবেশ করে।
2. এনক্রিপশন : একবার সিস্টেমে, র্যানসমওয়্যার বিভিন্ন ধরনের ফাইলের জন্য স্ক্যান করে এবং সেগুলিকে এনক্রিপ্ট করে। এটি ডিক্রিপশন কী ছাড়া ফাইলগুলিকে অব্যবহারযোগ্য করে তোলে।
3. ফাইল এক্সটেনশন : র্যানসমওয়্যার প্রতিটি এনক্রিপ্ট করা ফাইলে '.enc' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, document.docx হয় document.docx.enc.
4. মুক্তিপণ নোট : ম্যালওয়্যারটি 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' নামে একটি মুক্তিপণ নোট তৈরি করে এবং এটি একাধিক ডিরেক্টরিতে রাখে। এই নোটে কীভাবে এগিয়ে যেতে হবে তার শিকারের জন্য নির্দেশাবলী রয়েছে।

মুক্তিপণ নোটের বিষয়বস্তু

মুক্তিপণ নোট, 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt,' সাধারণত নিম্নলিখিত তথ্য অন্তর্ভুক্ত করে:

• এনক্রিপশনের বিজ্ঞপ্তি : নোটটি ক্ষতিগ্রস্তদের জানায় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে।
• মুক্তিপণ দাবি : আক্রমণকারীরা ডিক্রিপশন কীটির জন্য বিটকয়েনে USD 250 দাবি করে।
• অর্থপ্রদানের নির্দেশাবলী : নোটটি একটি বিটকয়েন ওয়ালেট ঠিকানা প্রদান করে যেখানে মুক্তিপণ পাঠানো উচিত।
• যোগাযোগের তথ্য : ভিকটিমদের আরও নির্দেশাবলীর জন্য এবং অর্থপ্রদান নিশ্চিত করতে ইমেল ঠিকানা 'nordcrypters@proton.me' এর মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ করার নির্দেশ দেওয়া হয়েছে।

Ransomware দ্বারা সংক্রমিত হলে প্রস্তাবিত পদক্ষেপ

NordCrypters এর মত ransomware সংক্রমণের সাথে মোকাবিলা করা কঠিন হতে পারে। এখানে আপনার নেওয়া উচিত পদক্ষেপগুলি:

1. সংক্রামিত সিস্টেমকে বিচ্ছিন্ন করুন : অন্য সিস্টেমে র্যানসমওয়্যারকে ছড়িয়ে পড়া থেকে আটকাতে অবিলম্বে আপস করা মেশিনটিকে নেটওয়ার্ক থেকে বিচ্ছিন্ন করুন।
2. মুক্তিপণ প্রদান করবেন না : সাইবার নিরাপত্তা বিশেষজ্ঞরা মুক্তিপণ প্রদানের বিরুদ্ধে পরামর্শ দেন কারণ আক্রমণকারীরা ডিক্রিপশন কী প্রদান করতে পারে না, যা আরও অপরাধমূলক কার্যকলাপকে উত্সাহিত করতে পারে।
3. Ransomware সনাক্ত করুন : নির্দিষ্ট ransomware স্ট্রেন সনাক্ত করতে ID Ransomware এর মত টুল ব্যবহার করুন। এই তথ্য সঠিক সমাধান খুঁজে বের করার জন্য গুরুত্বপূর্ণ হতে পারে.
4. আক্রমণের প্রতিবেদন করুন : ঘটনাটি স্থানীয় আইন প্রয়োগকারী এবং সাইবার ক্রাইম কর্তৃপক্ষকে জানান। মার্কিন যুক্তরাষ্ট্রে, আপনি FBI-এর ইন্টারনেট ক্রাইম কমপ্লেইন্ট সেন্টারে (IC3) রিপোর্ট করতে পারেন।
5. পেশাদার সহায়তা নিন : সাইবার নিরাপত্তা পেশাদারদের সাথে পরামর্শ করুন যারা আপনাকে পরিস্থিতি মূল্যায়ন করতে এবং সম্ভাব্যভাবে আপনার ডেটা পুনরুদ্ধার করতে সহায়তা করতে পারে। তারা আপনার ফাইলগুলি ডিক্রিপ্ট করতে বিশেষ সরঞ্জাম বা পদ্ধতি ব্যবহার করতে সক্ষম হতে পারে।
6. ব্যাকআপ থেকে পুনরুদ্ধার করুন : যদি আপনার কাছে আপনার ডেটার সাম্প্রতিক, পরিষ্কার ব্যাকআপ থাকে তবে আপনার ফাইলগুলি পুনরুদ্ধার করতে এটি ব্যবহার করুন। নিশ্চিত করুন যে ব্যাকআপটি পুনরুদ্ধার করার আগে সংক্রামিত হয়নি।
7. ডিক্রিপশন টুল ব্যবহার করুন : কখনও কখনও, ডিক্রিপশন টুল নির্দিষ্ট র্যানসমওয়্যার স্ট্রেনের জন্য উপলব্ধ।
8. সিস্টেম ক্লিন করুন : আপনার সিস্টেমে অবশিষ্ট যেকোন র‍্যানসমওয়্যার কম্পোনেন্ট স্ক্যান এবং পরিষ্কার করতে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন।
9. আপডেট এবং প্যাচ : ভবিষ্যতের সংক্রমণ রোধ করতে সর্বশেষ সুরক্ষা প্যাচ প্রয়োগ করে সমস্ত ইনস্টল করা সফ্টওয়্যার এবং আপনার অপারেটিং সিস্টেম আপ টু ডেট আছে তা নিশ্চিত করুন৷
10. দৃঢ় নিরাপত্তা অনুশীলন প্রয়োগ করুন :
    • সব অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন।
    • যেখানে সম্ভব দুই-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন।
    • নিয়মিতভাবে আপনার ডেটা একটি বাহ্যিক ড্রাইভে বা সুরক্ষিত ক্লাউড স্টোরেজে ব্যাক আপ করুন।
    • অজানা উত্স থেকে ইমেল সংযুক্তি এবং লিঙ্কগুলিতে মনোযোগী হন৷
    • নিজেকে এবং আপনার কর্মীদের ফিশিং এবং অন্যান্য সামাজিক প্রকৌশল আক্রমণ সম্পর্কে শিক্ষিত করুন৷

NordCrypters Ransomware হল একটি গুরুতর হুমকি যা উল্লেখযোগ্য ব্যাঘাত এবং ডেটা ক্ষতির কারণ হতে পারে। এটি কীভাবে কাজ করে তা বোঝা এবং সংক্রামিত হলে সঠিক পদক্ষেপ গ্রহণ করা ক্ষতি হ্রাস করতে পারে এবং আপনার ডেটা পুনরুদ্ধার করার সম্ভাবনা উন্নত করতে পারে। সর্বদা প্রতিরোধমূলক ব্যবস্থাকে অগ্রাধিকার দিন এবং এই ধরনের আক্রমণ থেকে রক্ষা পেতে নিয়মিত ব্যাকআপ বজায় রাখুন।

NordCrypters Ransomware-এর শিকারদের কাছে উপস্থাপিত মুক্তিপণের নোটটি পড়ে:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'