OCEANS Ransomware
OCEANS ম্যালওয়্যার নিয়ে তাদের তদন্তের সময়, সাইবারসিকিউরিটি গবেষকরা আবিষ্কার করেছেন যে এটি ransomware হিসেবে কাজ করে। যখন একটি কম্পিউটার সংক্রামিত হয়, তখন OCEANS মেশিনে ফাইলগুলিকে এনক্রিপ্ট করে এবং চারটি এলোমেলো অক্ষর যুক্ত করে তাদের ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইলের নাম পরিবর্তন করে '1.doc.9jiw' করা হতে পারে এবং '2.pdf' '2.pdf.2d8r' হতে পারে।
উপরন্তু, OCEANS Ransomware ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং 'OPEN_THIS.txt' নামে একটি টেক্সট ফাইল হিসাবে একটি মুক্তিপণ নোট প্রদান করে৷ গবেষকরা আরও দেখেছেন যে OCEANS কেওস র্যানসমওয়্যার পরিবার থেকে উদ্ভূত হয়েছে, যা এই ধরণের ম্যালওয়্যারের একটি পরিশীলিত এবং সম্ভাব্য আরও ক্ষতিকারক রূপকে নির্দেশ করে।
OCEANS Ransomware ভিকটিমদের তাদের নিজস্ব ডেটা অ্যাক্সেস করা থেকে লক করে দেয়
OCEANS Ransomware দ্বারা উত্পন্ন মুক্তিপণ নোট ভিকটিমকে জানায় যে তাদের ফাইলগুলি এনসিফার করা হয়েছে এবং কেবলমাত্র Monero (XMR) ক্রিপ্টোকারেন্সিতে একচেটিয়াভাবে প্রদেয় $125,000 এর জন্য বিশেষ ডিক্রিপশন সফ্টওয়্যার কিনে পুনরুদ্ধার করা যেতে পারে। নোটটি তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করার বিরুদ্ধে সতর্ক করে, সতর্ক করে যে এর ফলে স্থায়ী ডেটা ক্ষতি হতে পারে।
অর্থপ্রদানের নির্দেশাবলী পেতে, ক্ষতিগ্রস্তদের anonymous22109@proton.me ইমেল করার নির্দেশ দেওয়া হয়েছে। নোটটি অর্থপ্রদানের জন্য 48-ঘণ্টার সময়সীমা আরোপ করে, এই সময়সীমার মধ্যে মুক্তিপণ পরিশোধ না করলে কোম্পানির ডেটা ফাঁস করার হুমকি দেয়।
র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা ফাইলগুলি আক্রমণের জন্য দায়ী সাইবার অপরাধীদের দ্বারা প্রদত্ত ডিক্রিপশন টুল ছাড়া সাধারণত অ্যাক্সেসযোগ্য নয়। যাইহোক, মুক্তিপণের অর্থ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয়, কারণ আক্রমণকারীরা অর্থপ্রদানের পর প্রতিশ্রুত ডিক্রিপশন টুল সরবরাহ করবে এমন কোনো নিশ্চয়তা নেই। তদুপরি, একই নেটওয়ার্কের মধ্যে থাকা অন্যান্য ডিভাইসে ফাইলের আরও এনক্রিপশন বা ইতিমধ্যে আপস করা সিস্টেমগুলিতে অতিরিক্ত এনক্রিপশন প্রতিরোধ করতে সংক্রামিত কম্পিউটারগুলি থেকে অবিলম্বে র্যানসমওয়্যারটি সরিয়ে ফেলা অপরিহার্য।
ম্যালওয়্যার হুমকির বিরুদ্ধে আপনার ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করতে কার্যকর নিরাপত্তা ব্যবস্থা সেট আপ করুন
ম্যালওয়্যার হুমকির বিরুদ্ধে আপনার ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করার জন্য শক্তিশালী নিরাপত্তা ব্যবস্থা থাকা অপরিহার্য। আপনার সাইবার নিরাপত্তা বাড়ানোর জন্য এখানে কিছু ব্যাপক কৌশল রয়েছে:
- ব্যাপক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন
- রিয়েল-টাইম সুরক্ষা প্রদান করে এমন সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। সর্বশেষ হুমকি চিনতে এটি নিয়মিত আপডেট করা হয় তা নিশ্চিত করুন।
- ফায়ারওয়াল সক্রিয় করুন
এই ব্যাপক নিরাপত্তা ব্যবস্থা বাস্তবায়নের মাধ্যমে, ম্যালওয়্যার সংক্রমণের ঝুঁকি হ্রাস করা যেতে পারে এবং ব্যবহারকারীরা তাদের ডেটা এবং ডিভাইসগুলিকে সাইবার হুমকি থেকে রক্ষা করতে পারে। একটি নিরাপদ ডিজিটাল পরিবেশ বজায় রাখার জন্য নিয়মিত সতর্কতা এবং সক্রিয় নিরাপত্তা অনুশীলনগুলি চাবিকাঠি।
সংক্রামিত ডিভাইসে OCEANS Ransomware এর রেখে যাওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
