OlSaveLock Ransomware

OlSaveLock Ransomware ডেটা এনক্রিপ্ট করে এবং ডিক্রিপশনের বিনিময়ে মুক্তিপণ দাবি করে। সক্রিয় করা হলে, হুমকিটি অনেক ধরনের ফাইল এনক্রিপ্ট করে এবং '.olsavelock31' এক্সটেনশন যোগ করে তাদের আসল নাম পরিবর্তন করে দেখা গেছে। উদাহরণস্বরূপ, '1.pdf' নামের একটি ফাইলের নাম পরিবর্তন করে '1.jpg.olsavelock31,' '2.png' হয়ে যায় '2.png.olsavelock31,' ইত্যাদি।

এক্সটেনশনের নির্দিষ্ট সংখ্যা র্যানসমওয়্যারের বৈকল্পিকের উপর নির্ভর করে পরিবর্তিত হতে পারে। পরবর্তীকালে, OlSaveLock Ransomware সংক্রমিত ডিভাইসের ডেস্কটপে 'How_to_back_files.html' শিরোনামের একটি মুক্তিপণ নোট রাখে। OlSaveLock Ransomware সম্পর্কে একটি নির্ধারক তথ্য হল যে এটি MedusaLocker Ransomware পরিবারের অন্তর্গত একটি বৈকল্পিক।

OlSaveLock Ransomware এর মত ম্যালওয়্যার ব্যাপক ক্ষতির কারণ হতে পারে

OlSaveLock Ransomware-এর মুক্তিপণ-চাহিদার বার্তা বিশ্লেষণ করার পরে, এটি স্পষ্ট হয়ে ওঠে যে এই বিশেষ ম্যালওয়্যারটি প্রাথমিকভাবে ব্যক্তিগত বাড়ির ব্যবহারকারীদের পরিবর্তে বড় প্রতিষ্ঠান এবং ব্যবসাকে লক্ষ্য করে। বার্তাটিতে স্পষ্টভাবে বলা হয়েছে যে ক্ষতিগ্রস্ত কোম্পানির নেটওয়ার্ক লঙ্ঘন করা হয়েছে, যার ফলে উল্লেখযোগ্য ক্ষতি হয়েছে। ক্ষতির মধ্যে রয়েছে RSA এবং AES-এর মতো শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে গুরুত্বপূর্ণ ফাইলগুলির এনক্রিপশন, সেইসাথে সংবেদনশীল এবং ব্যক্তিগত ডেটার অননুমোদিত নিষ্কাশন।

মুক্তিপণ বার্তা অনুসারে, ক্ষতিগ্রস্ত ফাইলগুলিকে ডিক্রিপ্ট করার জন্য এবং ফাঁস হওয়া বা বিক্রি হওয়া বিষয়বস্তু প্রকাশ করা থেকে রক্ষা করার জন্য ভুক্তভোগীকে মুক্তিপণ দিতে বাধ্য করা হয়। আক্রমণকারীদের বৈধতার প্রদর্শন হিসাবে, শিকারকে তিনটি নির্বাচিত ফাইলে ডিক্রিপশন প্রক্রিয়া পরীক্ষা করার প্রস্তাব দেওয়া হয় যা মূল্যবান বা অপরিহার্য বলে মনে করা হয় না।

যদিও মুক্তিপণের নোটে নির্দিষ্ট মুক্তিপণের পরিমাণ উল্লেখ করা হয়নি, তবে এটি বোঝানো হয়েছে যে শিকার যদি 72-ঘণ্টার সময়সীমার মধ্যে আক্রমণকারীদের সাথে যোগাযোগ স্থাপন করতে ব্যর্থ হয় তবে এই পরিমাণ বৃদ্ধি পাবে। উপরন্তু, ভিকটিমকে এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন বা পরিবর্তন করার পাশাপাশি তৃতীয় পক্ষের ডিক্রিপশন টুল ব্যবহার করার বিরুদ্ধে সতর্ক করা হয়, কারণ এই ধরনের ক্রিয়াকলাপ স্থায়ী ডেটা ক্ষতির দিকে পরিচালিত করবে।

এটা স্বীকার করা অত্যন্ত গুরুত্বপূর্ণ যে সাইবার অপরাধীদের সরাসরি সম্পৃক্ততা ছাড়াই আপস করা ফাইলগুলিকে ডিক্রিপ্ট করা একটি অত্যন্ত বিরল ঘটনা, যেখানে র‍্যানসমওয়্যার নিজেই মৌলিক ত্রুটি বা দুর্বলতা ধারণ করে।

দুঃখজনকভাবে, এমন অনেক ঘটনা ঘটেছে যেখানে ভুক্তভোগীরা মুক্তিপণ দাবি মেনে নিয়েছে কিন্তু প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার টুল পায়নি। তাই, মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়, কারণ এটি শুধুমাত্র তথ্য পুনরুদ্ধারের গ্যারান্টি দিতে ব্যর্থ হয় না বরং অপরাধমূলক কার্যকলাপকে স্থায়ী ও সমর্থন করে।

OlSaveLock ransomware দ্বারা আরও ডেটা এনক্রিপশন প্রতিরোধ করতে, প্রভাবিত অপারেটিং সিস্টেম থেকে ম্যালওয়্যার অপসারণ করা অপরিহার্য। যাইহোক, একা অপসারণ প্রক্রিয়া পূর্বে আপস করা ফাইলগুলিকে তাদের আসল অবস্থায় ফিরিয়ে আনবে না।

র‍্যানসমওয়্যার হুমকি থেকে আপনার ডেটা রক্ষা করার জন্য সুরক্ষার দিকে একটি গুরুতর পদ্ধতির প্রয়োজন

র‍্যানসমওয়্যার আক্রমণ থেকে তাদের ডিভাইস এবং ডেটা রক্ষা করার জন্য, ব্যবহারকারীদের একটি ব্যাপক পদ্ধতি অবলম্বন করা উচিত যাতে বেশ কয়েকটি মূল পদক্ষেপ জড়িত থাকে। প্রথমত, অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন সহ সমস্ত সফ্টওয়্যার আপ টু ডেট রাখার জন্য সর্বশেষ সুরক্ষা প্যাচ এবং আপডেটগুলি ইনস্টল করা অত্যন্ত গুরুত্বপূর্ণ৷ নিয়মিতভাবে এই আপডেটগুলি ইনস্টল করা দুর্বলতাগুলি মোকাবেলা করতে সহায়তা করে যা সাইবার অপরাধীরা সিস্টেমে অনুপ্রবেশের জন্য শোষণ করতে পারে।

দ্বিতীয়ত, ব্যবহারকারীদের সতর্কতা অবলম্বন করা উচিত যখন এটি ইমেল সংযুক্তিগুলি খোলার ক্ষেত্রে বা লিঙ্কগুলিতে ক্লিক করার ক্ষেত্রে যদি সেগুলি অপরিচিত বা সন্দেহজনক উত্স থেকে আসে, বিশেষত৷ Ransomware প্রায়ই ফিশিং ইমেল এবং অনিরাপদ লিঙ্কগুলির মাধ্যমে ছড়িয়ে পড়ে, তাই তাদের সাথে যোগাযোগ করার আগে সতর্ক থাকা এবং প্রাপ্ত কোনো সংযুক্তি বা লিঙ্কের সত্যতা যাচাই করা অপরিহার্য।

শক্তিশালী এবং নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার প্রয়োগ করা আরেকটি গুরুত্বপূর্ণ পদক্ষেপ। কার্যকরভাবে ransomware হুমকি সনাক্ত এবং ব্লক করতে এই নিরাপত্তা সমাধানগুলি নিয়মিত আপডেট করা উচিত। একটি সম্মানজনক এবং বিশ্বস্ত নিরাপত্তা সফ্টওয়্যার প্রদানকারী নির্বাচন করা এবং উন্নত সুরক্ষার জন্য রিয়েল-টাইম স্ক্যানিং এবং স্বয়ংক্রিয় আপডেটগুলি সক্ষম করার পরামর্শ দেওয়া হয়৷

র‍্যানসমওয়্যার আক্রমণের প্রভাব কমানোর জন্য নিয়মিতভাবে মূল ফাইল এবং ডেটা ব্যাক আপ করা অত্যন্ত গুরুত্বপূর্ণ। ব্যবহারকারীদের আলাদা স্টোরেজ ডিভাইসে অফলাইন ব্যাকআপ বজায় রাখা বা ক্লাউড-ভিত্তিক ব্যাকআপ সমাধান ব্যবহার করা উচিত। এটি নিশ্চিত করা বাধ্যতামূলক যে ব্যাকআপগুলি ঘন ঘন পরিচালিত হয় এবং ব্যাকআপ অনুলিপিগুলি প্রাথমিক সিস্টেম থেকে সরাসরি অ্যাক্সেসযোগ্য নয় যাতে আক্রমণের ক্ষেত্রে তাদের পরিবর্তন করা থেকে বাধা দেওয়া যায়।

ransomware সম্পর্কে নিজেকে শিক্ষিত করা এবং সর্বশেষ আক্রমণের কৌশল সম্পর্কে অবগত থাকা অত্যন্ত গুরুত্বপূর্ণ। ব্যবহারকারীদের নিয়মিতভাবে নির্ভরযোগ্য উৎস থেকে তথ্য খোঁজা উচিত এবং র্যানসমওয়্যার হুমকির ক্রমবর্ধমান ল্যান্ডস্কেপের প্রতি মনোযোগী হওয়া উচিত। এই জ্ঞান ব্যবহারকারীদের সম্ভাব্য ঝুঁকি চিনতে, সক্রিয় পদক্ষেপ গ্রহণ করতে এবং আক্রমণের ক্ষেত্রে কার্যকরভাবে প্রতিক্রিয়া জানাতে সক্ষম করে।

সবশেষে, সাইবার নিরাপত্তা সচেতনতার সংস্কৃতি তৈরি করা অপরিহার্য। ব্যবহারকারীদের ফিশিং প্রচেষ্টা শনাক্ত করতে, সন্দেহজনক ওয়েবসাইট এড়ানো এবং নিরাপদ অনলাইন আচরণ অনুশীলন করতে প্রশিক্ষণ দেওয়া উচিত। সংগঠনের মধ্যে এবং পরিবারের সদস্যদের মধ্যে সতর্কতার সংস্কৃতি এবং দায়িত্বশীল অনলাইন অভ্যাস প্রচার করা র্যানসমওয়্যার আক্রমণের বিরুদ্ধে সম্মিলিত প্রতিরক্ষাকে শক্তিশালী করে।

এই ব্যাপক পদক্ষেপগুলি অনুসরণ করে, ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটা সুরক্ষা উল্লেখযোগ্যভাবে উন্নত করতে পারে, র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি হ্রাস করে।

OlSaveLock Ransomware এর মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার ব্যক্তিগত আইডি:

/!\ আপনার কোম্পানির নেটওয়ার্ক প্রবেশ করা হয়েছে /!\
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল নিরাপদ! শুধুমাত্র পরিবর্তিত. (RSA+AES)

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটাকে স্থায়ীভাবে দূষিত করবে।
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

ইমেইল:
ithelp10@securitymy.name
ithelp10@yousheltered.com

আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে।'