Ownerd Ransomware

আমাদের ডিভাইসগুলিকে হুমকি সফ্টওয়্যার থেকে রক্ষা করার প্রয়োজনীয়তা আগের চেয়ে আরও গুরুত্বপূর্ণ। Ransomware, একটি বিশেষভাবে ধ্বংসাত্মক ধরনের ম্যালওয়্যার, ব্যক্তি এবং সংস্থা উভয়ের জন্যই একটি উল্লেখযোগ্য হুমকি হয়ে উঠেছে। শনাক্ত করা সাম্প্রতিকতমগুলির মধ্যে রয়েছে মালিকানা র‍্যানসমওয়্যার—একটি অত্যাধুনিক স্ট্রেন যা আপোসকৃত সিস্টেমে ডেটা এনক্রিপ্ট করে এবং এর মুক্তির জন্য মোটা মুক্তিপণ দাবি করে৷ এই হুমকির মেকানিক্স বোঝা এবং এর বিরুদ্ধে কীভাবে রক্ষা করা যায় তা আমাদের ডিজিটাল সম্পদগুলিকে সুরক্ষিত করার জন্য অত্যন্ত গুরুত্বপূর্ণ।

মালিক Ransomware উন্মোচন

Ownerd Ransomware হল আপনার ডেটা জিম্মি করার জন্য ডিজাইন করা ম্যালওয়্যারের একটি অত্যন্ত ক্ষতিকারক রূপ। একবার এটি একটি সিস্টেমে অনুপ্রবেশ করলে, এটি পদ্ধতিগতভাবে বিভিন্ন ধরণের ফাইল এনক্রিপ্ট করে, কার্যকরভাবে সেগুলিকে অ্যাক্সেসযোগ্য করে তোলে। যা মালিককে বিশেষভাবে ছলনাময় করে তোলে তা হল যেভাবে এটি তার শিকারকে চিহ্নিত করে: আক্রমণকারীদের ইমেল ঠিকানা এবং প্রতিটি এনক্রিপ্ট করা ফাইলে '.ownerd' এক্সটেনশন যুক্ত করে৷ উদাহরণস্বরূপ, 'document.png' নামের একটি ফাইল 'document.png[ownerde@cyberfear.com].ownerd'-এর মতো কিছুতে রূপান্তরিত হবে, যা সাইবার অপরাধীদের খপ্পরে পড়ে যাওয়ার ইঙ্গিত দেয়।

এনক্রিপশন প্রক্রিয়ার পরে, মালিক ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং #Read-for-recovery.txt শিরোনামের একটি মুক্তিপণ নোট রেখে এক ধাপ এগিয়ে যান। এই নোট এবং সহগামী ওয়ালপেপার বার্তা ভিকটিমদের তাদের ডেটা ফেরত নিয়ে আলোচনার জন্য ইমেলের মাধ্যমে হুমকি অভিনেতাদের সাথে যোগাযোগ করতে নির্দেশ দেয়। যাইহোক, সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে মুক্তিপণ প্রদান করা হলেও, ডিক্রিপশন কীগুলি সরবরাহ করা হবে এমন কোনও গ্যারান্টি নেই। প্রকৃতপক্ষে, অনেক ক্ষেত্রে, ভুক্তভোগীদের কাছে একটি হালকা মানিব্যাগ ছাড়া আর কিছুই অবশিষ্ট থাকে না এবং তাদের মূল্যবান ফাইল পুনরুদ্ধার করা হয় না।

ডিস্ট্রিবিউশন টেকনিক: কিভাবে মালিক র‍্যানসমওয়্যার ছড়িয়ে পড়ে

মালিক, অনেক র্যানসমওয়্যার ভেরিয়েন্টের মতো, বিভিন্ন বিতরণ পদ্ধতির উপর নির্ভর করে যা মানুষের দুর্বলতা এবং প্রযুক্তিগত ত্রুটিগুলিকে কাজে লাগায়। এই পদ্ধতি অন্তর্ভুক্ত:

  • ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং : সাইবার অপরাধীরা প্রায়শই অনিরাপদ ফাইলগুলিকে বৈধ সংযুক্তি বা ইমেলের লিঙ্ক হিসাবে ছদ্মবেশ ধারণ করে, ব্যবহারকারীদের সেগুলি ডাউনলোড এবং কার্যকর করতে প্রতারিত করে।
  • ক্ষতিকারক ডাউনলোড : র‍্যানসমওয়্যার ড্রাইভ-বাই ডাউনলোডের মাধ্যমে বিতরণ করা যেতে পারে, যেটি ঘটে যখন কোনো ব্যবহারকারী অজান্তে কোনো আপোস করা বা প্রতারণামূলক ওয়েবসাইট থেকে ম্যালওয়্যার ডাউনলোড করে।
  • জাল সফ্টওয়্যার এবং আপডেট : কিছু র্যানসমওয়্যার অবৈধ সফ্টওয়্যার বা জাল আপডেটগুলির সাথে একত্রিত হয়, যা ব্যবহারকারীরা প্রিমিয়াম সামগ্রী অ্যাক্সেস করতে বা তাদের সিস্টেম আপডেট করার প্রয়াসে ডাউনলোড করতে পারে।
  • অপসারণযোগ্য স্টোরেজ ডিভাইস : মালিক বহিরাগত ড্রাইভের মাধ্যমেও প্রচার করতে পারে, যেমন USB ফ্ল্যাশ ড্রাইভ, অন্যান্য সংযুক্ত ডিভাইসে সংক্রমণ ছড়িয়ে দেয়।

মুক্তিপণ পরিশোধের উচ্চ মূল্য

র‍্যানসমওয়্যারের শিকারদের জন্য সবচেয়ে গুরুত্বপূর্ণ প্রশ্ন হল মুক্তিপণ দিতে হবে কিনা। যদিও এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার প্রলোভন শক্তিশালী, বিশেষজ্ঞরা দৃঢ়ভাবে অর্থ প্রদানের বিরুদ্ধে পরামর্শ দেন। এর বেশ কয়েকটি কারণ রয়েছে:

  • ডিক্রিপশনের কোন গ্যারান্টি নেই : দাবিকৃত মুক্তিপণ পরিশোধ করা মোটেও গ্যারান্টি দেয় না যে আক্রমণকারীরা ডিক্রিপশন কী প্রদান করবে। অনেক ক্ষেত্রে, ভুক্তভোগীরা মুক্তিপণ প্রদান করে কিন্তু অপরাধীদের কাছ থেকে কখনই কোনো সহায়তা পায় না।
  • অপরাধমূলক কার্যকলাপকে উত্সাহিত করা : মুক্তিপণের অর্থ প্রদান আক্রমণকারীদের কার্যক্রমকে সহায়তা করে, তাদের অবৈধ কার্যকলাপ চালিয়ে যেতে এবং আরও বেশি শিকারকে লক্ষ্য করতে সক্ষম করে।
  • সম্ভাব্য আইনি পরিণতি : কিছু বিচারব্যবস্থায়, মুক্তিপণ প্রদানকে অবৈধ কার্যকলাপে অর্থায়ন হিসাবে দেখা যেতে পারে, যা আইনি পরিণতির দিকে নিয়ে যেতে পারে।

আপনার প্রতিরক্ষাকে শক্তিশালী করা: ম্যালওয়্যার সুরক্ষার জন্য সর্বোত্তম অনুশীলন

মালিক এবং অন্যান্য ধরণের ম্যালওয়্যার থেকে আপনার ডিভাইসগুলিকে সুরক্ষিত করতে, শক্তিশালী সুরক্ষা অনুশীলনগুলি বাস্তবায়ন করা অপরিহার্য৷ এখানে সবচেয়ে কার্যকর কিছু কৌশল রয়েছে:

  1. নিয়মিত ব্যাকআপ: ঘন ঘন ডেটা ব্যাকআপ: নিয়মিতভাবে আপনার ডেটা একটি বাহ্যিক হার্ড ড্রাইভ বা ক্লাউড পরিষেবাতে ব্যাক আপ করুন। নিশ্চিত করুন যে এই ব্যাকআপগুলি অফলাইনে বা একটি পৃথক নেটওয়ার্কে সংরক্ষণ করা হয়েছে যাতে র্যানসমওয়্যার অ্যাক্সেস করা থেকে বিরত থাকে। আপনার ব্যাকআপ পরীক্ষা করুন: পর্যায়ক্রমে আপনার বিদ্যমান ব্যাকআপগুলি পরীক্ষা করুন যাতে সেগুলি সফলভাবে পুনরুদ্ধার করা যায়। আপনার ডেটা আপস করা হলে এটি আপনার কাছে একটি নির্ভরযোগ্য পুনরুদ্ধারের পদ্ধতি নিশ্চিত করে৷
  2. সফ্টওয়্যার আপডেট রাখুন: সুরক্ষা প্যাচ প্রয়োগ করুন: সমস্ত ইনস্টল করা সফ্টওয়্যার এবং আপনার অপারেটিং সিস্টেম আপ টু ডেট রাখুন। সাইবার অপরাধীরা প্রায়ই পরিচিত দুর্বলতাগুলিকে কাজে লাগায়, তাই এই নিরাপত্তা ফাঁকগুলি বন্ধ করার জন্য সময়মত আপডেটগুলি অত্যন্ত গুরুত্বপূর্ণ৷ স্বয়ংক্রিয় আপডেটগুলি সক্ষম করুন: যেখানে সম্ভব, আপনি বিলম্ব না করে সর্বশেষ সুরক্ষা প্যাচগুলি পাওয়ার গ্যারান্টি দেওয়ার জন্য স্বয়ংক্রিয় আপডেটগুলি সেট আপ করুন৷
  3. শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন: পাসওয়ার্ড জটিলতা: অক্ষর, সংখ্যা এবং বিশেষ অক্ষরের মিশ্রণ অন্তর্ভুক্ত জটিল পাসওয়ার্ড ব্যবহার করুন। জন্মদিন বা সাধারণ বাক্যাংশের মতো সহজে অনুমানযোগ্য তথ্য ব্যবহার করা এড়িয়ে চলুন। পাসওয়ার্ড ম্যানেজার: নিরাপদে আপনার সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী পাসওয়ার্ড সংরক্ষণ এবং তৈরি করতে একটি পাসওয়ার্ড পরিচালকের ব্যবহার বিবেচনা করুন।
  4. মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) প্রয়োগ করুন: সমালোচনামূলক অ্যাকাউন্টগুলিতে MFA: সমস্ত গুরুত্বপূর্ণ অ্যাকাউন্টে, বিশেষ করে ইমেল এবং আর্থিক পরিষেবাগুলিতে MFA সক্ষম করুন৷ MFA শুধুমাত্র একটি পাসওয়ার্ডের বাইরে দ্বিতীয় ধরনের যাচাইকরণের দাবি করে নিরাপত্তার একটি অতিরিক্ত স্তর তৈরি করে।
  • ইমেল এবং ডাউনলোডের সাথে সতর্ক থাকুন: ফিশিং প্রচেষ্টা থেকে সতর্ক থাকুন: ইমেল খোলার সময় মনোযোগী হোন, বিশেষ করে অপ্রত্যাশিত প্রেরকদের কাছ থেকে বা সন্দেহজনক সংযুক্তি সহ। লিঙ্কে ক্লিক করার আগে বা ফাইল ডাউনলোড করার আগে সর্বদা প্রেরকের সত্যতা যাচাই করুন। বিশ্বস্ত উত্স থেকে ডাউনলোড করুন: সফ্টওয়্যার এবং আপডেটগুলি শুধুমাত্র অফিসিয়াল এবং স্বনামধন্য উত্স থেকে ডাউনলোড করা উচিত৷ পিয়ার-টু-পিয়ার নেটওয়ার্ক বা থার্ড-পার্টি ডাউনলোড সাইট ব্যবহার করা এড়িয়ে চলুন।
  • অ্যাডভান্সড সিকিউরিটি সফ্টওয়্যার স্থাপন করুন: অ্যান্টি-ম্যালওয়্যার সমাধান: সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং এটি আপডেট রাখুন। এই টুলগুলি আপনার ফাইলগুলি এনক্রিপ্ট করার আগে ransomware সনাক্ত করতে এবং বন্ধ করতে সাহায্য করতে পারে। নেটওয়ার্ক নিরাপত্তা: অননুমোদিত অ্যাক্সেস থেকে আপনার নেটওয়ার্ক নিয়ন্ত্রণ এবং রক্ষা করতে অনুপ্রবেশ সনাক্তকরণ সিস্টেম এবং ফায়ারওয়াল ব্যবহার করুন।

উপসংহার: সতর্ক এবং সক্রিয় থাকুন

এমন একটি যুগে যেখানে মালিকের মতো র‍্যানসমওয়্যার ডেটা নিরাপত্তার জন্য একটি গুরুতর হুমকি তৈরি করে, অবগত থাকা এবং শক্তিশালী সাইবার নিরাপত্তা অনুশীলনগুলি বাস্তবায়ন করা আপনার সর্বোত্তম প্রতিরক্ষা। আপনার ডিভাইস এবং তথ্য সুরক্ষিত করার জন্য সক্রিয় পদক্ষেপ গ্রহণ করে, এই ধ্বংসাত্মক আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করা যেতে পারে। মনে রাখবেন, র‍্যানসমওয়্যারের বিরুদ্ধে যুদ্ধে, প্রতিকারের চেয়ে প্রতিরোধ সবসময়ই ভালো।

মালিক র‍্যানসমওয়্যারের পিছনে হুমকি অভিনেতাদের কাছ থেকে মুক্তিপণ নোট হল:

'Email 1:
ownerde@cyberfear.com

Email 2:
ownerde@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:

If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email

The message shown by the threat as a desktop background image is:

Email us for recovery:
ownerde@cyberfear.com
In case of no answer, send to this email:
ownerde@cock.li
Your unqiue ID:'

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...