PatchWorkApt Ransomware

নিরাপত্তা বিশেষজ্ঞরা প্যাচওয়ার্কঅ্যাপ্ট সম্পর্কে ব্যবহারকারীদের সতর্ক করছেন, একটি নতুন র্যানসমওয়্যার হুমকি যা একটি উল্লেখযোগ্য বিপদ ডেকে আনে। একবার এটি একটি কম্পিউটারে অনুপ্রবেশ করলে, PatchWorkApt পদ্ধতিগতভাবে বিভিন্ন ধরণের ফাইল এনক্রিপ্ট করে, মূল ফাইলের নামগুলিতে এলোমেলো অক্ষরের একটি সিরিজ যুক্ত করে। একই সাথে, এটি 'look_this.txt' নামে একটি মুক্তিপণ নোট তৈরি করে। ব্যাখ্যা করার জন্য, প্রাথমিকভাবে '1.png' নামের ফাইলগুলি '1.png.b63'-এ রূপান্তরিত হতে পারে এবং '2.pdf' '2.pdf.xp8y' হতে পারে। এটা লক্ষ করা গুরুত্বপূর্ণ যে PatchWorkApt হল ক্যাওস ফ্রেমওয়ার্কের উপর নির্মিত একটি র্যানসমওয়্যার ভেরিয়েন্ট, এটির সম্ভাব্য প্রভাব এবং জটিলতাকে বাড়িয়ে তোলে।

প্যাচওয়ার্কঅ্যাপ্ট র‍্যানসমওয়্যার অর্থের জন্য ভিকটিমদের চাঁদাবাজি করতে চায়

PatchWorkApt দ্বারা বিতরণ করা মুক্তিপণ নোট শিকারকে বিস্তারিত তথ্য প্রদান করে, প্রকাশ করে যে তাদের নেটওয়ার্কের সাথে আপস করা হয়েছে এবং তাদের সিস্টেমের মধ্যে সমস্ত ডেটা শক্তিশালী AES-256 অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা হয়েছে। গোষ্ঠীর হাতে থাকা ডিক্রিপশন কীটির একচেটিয়াতার উপর জোর দিয়ে, নোটটি এটি ছাড়া পুনরুদ্ধারের যেকোনো প্রচেষ্টাকে দৃঢ়ভাবে নিরুৎসাহিত করে, সম্ভাব্য অপরিবর্তনীয় ক্ষতির বিরুদ্ধে সতর্ক করে।

আক্রমণকারীরা আর্থিক লাভের জন্য একক উদ্দেশ্য প্রকাশ করে এবং ভুক্তভোগীকে তাদের বিশ্বাস করতে এবং এনক্রিপশনটি বিপরীত করার শর্তাবলী নিয়ে আলোচনার জন্য যোগাযোগ স্থাপন করতে উত্সাহিত করে। এই বিশ্বাস গড়ে তোলার জন্য, তারা যাচাইয়ের জন্য এনক্রিপ্ট করা ফাইল পাঠানোর পরামর্শ দেয় এবং ইমেল ঠিকানার ('patchworkapt@tutanota.com' এবং 'patchworkapt@msgden.net') মাধ্যমে যোগাযোগের তথ্য প্রদান করে। দলটি ভুক্তভোগীকে আশ্বস্ত করে যে, অর্থ প্রদানের পরে, তারা ফাইল পুনরুদ্ধারের জন্য প্রয়োজনীয় ডিক্রিপশন কী সফ্টওয়্যার পাবেন।

যাইহোক, র‍্যানসমওয়্যার আক্রমণের শিকার ব্যক্তিদের যেকোন মুক্তিপণ প্রদানের সিদ্ধান্তটি সাবধানে বিবেচনা করার জন্য অনুরোধ করা হচ্ছে, কারণ সফল ফাইল পুনরুদ্ধারের কোনো নিশ্চয়তা নেই। পরিবর্তে, তাদের বিকল্প সমাধান অন্বেষণ এবং সাইবার অপরাধীদের কাছে অর্থ পাঠানো থেকে বিরত থাকার পরামর্শ দেওয়া হয়।

আক্রমণকারীদের সরঞ্জাম ছাড়াই ফাইলগুলি ডিক্রিপ্ট করা প্রায়শই একটি কঠিন কাজ, যা ক্ষতিগ্রস্থদের সম্ভাব্য ক্ষতি কমাতে আপোসকৃত সিস্টেমগুলি থেকে র্যানসমওয়্যার নির্মূল করার জন্য অবিলম্বে পদক্ষেপ নেওয়া গুরুত্বপূর্ণ করে তোলে। সক্রিয় র‍্যানসমওয়্যার শুধুমাত্র অতিরিক্ত ফাইল এনক্রিপ্ট করার জন্য হুমকি সৃষ্টি করে না বরং নেটওয়ার্কের মাধ্যমে ছড়িয়ে পড়ার ক্ষমতাও রাখে, প্রক্রিয়ায় অতিরিক্ত কম্পিউটারকে প্রভাবিত করে।

আপনার ডেটা এবং ডিভাইসের নিরাপত্তার সাথে সুযোগ গ্রহণ করবেন না

গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা বাস্তবায়নের মাধ্যমে ব্যবহারকারীরা তাদের ডেটা এবং ডিভাইসের নিরাপত্তাকে উল্লেখযোগ্যভাবে বৃদ্ধি করতে পারে:

• শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) : প্রতিটি আলাদা অ্যাকাউন্টের জন্য অনন্য পাসওয়ার্ড তৈরি করুন এবং যখন সম্ভব মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন। MFA শুধুমাত্র একটি পাসওয়ার্ডের বাইরে অতিরিক্ত যাচাইকরণ পদক্ষেপের প্রয়োজন করে সুরক্ষার একটি অতিরিক্ত স্তর যোগ করার জন্য প্রোগ্রাম করা হয়েছে, এটি অননুমোদিত অ্যাক্সেসের জন্য আরও কঠিন করে তোলে।
• নিয়মিত সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপডেট : অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন সহ সফ্টওয়্যার যতটা সম্ভব আপ-টু-ডেট রাখুন। নিয়মিত আপডেটগুলি প্রায়শই গুরুত্বপূর্ণ সুরক্ষা সমাধানগুলি সরবরাহ করে যা দুর্বলতার যত্ন নেয়, অনিরাপদ সংস্থাগুলির দ্বারা শোষণের ঝুঁকি হ্রাস করে৷
• নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন : বিভিন্ন হুমকির বিরুদ্ধে রিয়েল-টাইম সুরক্ষা প্রদান করতে পেশাদার অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। তারা কার্যকরভাবে সর্বশেষ ম্যালওয়্যার সনাক্ত এবং নিরপেক্ষ করতে পারে তা নিশ্চিত করতে এই নিরাপত্তা সরঞ্জামগুলিকে আপডেট রাখুন৷
• ফায়ারওয়াল সহ নিরাপদ নেটওয়ার্ক : ইনকামিং এবং আউটগোয়িং ট্রাফিক নিরীক্ষণ এবং নিয়ন্ত্রণ করতে পৃথক ডিভাইস এবং নেটওয়ার্ক রাউটারগুলিতে ফায়ারওয়াল কনফিগার করুন। ফায়ারওয়ালগুলি একটি বাধা হিসাবে কাজ করে, অননুমোদিত অ্যাক্সেস প্রতিরোধ করে এবং সম্ভাব্য হুমকির বিরুদ্ধে সুরক্ষা দেয়।
• নিয়মিত ডেটা ব্যাকআপ : প্রয়োজনীয় ফাইলগুলির জন্য একটি সামঞ্জস্যপূর্ণ ব্যাকআপ কৌশল প্রয়োগ করুন। নিয়মিতভাবে বাহ্যিক বা ক্লাউড স্টোরেজে ডেটা ব্যাক আপ করা নিশ্চিত করে যে, কোনও নিরাপত্তা ঘটনা বা ডেটা হারানোর ক্ষেত্রে, ব্যবহারকারীরা র‍্যানসমওয়্যার চাহিদা বা অন্যান্য সাইবার হুমকির কাছে নতি স্বীকার না করে তাদের তথ্য পুনরুদ্ধার করতে পারে।
• সোশ্যাল ইঞ্জিনিয়ারিং এবং ফিশিং সম্পর্কে নিজেকে শিক্ষিত করুন: ফিশিং প্রচেষ্টা এবং সোশ্যাল ইঞ্জিনিয়ারিং কৌশলগুলির বিরুদ্ধে সতর্ক থাকুন৷ সন্দেহজনক লিঙ্কগুলি অ্যাক্সেস করবেন না, ইমেল সংযুক্তিগুলির সাথে সতর্ক থাকুন এবং যোগাযোগের বৈধতা যাচাই করুন, বিশেষ করে যারা সংবেদনশীল তথ্যের জন্য অনুরোধ করে৷
• অ্যাক্সেস সীমিত করুন এবং অ্যাকাউন্টের সুবিধাগুলি ব্যবহার করুন : ব্যবহারকারীর অ্যাক্সেসকে শুধুমাত্র প্রয়োজনীয় জিনিসগুলিতে সীমিত করে ন্যূনতম বিশেষাধিকারের ধারণাটি অনুশীলন করুন। নিরাপত্তা লঙ্ঘনের সম্ভাব্য প্রভাব হ্রাস করে দৈনন্দিন কাজকর্মের জন্য প্রশাসনিক অ্যাকাউন্ট ব্যবহার করা এড়িয়ে চলুন।

এই নিরাপত্তা ব্যবস্থাগুলিকে তাদের রুটিন অনুশীলনে অন্তর্ভুক্ত করে, ব্যবহারকারীরা সাইবার হুমকির বিস্তৃত পরিসরের বিরুদ্ধে শক্তিশালী সুরক্ষা তৈরি করতে পারে, তাদের ডেটা এবং ডিভাইসগুলিকে আরও কার্যকরভাবে সুরক্ষিত করতে পারে।

লঙ্ঘিত ডিভাইসগুলিতে PatchWorkApt Ransomware দ্বারা উত্পন্ন মুক্তিপণ নোট হল:

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

ডেটা পুনরুদ্ধার করার চেষ্টা করবেন না, কারণ আপনার কাছে কী না থাকলে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করা যায় না।
কী ছাড়া ডেটা পুনরুদ্ধার করার যে কোনো চেষ্টা (তৃতীয় পক্ষের অ্যাপ্লিকেশন/কোম্পানী ব্যবহার করে) স্থায়ী ক্ষতির কারণ হয়। এটা সিরিয়াস নিন.

আপনি আমাদের বিশ্বাস আছে. এটি আমাদের ব্যবসা (হাই-টেক কোম্পানিগুলি থেকে বহিস্কারের পরে) এবং খ্যাতিই আমাদের কাছে।

আপনাকে যা করতে হবে তা হল পেমেন্ট পদ্ধতি অনুসরণ করা এবং তারপর আপনি আপনার সমস্ত ফাইল এবং VM ফেরত দেওয়ার জন্য ব্যবহার করে ডিক্রিপ্টিং কী পাবেন।

আমরা যে ক্ষতি করেছি তা ফেরানোর শর্তাবলী নিয়ে আলোচনা করতে আমাদের সাথে যোগাযোগ করুন।
আমরা আপনাকে প্রাথমিক এনক্রিপ্ট করা ফাইলের কপি না রেখে কোনো ডেটা পুনরুদ্ধার সরঞ্জাম ব্যবহার না করার পরামর্শ দিই।
আপনি এটি করে ফাইলটিকে অপরিবর্তনীয়ভাবে ক্ষতিগ্রস্ত করার ঝুঁকি নিচ্ছেন।

কিভাবে আমাদের সাথে যোগাযোগ করুন?
আমাদের সাথে যোগাযোগ করার সময়, অনুগ্রহ করে আপনার ভিকটিম আইডি সংযুক্ত করুন, যাতে আমরা দ্রুত ডিক্রিপ্ট এবং সহযোগিতা করতে পারি।

আমাদের ইমেইল:
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

কেন আমাদের বিশ্বাস?
আপনি মুক্তিপণ পরিশোধ করলে, আমরা ডিক্রিপশন কী সফ্টওয়্যার প্রদান করব এবং আপনার মেলবক্সে পাঠাব।
কিছু এনক্রিপ্ট করা ফাইল সরবরাহ করুন, সেগুলি আমাদের কাছে পাঠান এবং এই আশ্চর্যজনক ডিক্রিপশনের মাধ্যমে আমাদের সত্যতা এবং বিশ্বস্ততা যাচাই করুন৷'