Pegasus Ransomware

পেগাসাস তথ্য নিরাপত্তা (ইনফোসেক) গবেষকদের দ্বারা উন্মোচিত একটি গুরুত্বপূর্ণ র্যানসমওয়্যার হুমকি হিসাবে আবির্ভূত হয়েছে। বিশ্লেষণের পর, এটি প্রকাশিত হয়েছে যে এই ম্যালওয়্যারটি একটি শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করে ক্ষতিগ্রস্থদের ডেটা এনক্রিপ্ট করার জন্য তৈরি করা হয়েছে, কার্যকরভাবে তাদের নিজস্ব ফাইল থেকে লক করে। পেগাসাসের পিছনে হামলাকারীদের চূড়ান্ত লক্ষ্য হল এনক্রিপ্ট করা ডেটা আনলক করার জন্য ডিক্রিপশন টুল বা কী প্রদানের বিনিময়ে ক্ষতিগ্রস্তদের কাছ থেকে মুক্তিপণ আদায় করা।

এর ক্রিয়াকলাপের অংশ হিসাবে, পেগাসাস একটি নতুন ফাইল এক্সটেনশন হিসাবে র্যান্ডম অক্ষরগুলির একটি অনন্য সেট যুক্ত করে প্রভাবিত ফাইলগুলির আসল ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, প্রাথমিকভাবে '1.png' নামের একটি ফাইল '1.png.tBC9M' এ পরিবর্তন করা হবে, যেখানে '2.pdf' হয়ে যাবে '2.pdf.qVuj7,' ইত্যাদি। একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, পেগাসাস আপস করা সিস্টেমে "Ghost_ReadMe.txt" শিরোনামের একটি মুক্তিপণ নোট ড্রপ করে, এনক্রিপশনের শিকারদের অবহিত করে এবং মুক্তিপণ অর্থ প্রদানের জন্য নির্দেশাবলীর রূপরেখা দেয়।

Pegasus Ransomware ভিকটিমদের ডেটা জিম্মি করে

পেগাসাস র‍্যানসমওয়্যার দ্বারা বিতরণ করা মুক্তিপণ বার্তা দাবি করে যে শিকারের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং অ্যাক্সেসযোগ্য নয়। এটি তাদের আশ্বস্ত করে যে আক্রমণকারীদের কাছ থেকে ডিক্রিপশন টুল ক্রয় করা তাদের ডেটাতে অ্যাক্সেস পুনরুদ্ধার করতে সক্ষম করবে। বিটকয়েন ক্রিপ্টোকারেন্সিতে মুক্তিপণের পরিমাণ $350 হিসাবে নির্দিষ্ট করা হয়েছে। একবার মুক্তিপণ প্রদান করা হয়ে গেলে, ভুক্তভোগীদের ডিক্রিপ্টর পাওয়ার প্রতিশ্রুতি সহ লেনদেনের প্রমাণ প্রদানের নির্দেশ দেওয়া হয়।

সাইবারসিকিউরিটি বিশেষজ্ঞরা সতর্ক করেছেন যে সাইবার অপরাধীদের জড়িত না করে ডিক্রিপশন সাধারণত বিরল। তথ্য পুনরুদ্ধার করা সম্ভব এমন উদাহরণগুলিতে প্রায়শই এর কোডে উল্লেখযোগ্য ত্রুটি সহ ম্যালওয়্যার জড়িত থাকে।

যাইহোক, মুক্তিপণ প্রদান করা ডেটা পুনরুদ্ধারের গ্যারান্টি দেয় না, কারণ সাইবার অপরাধীরা প্রায়শই প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার সরবরাহ করতে ব্যর্থ হয়। উপরন্তু, মুক্তিপণ দাবি মেনে চলা শুধুমাত্র সাইবার অপরাধীদের দ্বারা পরিচালিত অবৈধ কার্যকলাপকে সমর্থন করে। ফলস্বরূপ, গবেষকরা দৃঢ়ভাবে কোনো মুক্তিপণ প্রদানের বিরুদ্ধে পরামর্শ দেন।

অপারেটিং সিস্টেম থেকে পেগাসাস র‍্যানসমওয়্যার অপসারণ করার সময় আরও ডেটা এনক্রিপশন প্রতিরোধ করা যায়, এটি ইতিমধ্যে আপস করা ফাইলগুলি স্বয়ংক্রিয়ভাবে পুনরুদ্ধার করে না। তাই, ভুক্তভোগীদের প্রতিরোধ এবং পুনরুদ্ধারের ব্যবস্থার উপর ফোকাস করতে হবে যাতে মুক্তিপণ পরিশোধ করা জড়িত নয়।

Ransomware সংক্রমণ প্রতিরোধ এবং তাদের প্রভাব প্রশমিত করার জন্য গুরুত্বপূর্ণ ব্যবস্থা

Ransomware সংক্রমণ প্রতিরোধ এবং তাদের প্রভাব প্রশমিত একটি বহুমুখী পদ্ধতির প্রয়োজন. এখানে গুরুত্বপূর্ণ ব্যবস্থা রয়েছে যা ব্যবহারকারীরা নিতে পারেন:

• সফ্টওয়্যার আপডেট রাখুন : নিয়মিত অপারেটিং সিস্টেম, সফ্টওয়্যার অ্যাপ্লিকেশন এবং নিরাপত্তা প্রোগ্রাম আপডেট করুন। প্রোগ্রাম আপডেটগুলি প্রায়ই পরিচিত দুর্বলতার জন্য সংশোধন করে যা ransomware শোষণ করে।
• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন : সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং এটি আপ টু ডেট রাখুন। এই প্রোগ্রামগুলি ফাইল এনক্রিপ্ট করার আগে ransomware সনাক্ত করতে এবং অপসারণ করতে পারে।

• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তি বা লিঙ্কগুলির মুখোমুখি হওয়ার সময় সর্বদা সতর্ক থাকুন, প্রধানত যদি সেগুলি অপরিচিত বা সন্দেহজনক উত্স থেকে হয়। অনেক র্যানসমওয়্যার আক্রমণ ফিশিং ইমেল থেকে উদ্ভূত হয় যাতে ক্ষতিকারক সংযুক্তি বা লিঙ্ক থাকে।

• পপ-আপ ব্লকার সক্ষম করুন : র‍্যানসমওয়্যার বা অনিরাপদ ওয়েবসাইটের লিঙ্ক থাকতে পারে এমন প্রতারণামূলক পপ-আপ প্রতিরোধ করতে ওয়েব ব্রাউজারে পপ-আপ ব্লকার সক্ষম করুন৷

• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : একটি স্বাধীন হার্ড ড্রাইভ, ক্লাউড স্টোরেজ বা নিরাপদ নেটওয়ার্ক অবস্থানে নিয়মিতভাবে গুরুত্বপূর্ণ ফাইল এবং ডেটা ব্যাক আপ করুন। র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে, ব্যাকআপ থাকা নিশ্চিত করে যে মুক্তিপণ পরিশোধ না করেই ফাইলগুলি পুনরুদ্ধার করা যেতে পারে।

• শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন : আপনার অ্যাকাউন্টের জন্য সর্বদা শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করতে ভুলবেন না। এছাড়াও, যখনই সম্ভব মাল্টি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন। আপনার অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করার উপায়। মাল্টি-ফ্যাক্টর প্রমাণীকরণ আরও নিরাপত্তা যোগ করে যা অ্যাকাউন্ট এবং ডিভাইসগুলিতে অননুমোদিত অ্যাক্সেস প্রতিরোধ করতে পারে।

• ব্যবহারকারীদের শিক্ষিত করুন: র্যানসমওয়্যারের ঝুঁকি সম্পর্কে ব্যবহারকারীদের নির্দেশ দিন এবং কীভাবে ফিশিং ইমেল, সন্দেহজনক ওয়েবসাইট এবং অন্যান্য সাধারণ আক্রমণ ভেক্টর চিনবেন। ব্যবহারকারী সচেতনতা প্রশিক্ষণ ব্যবহারকারীদের সাইবার নিরাপত্তা সম্পর্কে সচেতন সিদ্ধান্ত নেওয়ার অধিকার দিয়ে র্যানসমওয়্যার সংক্রমণ প্রতিরোধে সহায়তা করতে পারে।

• নেটওয়ার্ক নিরাপত্তা ব্যবস্থা বাস্তবায়ন করুন : নেটওয়ার্কের মধ্যে র‍্যানসমওয়্যারের বিস্তারকে ব্লক করতে নেটওয়ার্ক নিরাপত্তা ব্যবস্থা যেমন নেটওয়ার্ক সেগমেন্টেশন, ফায়ারওয়াল এবং অনুপ্রবেশ সনাক্তকরণ সিস্টেম ব্যবহার করুন।

এই প্রতিরোধমূলক ব্যবস্থাগুলি বাস্তবায়ন করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমিয়ে আনতে পারে এবং সংক্রমণ ঘটলে প্রভাব কমিয়ে আনতে পারে।

পেগাসাস র‍্যানসমওয়্যার দ্বারা সংক্রামিত সিস্টেমে মুক্তিপণ নোটটি বাদ দেওয়া হয়েছে:

'ওহো, আপনার ফাইল এনক্রিপ্ট করা হয়েছে!

আমরা আপনার ডেটা সবচেয়ে শক্তিশালী দিয়ে এনক্রিপ্ট করেছি।
আপনার চিন্তা করার দরকার নেই।

আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে
আপনার কম্পিউটার একটি ransomware ভাইরাস দ্বারা সংক্রমিত হয়েছে. আপনার ফাইল এনক্রিপ্ট করা হয়েছে এবং আপনি করবেন না
আমাদের সাহায্য ছাড়াই তাদের ডিক্রিপ্ট করতে সক্ষম হবেন।

আমার ফাইল ফিরে পেতে আমি কি করতে পারি? আপনি ডিক্রিপ্টার কিনতে পারেন.
এটি এনক্রিপশনের আগে যেমন ছিল আপনার পিসি ছেড়ে যাবে।

আমি কিভাবে ফাইল ডিক্রিপ্ট করতে পারি?

আপনি এখানে ক্রিপ্টো কিনতে পারেন: hxxps://www.coinmama.com/

বিটকয়েন ওয়ালেট ঠিকানায় $350 পাঠান: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

একটি ডিক্রিপশন টুল এবং ব্যক্তিগত কী পেতে আমাদের ইমেল ঠিকানায় লেনদেনের প্রমাণ পাঠান

আমাদের ইমেল ঠিকানায় যোগাযোগ করুন: ransom.data@gmail.com

দ্রষ্টব্য: তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জাম ব্যবহার করবেন না