Poaz Ransomware

Infosec গবেষকরা সম্প্রতি Poaz Ransomware নামে একটি অত্যন্ত বিপজ্জনক ম্যালওয়্যার হুমকি চিহ্নিত করেছেন। যদি এটি একটি সিস্টেমে অনুপ্রবেশ করতে পরিচালনা করে, তাহলে এই হুমকিটি একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে এবং গুরুতর পরিণতির দিকে নিয়ে যেতে পারে। ম্যালওয়্যারের STOP/Djvu পরিবারের মধ্যে নতুন বৈকল্পিক বিকাশের জন্য সাইবার অপরাধীদের চলমান প্রচেষ্টার আরেকটি উদ্বেগজনক উদাহরণ Poaz-এর আবির্ভাব। সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ কারণ এই পরিবারের হুমকিগুলি সাধারণত অতিরিক্ত দূষিত পেলোডের সাথে সংযুক্ত থাকে, যেমন Vidar বা RedLine- এর মতো ইনফোস্টেলার৷

Poaz Ransomware একটি এনক্রিপশন অ্যালগরিদম নিয়োগ করে যা লক্ষ্যযুক্ত ডিভাইসে সঞ্চিত ফাইলগুলিকে লক ডাউন করার জন্য একটি অবিচ্ছেদ্য ক্রিপ্টোগ্রাফিক পদ্ধতি ব্যবহার করে। ফলস্বরূপ, এই ফাইলগুলি ব্যবহারকারীর কাছে সম্পূর্ণরূপে অ্যাক্সেসযোগ্য হয়ে ওঠে। উল্লেখযোগ্যভাবে, Poaz প্রতিটি এনক্রিপ্ট করা ফাইলের আসল নামের সাথে একটি নতুন এক্সটেনশন, '.poaz' যুক্ত করে। উপরন্তু, ransomware '_readme.txt' নামে একটি টেক্সট ফাইল আকারে একটি মুক্তিপণ নোট ড্রপ করে। এই নোটটি ক্ষতিগ্রস্ত ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার জন্য প্রয়োজনীয় ডিক্রিপশন কী প্রদানের বিনিময়ে মুক্তিপণ ফি দাবি করে।

Poaz Ransomware-এর শিকাররা তাদের ডেটাতে অ্যাক্সেস হারায়

Poaz Ransomware-এর মুক্তিপণ নোটে জোর দেওয়া হয়েছে যে ছবি, ডাটাবেস, নথি এবং অন্যান্য গুরুত্বপূর্ণ ডেটা সহ বিভিন্ন ধরনের ফাইল শক্তিশালী এনক্রিপশনের শিকার হয়েছে। হুমকি অভিনেতারা বলছেন যে তাদের কাছে থাকা সঠিক ডিক্রিপশন কী ছাড়া ফাইলগুলি পুনরুদ্ধারযোগ্য হবে না।

লক করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে, নোটটি নির্দিষ্ট করে যে একমাত্র কার্যকর বিকল্প হল একটি ডিক্রিপশন টুলের জন্য মুক্তিপণ প্রদান করা এবং আক্রমণকারীদের কাছ থেকে একচেটিয়া ডিক্রিপশন কী পাওয়া। প্রাথমিকভাবে, দাবিকৃত অর্থপ্রদানের খরচ $980 এ সেট করা হয়েছে।

তবে ক্ষতিগ্রস্তদের জন্য একটি সময়-সীমিত অফার রয়েছে। যদি তারা প্রথম 72 ঘন্টার মধ্যে আক্রমণকারীদের সাথে যোগাযোগ স্থাপন করে, তাহলে তারা 50% ছাড় পাবে, যার ফলে $490 এর মুক্তিপণের পরিমাণ হ্রাস পাবে। আক্রমণকারীদের সাথে যোগাযোগ শুরু করতে এবং আলোচনার সাথে এগিয়ে যেতে, মুক্তিপণ নোট দুটি ইমেল ঠিকানা প্রদান করে যা ক্ষতিগ্রস্তরা ব্যবহার করতে পারে: support@freshmail.top এবং datarestorehelp@airmail.cc।

Ransomware হুমকি থেকে আপনার ডিভাইস এবং ডেটা রক্ষা করার ব্যবস্থা নিন

র‍্যানসমওয়্যার হুমকি থেকে আপনার ডিভাইস এবং ডেটা রক্ষা করা আজকের ডিজিটাল ল্যান্ডস্কেপে অত্যন্ত গুরুত্বপূর্ণ। আপনার সাইবার নিরাপত্তা বাড়াতে এবং র‍্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি কমাতে আপনি নিতে পারেন এমন কিছু প্রয়োজনীয় ব্যবস্থা এখানে রয়েছে:

• সফ্টওয়্যার আপডেট রাখুন : আপনার অপারেটিং সিস্টেম, অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার এবং অ্যাপ্লিকেশনগুলি নিয়মিত আপডেট করুন। সফ্টওয়্যার আপডেটগুলি প্রায়শই সুরক্ষা প্যাচগুলি সরবরাহ করে যা পরিচিত দুর্বলতাগুলিকে মোকাবেলা করে, যা র্যানসমওয়্যারের পক্ষে আপনার সিস্টেমকে শোষণ করা আরও কঠিন করে তোলে।
• টু-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA) : যখনই সম্ভব, আপনার অনলাইন অ্যাকাউন্টগুলির জন্য 2FA সক্ষম করুন। এটি আপনার পাসওয়ার্ড ছাড়াও আপনার ফোনে প্রেরিত কোডের মতো অ্যাকাউন্টগুলি অ্যাক্সেস করার জন্য যাচাইকরণের অন্য ফর্মের প্রয়োজন করে নিরাপত্তার একটি অতিরিক্ত স্তর যুক্ত করে৷
• আপনার ডেটা নিয়মিত ব্যাকআপ করুন : আপনার গুরুত্বপূর্ণ ফাইল এবং ডেটার নিয়মিত ব্যাকআপ একটি বাহ্যিক হার্ড ড্রাইভ বা একটি নিরাপদ ক্লাউড স্টোরেজ ইউটিলিটিতে করুন৷ এটি করার মাধ্যমে, আপনার ফাইলগুলি র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হলেও, আপনি মুক্তিপণ পরিশোধ না করেই সেগুলি পুনরুদ্ধার করতে পারেন৷
• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তিগুলি অ্যাক্সেস করার সময় বা লিঙ্কগুলিতে ক্লিক করার সময় বিশেষত অজানা বা সন্দেহজনক উত্স থেকে সতর্ক থাকুন৷ র‍্যানসমওয়্যার প্রায়ই ফিশিং ইমেলের মাধ্যমে ছড়িয়ে পড়ে।
• নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : পরিচিত হুমকি এবং সম্ভাব্য র্যানসমওয়্যার সংক্রমণ থেকে আপনার ডিভাইসগুলিকে রক্ষা করতে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যারে বিনিয়োগ করুন।
• ফায়ারওয়াল সুরক্ষা সক্ষম করুন : আপনার সিস্টেমে অননুমোদিত অ্যাক্সেস রোধ করতে আপনার ডিভাইসের ফায়ারওয়াল সক্রিয় করা হয়েছে তা নিশ্চিত করুন।
• নিজেকে এবং আপনার দলকে শিক্ষিত করুন : সর্বশেষ র্যানসমওয়্যার হুমকি এবং কৌশলগুলির সাথে আপ রাখুন। অনলাইনে নিরাপদ থাকার জন্য সর্বোত্তম অনুশীলন সম্পর্কে নিজেকে এবং আপনার কর্মীদের শিক্ষিত করুন৷
• রিমোট ডেস্কটপ প্রোটোকল (RDP) ব্যবহার থেকে সতর্ক থাকুন : RDP ব্যবহার করলে, শক্তিশালী পাসওয়ার্ড ব্যবহার করুন এবং অতিরিক্ত নিরাপত্তার জন্য একটি VPN ব্যবহার করার কথা বিবেচনা করুন।
• অফিস নথিতে ম্যাক্রো নিষ্ক্রিয় করুন : মাইক্রোসফ্ট অফিস নথিতে ম্যাক্রোগুলি নিষ্ক্রিয় করুন, কারণ সেগুলি ম্যালওয়্যার সরবরাহ করতে ব্যবহার করা যেতে পারে।

এই ব্যবস্থাগুলি সক্রিয়ভাবে প্রয়োগ করার মাধ্যমে, আপনি ransomware-এর শিকার হওয়ার ঝুঁকি কমাতে পারেন এবং সম্ভাব্য হুমকি থেকে আপনার ডিভাইস এবং ডেটা রক্ষা করতে পারেন। মনে রাখবেন, একটি নিরাপদ ডিজিটাল পরিবেশ বজায় রাখার জন্য প্রতিরোধ এবং প্রস্তুতির চাবিকাঠি।

পোয়াজ র‍্যানসমওয়্যার দ্বারা সংক্রামিত ডিভাইসগুলিতে মুক্তিপণের নোটটি পড়ে:

'মনোযোগ!

চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনার সমস্ত ফাইল যেমন ছবি, ডাটাবেস, নথি এবং অন্যান্য গুরুত্বপূর্ণ শক্তিশালী এনক্রিপশন এবং অনন্য কী দিয়ে এনক্রিপ্ট করা হয়েছে।
ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী ক্রয় করা।
এই সফ্টওয়্যারটি আপনার সমস্ত এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করবে।
আপনার কি গ্যারান্টি আছে?
আপনি আপনার পিসি থেকে আপনার একটি এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
কিন্তু আমরা বিনামূল্যে মাত্র 1টি ফাইল ডিক্রিপ্ট করতে পারি। ফাইলে মূল্যবান তথ্য থাকা উচিত নয়।
আপনি ভিডিও ওভারভিউ ডিক্রিপ্ট টুল পেতে এবং দেখতে পারেন:
hxxps://we.tl/t-MDnNtxiPM0
প্রাইভেট কী এবং ডিক্রিপ্ট সফটওয়্যারের দাম $980।
আপনি যদি প্রথম 72 ঘন্টা আমাদের সাথে যোগাযোগ করেন তাহলে 50% ছাড় পাওয়া যায়, আপনার জন্য এর মূল্য হল $490।
অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না।
আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।

এই সফ্টওয়্যারটি পেতে আপনাকে আমাদের ই-মেইলে লিখতে হবে:
support@freshmail.top

আমাদের সাথে যোগাযোগ করার জন্য রিজার্ভ ই-মেইল ঠিকানা:
datarestorehelp@airmail.cc

আপনার ব্যক্তিগত আইডি:'