Pres Ransomware

আজকের আন্তঃসংযুক্ত বিশ্বে, ম্যালওয়্যার হুমকি থেকে আপনার ডিভাইসগুলিকে রক্ষা করা আগের চেয়েও বেশি গুরুত্বপূর্ণ। বিশেষ করে র‍্যানসমওয়্যার আক্রমণগুলি গুরুত্বপূর্ণ ফাইলগুলি লক করে এবং মোটা অঙ্কের মুক্তিপণ দাবি করে ব্যক্তি এবং ব্যবসা উভয়ের উপরই ধ্বংসযজ্ঞ চালাতে পারে। এরকম একটি অত্যাধুনিক র‍্যানসমওয়্যার হল প্রেস, যা কুখ্যাত ধর্ম পরিবারের একটি রূপ। অন্যান্য ধরণের র‍্যানসমওয়্যারের মতো, প্রেস আপনার সিস্টেমে প্রয়োজনীয় ফাইলগুলিকে এনক্রিপ্ট করে, যার ফলে ভুক্তভোগী মুক্তিপণ না দেওয়া পর্যন্ত সেগুলিকে অ্যাক্সেসযোগ্য করে তোলে। এই নিবন্ধটি প্রেস র‍্যানসমওয়্যারের হুমকি, এটি কীভাবে কাজ করে এবং আপনি কীভাবে এটি থেকে নিজেকে রক্ষা করতে পারেন সে সম্পর্কে গভীরভাবে আলোচনা করবে।

Pres Ransomware কী?

প্রেস হলো এক ধরণের র‍্যানসমওয়্যার যা আক্রান্ত মেশিনের ফাইল এনক্রিপ্ট করে এবং ডিক্রিপশন কী-এর জন্য মুক্তিপণ দাবি করে। এই র‍্যানসমওয়্যার দ্বারা প্রভাবিত ফাইলগুলির এক্সটেনশনগুলি .pres-এ পরিবর্তিত হয়, যার ফলে সেগুলি অপঠনযোগ্য এবং ব্যবহারের অযোগ্য হয়ে পড়ে। এটি ধর্ম র‍্যানসমওয়্যার পরিবারের অংশ, যা ফাইলগুলি লক করার এবং ডিক্রিপশন কী-এর বিনিময়ে সাধারণত বিটকয়েনে অর্থ দাবি করার ক্ষমতার জন্য পরিচিত।

একবার কার্যকর করার পর, প্রেস র‍্যানসমওয়্যার ফাইলগুলি লক করে সিস্টেমকে সংক্রামিত করে, যার ফলে ব্যবহারকারীর কাছে সেগুলি অ্যাক্সেসযোগ্য হয়ে যায়। ভাইরাসটি ডেস্কটপে একটি পপ-আপ বার্তা এবং একটি info.txt ফাইল আকারে একটি মুক্তিপণ নোটও প্রদর্শন করে। মুক্তিপণের দাবিতে সাধারণত যোগাযোগের তথ্য অন্তর্ভুক্ত থাকে, যার মধ্যে রয়েছে helpreserve@onionmail.org এবং helpreserve@cyberfear.com, যেখানে ভুক্তভোগীদের অর্থপ্রদানের ব্যবস্থা করার নির্দেশ দেওয়া হয়।

প্রেস র‍্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে

প্রেস র‍্যানসমওয়্যার মূলত বেশ কয়েকটি স্ট্যান্ডার্ড পদ্ধতির মাধ্যমে ছড়িয়ে পড়ে, যার মধ্যে রয়েছে:

• সংক্রামিত ইমেল সংযুক্তি : প্রেস প্রায়শই বৈধ ফাইলের ছদ্মবেশে প্রতারণামূলক ইমেল সংযুক্তির মাধ্যমে সরবরাহ করা হয়। এই সংযুক্তিগুলি নথি বা র‍্যানসমওয়্যার পেলোড ধারণকারী জিপ ফাইল হতে পারে।
• পাইরেটেড সফটওয়্যার : অবিশ্বস্ত উৎস থেকে ক্র্যাকড বা পাইরেটেড সফটওয়্যার ইনস্টল করা এই র‍্যানসমওয়্যারের আরেকটি সাধারণ ভেক্টর। একবার ইনস্টল হয়ে গেলে, র‍্যানসমওয়্যারটি নীরবে আপনার ফাইলগুলি এনক্রিপ্ট করে।
• কারিগরি সহায়তা কৌশল : প্রেস ভাইরাস ভুয়া কারিগরি সহায়তা জালিয়াতির মাধ্যমেও ছড়িয়ে পড়তে পারে, যেখানে ভুক্তভোগীদের প্রতারণা করে অনিরাপদ সফ্টওয়্যার ডাউনলোড করা হয় যা তাদের সিস্টেমকে সংক্রামিত করে।
• টরেন্ট ওয়েবসাইট এবং ভুয়া বিজ্ঞাপন : যেসব ব্যবহারকারী টরেন্ট ওয়েবসাইট থেকে ফাইল ডাউনলোড করেন বা ভুয়া বিজ্ঞাপনে ক্লিক করেন তারা অজান্তেই প্রেস র‍্যানসমওয়্যার ইনস্টল করতে পারেন।

একবার ইনস্টল হয়ে গেলে, র‍্যানসমওয়্যারটি নীরবে ভুক্তভোগীর মেশিনে থাকা ফাইলগুলি এনক্রিপ্ট করে রাখে, যার মধ্যে নথি, ছবি এবং অন্যান্য গুরুত্বপূর্ণ তথ্য অন্তর্ভুক্ত থাকে। র‍্যানসমওয়্যারটি এরপর ভুক্তভোগীর কাছে তাদের ফাইলগুলিতে অ্যাক্সেস ফিরে পেতে মুক্তিপণ প্রদান করা ছাড়া আর কোনও বিকল্প রাখে না।

প্রেস র‍্যানসমওয়্যার সংক্রমণের লক্ষণ

প্রেস র‍্যানসমওয়্যার নিম্নলিখিত লক্ষণগুলি দ্বারা চিহ্নিত করা যেতে পারে:

• এনক্রিপ্টেড ফাইল : যেসব ফাইল আগে কার্যকরী এবং অ্যাক্সেসযোগ্য ছিল সেগুলি লক হয়ে যায় এবং .pres এক্সটেনশনের সাথে যুক্ত হয় (যেমন, myfile.docx.pres)। এই ফাইলগুলি আর তাদের সাধারণ অ্যাপ্লিকেশন ব্যবহার করে খোলা যাবে না।
• মুক্তিপণ দাবি : ভুক্তভোগীর ডেস্কটপে একটি পপ-আপ বার্তা বা একটি info.txt ফাইল উপস্থিত হয়, যেখানে তাদের এনক্রিপশন সম্পর্কে অবহিত করা হয় এবং মুক্তিপণ দাবি করা হয়। বার্তাটিতে সাধারণত সাইবার অপরাধীদের সাথে যোগাযোগ করার এবং অর্থ প্রদানের বিশদ বিবরণ দেওয়া হয়, প্রায়শই ডিক্রিপশনের জন্য বিটকয়েন দাবি করা হয়।
• ফাইল খোলার অক্ষমতা : এনক্রিপ্ট করা ফাইল খোলার যেকোনো প্রচেষ্টার ফলে ত্রুটি দেখা দেয়, কারণ ফাইলটি আর পঠনযোগ্য ফর্ম্যাটে থাকে না।

প্রেস ভাইরাস থেকে সম্ভাব্য ক্ষতি

প্রেস র‍্যানসমওয়্যার ব্যক্তি এবং প্রতিষ্ঠান উভয়ের জন্যই বেশ কিছু ঝুঁকি তৈরি করে:

• ফাইল হারানো : প্রেস ভাইরাস দ্বারা এনক্রিপ্ট করা সমস্ত ফাইল অ্যাক্সেসযোগ্য হয়ে পড়ে। ডিক্রিপশন কী ছাড়া, ভুক্তভোগীর ফাইলগুলি পুনরুদ্ধার করার খুব কম উপায় থাকে, যার ফলে এই র‍্যানসমওয়্যারটি গুরুত্বপূর্ণ ডেটার জন্য একটি উল্লেখযোগ্য হুমকি হয়ে ওঠে।
• আর্থিক ক্ষতি : সাধারণত বিটকয়েনে মুক্তিপণ দাবি শত শত থেকে হাজার হাজার ডলার পর্যন্ত হতে পারে। মুক্তিপণ পরিশোধ করার পরেও, কোনও নিশ্চয়তা নেই যে দুর্বৃত্তরা ডিক্রিপশন সফ্টওয়্যার সরবরাহ করবে বা ফাইলগুলি পুনরুদ্ধার করা হবে।
• সেকেন্ডারি ম্যালওয়্যার : সিস্টেম এনক্রিপ্ট করার পাশাপাশি, প্রেস র‍্যানসমওয়্যার অন্যান্য ম্যালওয়্যারও প্রবর্তন করতে পারে, যেমন পাসওয়ার্ড চুরিকারী ট্রোজান বা অতিরিক্ত র‍্যানসমওয়্যার ভেরিয়েন্ট। এর ফলে অতিরিক্ত নিরাপত্তা লঙ্ঘন বা পরিচয় চুরি হতে পারে, যা ক্ষতি আরও বাড়িয়ে দেয়।

র‍্যানসমওয়্যারের বিরুদ্ধে সুরক্ষার জন্য সেরা নিরাপত্তা অনুশীলন

প্রেসের মতো র‍্যানসমওয়্যারের বিরুদ্ধে প্রতিরক্ষার জন্য সচেতনতা, প্রতিরোধমূলক ব্যবস্থা এবং শক্তিশালী নিরাপত্তা অনুশীলনের সমন্বয় প্রয়োজন। র‍্যানসমওয়্যার থেকে আপনার ডিভাইসগুলিকে রক্ষা করার জন্য আপনি নিতে পারেন এমন কিছু পদক্ষেপ এখানে দেওয়া হল:

• ইমেল সংযুক্তি এবং লিঙ্কগুলি পরিচালনা করার সময় সতর্ক থাকুন : ইমেল সংযুক্তিগুলিতে মনোযোগ দিন, বিশেষ করে যদি সেগুলি অজানা উৎস থেকে আসে বা সন্দেহজনক বলে মনে হয়। ইমেলের মধ্যে এমন লিঙ্কগুলির সাথে যোগাযোগ করবেন না যা আপনি আশা করেননি, কারণ এতে ক্ষতিকারক ফাইল থাকতে পারে বা ফিশিং ওয়েবসাইটের দিকে পরিচালিত করতে পারে।

• পাইরেটেড সফটওয়্যার এড়িয়ে চলুন : কখনও ক্র্যাক করা সফটওয়্যার বা অনানুষ্ঠানিক উৎস থেকে সফটওয়্যার ডাউনলোড করবেন না। এই ফাইলগুলিতে প্রায়শই ক্ষতিকারক কোড থাকে, যার মধ্যে র‍্যানসমওয়্যারও রয়েছে। সফটওয়্যার ডাউনলোডের জন্য বৈধ উৎসগুলিতে লেগে থাকুন।

• নিরাপত্তা সফটওয়্যার সক্ষম করুন এবং বজায় রাখুন : নিশ্চিত করুন যে আপনার সিস্টেমে হালনাগাদ অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার রয়েছে যা র‍্যানসমওয়্যার আক্রমণ সনাক্ত করতে এবং ব্লক করতে পারে। সর্বশেষ হুমকি থেকে সুরক্ষিত থাকতে নিয়মিত আপনার অ্যান্টিভাইরাস সংজ্ঞা আপডেট করুন।

• নিয়মিত আপনার ফাইলগুলির ব্যাকআপ নিন : নিয়মিতভাবে একটি স্বাধীন ড্রাইভ বা ক্লাউড পরিষেবাতে প্রয়োজনীয় ফাইলগুলির ব্যাকআপ নিন। যদি আপনার ফাইলগুলি র‍্যানসমওয়্যার দ্বারা সংক্রামিত হয়, তাহলে আপনি মুক্তিপণ প্রদান না করেই সেগুলি পুনরুদ্ধার করতে পারেন।

• ভুয়া বিজ্ঞাপন এবং টরেন্ট ওয়েবসাইট সম্পর্কে সতর্ক থাকুন : ইন্টারনেট ব্রাউজ করার সময় সতর্ক থাকুন, বিশেষ করে টরেন্ট ওয়েবসাইট পরিদর্শন করার সময় বা অনলাইন বিজ্ঞাপনে ক্লিক করার সময়। ভুয়া বিজ্ঞাপন র‍্যানসমওয়্যার ডাউনলোডের দিকে পরিচালিত করতে পারে এবং টরেন্ট ফাইলগুলি প্রায়শই লুকানো হুমকি বহন করে।

• আপনার অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেম আপডেট রাখুন : নিয়মিত আপডেটগুলিতে প্রায়শই সুরক্ষা প্যাচ থাকে যা র‍্যানসমওয়্যার এবং অন্যান্য ম্যালওয়্যার দ্বারা শোষিত দুর্বলতাগুলি বন্ধ করে দেয়। আপডেটগুলি উপলব্ধ হওয়ার সাথে সাথেই ইনস্টল করুন।

প্রেস র‍্যানসমওয়্যার একটি বিপজ্জনক হুমকি যা আপনার ফাইলগুলি ব্লক করতে পারে এবং সেগুলি প্রকাশের বিনিময়ে মুক্তিপণ দাবি করতে পারে। এটি মূলত ইমেল সংযুক্তি, পাইরেটেড সফ্টওয়্যার এবং প্রতারণামূলক বিজ্ঞাপনের মাধ্যমে ছড়িয়ে পড়ে এবং একবার ইনস্টল হয়ে গেলে, ফাইল ক্ষতি, আর্থিক খরচ এবং অতিরিক্ত ম্যালওয়্যার ইনস্টলেশন সহ উল্লেখযোগ্য ক্ষতির কারণ হতে পারে। ভাল সাইবার নিরাপত্তা স্বাস্থ্যবিধি অনুশীলন করে - যেমন ইমেল সংযুক্তি সম্পর্কে সতর্ক থাকা, পাইরেটেড সফ্টওয়্যার এড়ানো, শক্তিশালী অ্যান্টি-ম্যালওয়্যার সুরক্ষা ব্যবহার করা এবং নিয়মিত আপনার ডেটা ব্যাকআপ করা - র‍্যানসমওয়্যার সংক্রমণের শিকার হওয়ার ঝুঁকি হ্রাস করা যেতে পারে। সর্বদা সতর্ক থাকুন এবং আপনার ডেটা এবং ব্যক্তিগত তথ্য সুরক্ষিত রাখার জন্য আপনার সুরক্ষা ব্যবস্থাগুলি আপ-টু-ডেট রয়েছে তা নিশ্চিত করুন।