Ransomware টিপুন

সাইবারসিকিউরিটি রিসার্চ অ্যানালাইসিসের মাধ্যমে র‍্যানসমওয়্যার হুমকি হিসেবে চিহ্নিত প্রেস র‍্যানসমওয়্যার, বিশেষভাবে ডেটা এনক্রিপ্ট করার জন্য তৈরি করা ক্ষতিকারক সফ্টওয়্যার এবং পরবর্তীকালে এর ডিক্রিপশনের জন্য অর্থপ্রদানের দাবির একটি বিভাগের অন্তর্গত। এর মোডাস অপারেন্ডির সাথে তাল মিলিয়ে, প্রেস র‍্যানসমওয়্যার একটি '.press' এক্সটেনশন যুক্ত করে এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.png' নামের একটি আসল ফাইল '1.png.press' এবং '2.pdf'কে '2.pdf.press'-এ রূপান্তরিত করা হবে, যা এর নাগালের মধ্যে থাকা সমস্ত ফাইলকে প্রভাবিত করবে।

এনক্রিপশন প্রক্রিয়া শেষ হওয়ার পরে, র‍্যানসমওয়্যার আপস করা ডিভাইসে 'RECOVERY NFO.txt' শিরোনামের একটি মুক্তিপণ নোট রেখে যায়। উল্লেখযোগ্যভাবে, নোটে দাবি করা হয়েছে যে প্রেস র‍্যানসমওয়্যার ডবল চাঁদাবাজির কৌশল ব্যবহার করে। এই কৌশলটি সাধারণত শুধুমাত্র শিকারের ডেটা এনক্রিপ্ট করাই নয় বরং মুক্তিপণ প্রদান না করা পর্যন্ত ব্যক্তিগত তথ্য প্রকাশ বা প্রকাশ করার হুমকি দেয়, যার ফলে আক্রমণের জবরদস্তিমূলক প্রকৃতিকে তীব্র করা হয়।

প্রেস র‍্যানসমওয়্যারের শিকাররা তাদের ডেটাতে অ্যাক্সেস হারায়

প্রেস র‍্যানসমওয়্যারের যোগাযোগ ভুক্তভোগীদের জানায় যে তাদের ডেটা এনক্রিপ্ট করা হয়েছে এবং সংবেদনশীল তথ্য অবৈধভাবে প্রাপ্ত করা হয়েছে। পুনরুদ্ধার প্রক্রিয়া মুক্তিপণ প্রদানের উপর নির্ভরশীল; যাইহোক, আক্রমণকারীদের দাবি মেনে চলতে অস্বীকার করলে চুরি হওয়া বিষয়বস্তু অনলাইনে বিক্রি বা ফাঁস হওয়ার ঝুঁকি থাকে।

অর্থপ্রদানের আগে ডিক্রিপশনের সম্ভাবনার মূল্যায়ন করার জন্য, ভুক্তভোগীদের নির্দিষ্ট স্পেসিফিকেশন মেনে সাইবার অপরাধীদের কাছে কয়েকটি এনক্রিপ্ট করা ফাইল পাঠানোর নির্দেশ দেওয়া হয়। সহগামী নোটে জোর দেওয়া হয়েছে যে লক করা ফাইলগুলি পরিবর্তন করা বা মুছে ফেলার ফলে ডিক্রিপশন প্রক্রিয়া চলাকালীন জটিলতা হতে পারে।

দুর্ভাগ্যবশত, আক্রমণকারীদের সম্পৃক্ততা ছাড়াই ডিক্রিপশন অর্জন করা একটি বিরল ঘটনা, যেখানে র‍্যানসমওয়্যার উল্লেখযোগ্যভাবে ত্রুটিযুক্ত। অধিকন্তু, এমনকি যখন ভুক্তভোগীরা মুক্তিপণ দাবির কাছে আত্মসমর্পণ করে, প্রতিশ্রুত ডিক্রিপশন কী বা সরঞ্জামগুলি পাওয়ার কোনও নিশ্চয়তা নেই। ফলস্বরূপ, সাইবার নিরাপত্তা গবেষকরা মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেন, কারণ এটি শুধুমাত্র তথ্য পুনরুদ্ধার নিশ্চিত করতে ব্যর্থ হয় না বরং অপরাধমূলক কার্যকলাপকেও স্থায়ী করে। যদিও অপারেটিং সিস্টেম থেকে প্রেস র‍্যানসমওয়্যার অপসারণ আরও ডেটা এনক্রিপশনকে বাধা দেয়, তবে অপসারণের কাজটি ইতিমধ্যেই আপস করা ফাইলগুলিকে পুনরুদ্ধার করে না।

সমস্ত ডিভাইসে একটি ব্যাপক নিরাপত্তা পদ্ধতি গ্রহণ করুন

র‍্যানসমওয়্যারের ক্রমবর্ধমান হুমকির বিরুদ্ধে সুরক্ষার জন্য সমস্ত ডিভাইস জুড়ে একটি ব্যাপক নিরাপত্তা পদ্ধতি গ্রহণ করা অত্যন্ত গুরুত্বপূর্ণ। ব্যবহারকারীরা তাদের প্রতিরক্ষা জোরদার করতে নিতে পারেন এমন বেশ কয়েকটি সক্রিয় পদক্ষেপ এখানে রয়েছে:

• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল এবং আপডেট করুন : নিশ্চিত করুন যে সমস্ত ডিভাইসে নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করা আছে। সফ্টওয়্যারটিকে সাম্প্রতিক হুমকি সংজ্ঞাগুলির সাথে সজ্জিত করতে নিয়মিত আপডেট করুন, এটি উদীয়মান র্যানসমওয়্যার রূপগুলি সনাক্ত করতে এবং নিরপেক্ষ করতে সক্ষম করে৷
• অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট রাখুন : নিয়মিতভাবে সমস্ত ডিভাইসে অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং সফ্টওয়্যার আপডেট করুন। সফ্টওয়্যার আপডেটগুলি সুরক্ষা সংশোধনগুলি অন্তর্ভুক্ত করে যা দুর্বলতার যত্ন নেয়, র্যানসমওয়্যার দ্বারা শোষণের ঝুঁকি হ্রাস করে।
• স্বয়ংক্রিয় আপডেটগুলি সক্ষম করুন : ম্যানুয়াল হস্তক্ষেপের উপর নির্ভর না করে সর্বশেষ প্যাচ এবং সুরক্ষা বৈশিষ্ট্যগুলি অবিলম্বে প্রয়োগ করা হয়েছে তা নিশ্চিত করতে অপারেটিং সিস্টেম এবং সুরক্ষা সফ্টওয়্যারগুলির জন্য স্বয়ংক্রিয় আপডেটগুলি সক্ষম করুন৷
• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সচেতনতা অনুশীলন করুন : ইমেলগুলির সাথে কাজ করার সময় সতর্ক থাকুন, বিশেষ করে যেগুলি সংযুক্তি বা লিঙ্ক রয়েছে৷ সংযুক্তিগুলির সাথে ইন্টারঅ্যাক্ট করা বা অপরিচিত বা সন্দেহজনক উত্স থেকে লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন। সাইবার অপরাধীরা প্রায়ই র্যানসমওয়্যার সরবরাহ করতে ফিশিং ইমেলগুলি ব্যবহার করে।
• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : একটি বাহ্যিক ডিভাইস বা একটি সুরক্ষিত ক্লাউড পরিষেবাতে নিয়মিতভাবে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করে একটি শক্তিশালী ব্যাকআপ কৌশল প্রয়োগ করুন৷ এটি নিশ্চিত করে যে, একটি র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে, ব্যবহারকারীরা মুক্তিপণ দাবির কাছে নতি স্বীকার না করে তাদের ডেটা পুনরুদ্ধার করতে পারে।
• একটি ফায়ারওয়াল ব্যবহার করুন : ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ ও নিয়ন্ত্রণ করতে ডিভাইসগুলিতে ফায়ারওয়াল সক্রিয় এবং কনফিগার করুন। ফায়ারওয়ালগুলি প্রতিরক্ষার একটি অতিরিক্ত স্তর হিসাবে কাজ করে, অননুমোদিত অ্যাক্সেস এবং সম্ভাব্য র্যানসমওয়্যার অনুপ্রবেশ রোধ করে।
• ব্যবহারকারীদের শিক্ষিত করুন এবং প্রশিক্ষণ দিন : র্যানসমওয়্যারের বিপদ এবং নিরাপদ অনলাইন অনুশীলনের গুরুত্ব সম্পর্কে ব্যবহারকারীদের শিক্ষিত করুন। সচেতনতা বাড়াতে এবং ব্যবহারকারীদের সম্ভাব্য হুমকি চিনতে ক্ষমতায়নের জন্য নিয়মিত প্রশিক্ষণ সেশন চালান।
• নেটওয়ার্ক সেগমেন্টেশন বাস্তবায়ন করুন : একটি প্রতিষ্ঠানের মধ্যে র‍্যানসমওয়্যারের বিস্তার কমাতে নেটওয়ার্কগুলিকে সেগমেন্টে ভাগ করুন। যদি একটি সেগমেন্টে আপস করা হয়, সেগমেন্টেশন প্রভাব ধারণ করতে সাহায্য করে, ম্যালওয়্যারের দ্রুত বিস্তার রোধ করে।

প্রতিরোধমূলক ব্যবস্থা, ব্যবহারকারীর শিক্ষা এবং সক্রিয় পরিকল্পনার সমন্বয়ে একটি সামগ্রিক সুরক্ষা পদ্ধতি গ্রহণ করে, ব্যবহারকারীরা তাদের সমস্ত ডিভাইসে র্যানসমওয়্যার হুমকির প্রতি তাদের দুর্বলতা উল্লেখযোগ্যভাবে হ্রাস করতে পারে। ক্রমবর্ধমান হুমকির ল্যান্ডস্কেপের সাথে খাপ খাইয়ে নেওয়ার জন্য নিরাপত্তা কৌশলগুলি নিয়মিত পুনঃমূল্যায়ন এবং আপডেট করুন।

প্রেস র‍্যানসমওয়্যারের শিকারদের কাছে সম্পূর্ণ মুক্তিপণের নোটটি নিম্নরূপ:

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

আপনি নিবন্ধন ছাড়াই TOX মেসেঞ্জার ব্যবহার করে আমাদের সাথে যোগাযোগ করতে পারেন এবং hxxps://tox.chat/download.html SMS করতে পারেন
টক্স আইডি: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

অথবা টর ব্রাউজার ডাউনলোড করুন hxxps://www.torproject.org/download/, মেল পরিষেবা onionmail.org-এ একটি অ্যাকাউন্ট তৈরি করুন এবং Tyhelpss@onionmail.org-এ আমাদের ইমেল করুন

আপনার কীআইডি এবং 2টি ফাইল বিনামূল্যে ডিক্রিপশনের জন্য সহজ এক্সটেনশন (jpg,xls,doc, ইত্যাদি… ডাটাবেস নয়!) এবং কম আকারের (সর্বোচ্চ 2 mb) পাঠান।
ব্যবহার করুন

শুভকামনা!

মূল শনাক্তকারী:'