Protect (MedusaLocker) Ransomware

প্রোটেক্ট র‍্যানসমওয়্যার একটি হুমকি যা বিশেষভাবে ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে এবং এর শিকারদের কাছ থেকে মুক্তিপণ প্রদানের দাবি করা হয়েছে।

এনক্রিপশন প্রক্রিয়া চলাকালীন, Protect Ransomware বিভিন্ন ফাইলকে লক্ষ্য করে এবং একটি স্বতন্ত্র এক্সটেনশন, যেমন '.protect3' যুক্ত করে তাদের ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.jpg' নামের একটি ফাইলের নাম '1.jpg.protect3' তে রূপান্তরিত হবে, যখন '2.png' হয়ে যাবে '2.png.protect3,' ইত্যাদি। এটি গুরুত্বপূর্ণ নোট করুন যে এক্সটেনশনের মধ্যে সঠিক সংখ্যাটি র্যানসমওয়্যারের নির্দিষ্ট রূপের উপর নির্ভর করে পরিবর্তিত হতে পারে।

কম্প্রোমাইজড সিস্টেমে ফাইলের এনক্রিপশন সম্পন্ন করার পর, প্রোটেক্ট র‍্যানসমওয়্যার 'How_to_back_files.html' শিরোনামে একটি মুক্তিপণ নোট তৈরি করে। এই নোটের বিষয়বস্তু বিশ্লেষণ করলে দেখা যায় যে র‍্যানসমওয়্যার প্রাথমিকভাবে স্বতন্ত্র হোম ব্যবহারকারীদের পরিবর্তে কোম্পানিগুলোকে টার্গেট করার উপর ফোকাস করে। নোটটিতে সম্ভবত মুক্তিপণ প্রদানের সাথে কীভাবে এগিয়ে যেতে হবে এবং ডিক্রিপশন কী পেতে হবে তার নির্দেশাবলী রয়েছে।

এটি লক্ষ করা উচিত যে সুরক্ষা নামে এটি ট্র্যাক করা প্রথম র্যানসমওয়্যার হুমকি নয়। যাইহোক, আগের ম্যালওয়্যার হুমকির বিপরীতে, নতুন প্রোটেক্ট র‍্যানসমওয়্যারটি কুখ্যাত MedusaLocker Ransomware পরিবার থেকে একটি বৈকল্পিক বলে নিশ্চিত করা হয়েছে।

দ্য প্রোটেক্ট র‍্যানসমওয়্যার অর্থের জন্য ভিকটিমদের চাঁদাবাজি করতে চায়

প্রোটেক্ট র‍্যানসমওয়্যারের মুক্তিপণ নোটে দাবি করা হয়েছে যে আপস করা ডিভাইসের সমস্ত গুরুত্বপূর্ণ ফাইলগুলি শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম, যথা RSA এবং AES ব্যবহার করে এনক্রিপ্ট করা হয়েছে। আক্রমণকারীরা স্পষ্টভাবে সতর্ক করে যে লক করা ডেটার নাম পরিবর্তন, পরিবর্তন বা ডিক্রিপ্ট করার যেকোনো প্রচেষ্টা এটিকে স্থায়ীভাবে আনডিক্রিপ্টযোগ্য করে দেবে। শুধুমাত্র সাইবার অপরাধীদের প্রভাবিত ফাইল পুনরুদ্ধার করার ক্ষমতা আছে।

উপরন্তু, মুক্তিপণ নোটটি প্রকাশ করে যে এনক্রিপশন ছাড়াও, গোপনীয় এবং ব্যক্তিগত তথ্য আপোসকৃত নেটওয়ার্ক থেকে বহিষ্কার করা হয়েছে। এই উদ্ঘাটন শিকারের ডেটা নিরাপত্তা এবং গোপনীয়তার জন্য উদ্বেগের একটি অতিরিক্ত স্তর যোগ করে। নোটটি 72 ঘন্টার একটি সীমিত সময়সীমার মধ্যে আক্রমণকারীদের সাথে যোগাযোগ স্থাপনের জন্য শিকারকে নির্দেশ দেয়। মুক্তিপণ নোটে সম্ভাব্য যোগাযোগ চ্যানেল হিসাবে দুটি ইমেল ঠিকানা উল্লেখ করা হয়েছে - 'ithelp01@securitymy.name' এবং 'ithelp01@yousheltered.com।'

আক্রমণকারীদের ডিক্রিপশন ক্ষমতা পরীক্ষা করার জন্য, ক্ষতিগ্রস্তদেরকে দুই থেকে তিনটি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে অনুরোধ করা হচ্ছে। মুক্তিপণ দাবি মেনে চলতে ব্যর্থ হলে সাইবার অপরাধীরা চুরি করা তথ্য প্রকাশ্যে ফাঁস করে দেবে।

এটা স্বীকার করা অপরিহার্য যে, বেশিরভাগ ক্ষেত্রেই, আক্রমণকারীদের জড়িত ছাড়া ডিক্রিপশন অত্যন্ত অসম্ভব। ব্যতিক্রম থাকতে পারে তবে বিরল এবং সাধারণত গুরুতর ত্রুটি সহ র্যানসমওয়্যার জড়িত।

সাইবার অপরাধীদের দাবি পূরণের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়। মুক্তিপণ প্রদান করা হলেও তথ্য পুনরুদ্ধারের কোন গ্যারান্টি নেই, প্রায়ই প্রতিশ্রুত ডিক্রিপশন সরঞ্জাম সরবরাহ করা হয় না। উপরন্তু, মুক্তিপণ দাবি মেনে চলা অসাবধানতাবশত অবৈধ কার্যকলাপকে সমর্থন করে এবং উৎসাহিত করে।

অপারেটিং সিস্টেম থেকে প্রোটেক্ট র‍্যানসমওয়্যার অপসারণ করা আরও এনক্রিপশন প্রতিরোধ করার জন্য অত্যন্ত গুরুত্বপূর্ণ, এটি স্বীকার করা অপরিহার্য যে অপসারণ নিজেই ফাইলগুলি পুনরুদ্ধার করবে না যেগুলি ইতিমধ্যে আপস করা হয়েছে৷ সুতরাং, র‍্যানসমওয়্যার আক্রমণের ঝুঁকি কমাতে এবং তাদের সম্ভাব্য প্রভাব কমাতে প্রতিরোধমূলক ব্যবস্থা এবং শক্তিশালী সাইবার নিরাপত্তা অনুশীলনগুলিকে অগ্রাধিকার দেওয়া অপরিহার্য।

কার্যকর নিরাপত্তা ব্যবস্থা গ্রহণ করে Ransomware আক্রমণ প্রতিরোধ করুন

ransomware হুমকি থেকে ডেটা এবং ডিভাইসগুলিকে রক্ষা করতে, ব্যবহারকারীদের নিরাপত্তা ব্যবস্থার একটি ব্যাপক সেট বাস্তবায়ন করা উচিত। এখানে বিবেচনা করার জন্য সবচেয়ে কার্যকর অনুশীলনগুলি রয়েছে:

• • নিয়মিত ডেটা ব্যাকআপ : গুরুত্বপূর্ণ ডেটার ঘন ঘন ব্যাকআপ রাখুন এবং অফলাইনে বা নিরাপদ ক্লাউড স্টোরেজে সংরক্ষণ করুন। এটি নিশ্চিত করে যে ফাইলগুলি এনক্রিপ্ট করা হলেও, সেগুলি একটি পরিষ্কার ব্যাকআপ থেকে পুনরুদ্ধার করা যেতে পারে৷

• • সফ্টওয়্যার আপডেট রাখুন : অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং সুরক্ষা সফ্টওয়্যারগুলির জন্য দ্রুত আপডেট এবং প্যাচ ইনস্টল করুন। আপডেটগুলিতে প্রায়শই গুরুত্বপূর্ণ নিরাপত্তা সংশোধনগুলি অন্তর্ভুক্ত থাকে যা র্যানসমওয়্যার দ্বারা লক্ষ্য করা দুর্বলতাগুলিকে মোকাবেলা করে৷

• • ইমেলগুলির সাথে সতর্ক থাকুন : ইমেল সংযুক্তি এবং লিঙ্কগুলি পরিচালনা করার সময় সতর্ক থাকুন। সংযুক্তিগুলি খোলা বা অজানা বা অবিশ্বস্ত উত্স থেকে সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন। যেকোনো এমবেডেড কন্টেন্টের সাথে ইন্টারঅ্যাক্ট করার আগে ইমেলের বৈধতা যাচাই করুন।

• • অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন : সমস্ত ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সমাধান ইনস্টল করুন। কার্যকরভাবে ransomware হুমকি সনাক্ত এবং ব্লক করতে তাদের আপ টু ডেট রাখুন।

• • শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করুন : ডিভাইস এবং অনলাইন পরিষেবা সহ সমস্ত অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করুন। নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে যখনই সম্ভব মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) সক্ষম করুন।

• • নিরাপদ ওয়েব ব্রাউজিং অনুশীলন করুন : বিশ্বস্ত ওয়েবসাইটগুলিতে লেগে থাকুন এবং সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা বা যাচাই করা হয়নি এমন উত্স থেকে ফাইল ডাউনলোড করা এড়িয়ে চলুন। ব্রাউজার এক্সটেনশনগুলি ব্যবহার করুন যা দূষিত সামগ্রী ব্লক করে এবং নিরাপদ ব্রাউজিং পরিবেশ প্রদান করে৷

• • নিরাপত্তা সচেতনতা প্রশিক্ষণ : র্যানসমওয়্যার হুমকি, ফিশিং আক্রমণ এবং নিরাপদ অনলাইন অনুশীলন সম্পর্কে ব্যবহারকারীদের শিক্ষিত করুন। সামগ্রিক নিরাপত্তা ভঙ্গি বাড়ানোর জন্য সম্ভাব্য হুমকি চিনতে এবং রিপোর্ট করার জন্য নিয়মিতভাবে কর্মীদের প্রশিক্ষণ দিন।

এই নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে। ক্রমবর্ধমান হুমকি থেকে এগিয়ে থাকার জন্য এবং একটি শক্তিশালী প্রতিরক্ষা ভঙ্গি বজায় রাখতে নিরাপত্তা অনুশীলনগুলিকে ক্রমাগত আপডেট করা এবং মানিয়ে নেওয়া অত্যন্ত গুরুত্বপূর্ণ।

Protect Ransomware দ্বারা বাদ দেওয়া মুক্তিপণ নোটের পাঠ্য হল:

'আপনার ব্যক্তিগত আইডি:

/!\ আপনার কোম্পানির নেটওয়ার্ক প্রবেশ করা হয়েছে /!\
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল নিরাপদ! শুধুমাত্র পরিবর্তিত. (RSA+AES)

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটাকে স্থায়ীভাবে দূষিত করবে।
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

ইমেইল:
ithelp01@securitymy.name
ithelp01@yousheltered.com

আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে।

টর-চ্যাট সবসময় যোগাযোগে থাকতে হবে:'