Proton (Xorist) Ransomware

সাইবারসিকিউরিটি গবেষকরা প্রোটন র‍্যানসমওয়্যারের হুমকির কথা তুলে ধরেছেন, ক্ষতিকারক সফটওয়্যারের একটি উদাহরণ যা র‍্যানসমওয়্যারের শ্রেণীতে পড়ে। এই বিশেষ ধরনের ম্যালওয়্যার শিকারের সিস্টেমে ডেটা এনক্রিপ্ট করে এবং তারপর ডিক্রিপশন কী প্রদানের বিনিময়ে মুক্তিপণ ফি দাবি করে কাজ করে। প্রোটন র‍্যানসমওয়্যার এনক্রিপ্ট করা ফাইলের শিরোনাম একটি '.প্রোটন' এক্সটেনশনের সাথে যুক্ত করে। উদাহরণস্বরূপ, যদি এনক্রিপশনের পরে একটি ফাইলের নাম '1.jpg' হয়, তবে এটি '1.jpg.PrOToN'-এ রূপান্তরিত হবে। র‍্যানসমওয়্যার আক্রমণের ফলে লক হয়ে যাওয়া সমস্ত ফাইলের জন্য এই প্যাটার্নটি চলতে থাকে।

এনক্রিপশন প্রক্রিয়া ছাড়াও, প্রোটন র‍্যানসমওয়্যার আক্রমণকারীদের দাবি পূরণ করতে আরও পদক্ষেপ নেয়। এটি র‍্যানসমওয়্যার আক্রমণ সম্পর্কিত একটি বার্তা প্রদর্শন করতে ডেস্কটপ ওয়ালপেপারকে পরিবর্তন করে। উপরন্তু, র্যানসমওয়্যার মুক্তিপণ নোট তৈরি করে যা একাধিক মাধ্যমের মধ্যে সামঞ্জস্যপূর্ণ: একটি পপ-আপ উইন্ডো, সংশোধিত ডেস্কটপ ওয়ালপেপার এবং 'HOW TO DECRYPT FILES.txt' নামের একটি টেক্সট ফাইল।

এটি উল্লেখ করা উচিত যে প্রোটন নামে একটি পূর্ববর্তী র্যানসমওয়্যার হুমকি রয়েছে। যাইহোক, এই নতুন হুমকি র্যানসমওয়্যার স্ট্রেন সম্পূর্ণ আলাদা, কারণ এটি Xorist Ransomware পরিবারের অন্তর্গত।

Proton (Xorist) Ransomware ফাইলের একটি বিস্তৃত পরিসর লক করে এবং মুক্তিপণ দাবি করে

প্রোটন (জোরিস্ট) র‍্যানসমওয়্যার দ্বারা উত্পন্ন বার্তাগুলি ক্ষতিগ্রস্থদের জানিয়ে দেয় যে তাদের ফাইলগুলি এনক্রিপশনের মধ্য দিয়ে গেছে এবং তাদের অ্যাক্সেস পুনরুদ্ধার করার একচেটিয়া উপায় হল আক্রমণকারীদের মুক্তিপণ প্রদান করা। নির্দিষ্ট মুক্তিপণের পরিমাণ 0.045 BTC (বিটকয়েন) হিসাবে চিহ্নিত করা হয়, যার মূল্য প্রায় 1300 USD। যাইহোক, এটা স্বীকার করা জরুরী যে ক্রিপ্টোকারেন্সির বিনিময় হারে ধ্রুবক ওঠানামা হয় এবং সঠিক যোগফল পরিবর্তিত হতে পারে। নির্ধারিত পেমেন্ট মেনে চলার পর, মুক্তিপণ নোট ক্ষতিগ্রস্তদের আশ্বস্ত করে যে তারা প্রয়োজনীয় ডিক্রিপশন কী এবং সংশ্লিষ্ট সফ্টওয়্যার পাবে।

বেশিরভাগ পরিস্থিতিতে, র্যানসমওয়্যার দ্বারা অ্যাক্সেসযোগ্য এনক্রিপ্ট করা ডেটা সাইবার অপরাধীদের সরাসরি সম্পৃক্ততা ছাড়া পুনরুদ্ধার করা যায় না। বিনামূল্যে ডিক্রিপশন খুব কমই সম্ভব, এবং এটি সাধারণত উল্লেখযোগ্য দুর্বলতা এবং ত্রুটিগুলি প্রদর্শন করে র্যানসমওয়্যারের হুমকি জড়িত।

ভুক্তভোগীদের মনে রাখা উচিত যে মুক্তিপণ দাবি পূরণ করা হলেও আক্রমণকারীরা তাদের প্রতিশ্রুত ডিক্রিপশন সরঞ্জাম সরবরাহ করবে এমন কোনও নিশ্চয়তা নেই। এ কারণেই বিশেষজ্ঞরা মুক্তিপণ দাবি মেনে চলার কোনো বিবেচনাকে দৃঢ়ভাবে নিরুৎসাহিত করেন। এই ধরনের অর্থপ্রদানগুলি শুধুমাত্র ডেটা পুনরুদ্ধারের গ্যারান্টি দিতে ব্যর্থ হয় না কিন্তু এই অবৈধ এবং বেআইনী কার্যকলাপের স্থায়ীত্বেও অবদান রাখে।

সমস্যা সমাধানের শর্তে, অপারেটিং সিস্টেম থেকে প্রোটন (জোরিস্ট) র‍্যানসমওয়্যার অপসারণ কার্যকরভাবে যেকোনো অতিরিক্ত ফাইল এনক্রিপ্ট করার ক্ষমতাকে থামিয়ে দেবে। দুঃখজনকভাবে, এই পদক্ষেপটি, তবে, ইতিমধ্যে এনক্রিপশন প্রক্রিয়ার শিকার হওয়া ডেটা পুনরুদ্ধারের দিকে পরিচালিত করবে না।

নিশ্চিত করুন যে আপনার ডেটা এবং ডিভাইসগুলি পর্যাপ্তভাবে সুরক্ষিত

র্যানসমওয়্যার আক্রমণ থেকে ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করার জন্য একটি ব্যাপক এবং সতর্ক দৃষ্টিভঙ্গি প্রয়োজন। এই দূষিত হুমকির বিরুদ্ধে তাদের প্রতিরক্ষা জোরদার করার জন্য ব্যবহারকারীরা প্রয়োগ করতে পারে এমন মূল পদক্ষেপগুলি এখানে রয়েছে:

• • নিয়মিত ডেটা ব্যাকআপ : একটি বাহ্যিক ডিভাইস বা সুরক্ষিত ক্লাউড স্টোরেজে ধারাবাহিকভাবে সমস্ত গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। নির্ধারিত ব্যাকআপ নিশ্চিত করে যে র‍্যানসমওয়্যার স্ট্রাইক করলেও, আপনি একটি পরিষ্কার ব্যাকআপ থেকে আপনার ফাইলগুলিকে পুনর্বাসন করতে পারেন।

• • নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন : সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার নিয়োগ করুন। রিয়েল টাইমে র‍্যানসমওয়্যার আক্রমণ শনাক্ত করতে এবং তা ব্যর্থ করতে এটি আপ টু ডেট রাখুন।

• • নিয়মিত সফ্টওয়্যার আপডেট করুন : নিশ্চিত করুন যে অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং নিরাপত্তা সফ্টওয়্যারগুলি সাম্প্রতিক প্যাচগুলির সাথে ঘন ঘন আপডেট করা হয়। এই প্যাচগুলি প্রায়শই নিরাপত্তার দুর্বলতাগুলিকে মোকাবেলা করে যা আক্রমণকারীরা কাজে লাগাতে পারে৷

• • ইমেলের সাথে সতর্কতা অবলম্বন করুন : বিশেষ করে অপরিচিত প্রেরকদের কাছ থেকে ইমেল সংযুক্তি বা লিঙ্ক পরিচালনা করার সময় সতর্ক থাকুন। র‍্যানসমওয়্যার ফিশিং ইমেইলে ক্ষতিকারক সংযুক্তি বা লিঙ্কের মাধ্যমে ছড়িয়ে পড়তে পারে।

• • শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন : আপনার সমস্ত অ্যাকাউন্টের জন্য হার্ড-টু-ব্রেক, স্বতন্ত্র পাসওয়ার্ড তৈরি করুন এবং সেগুলিকে নিরাপদে পরিচালনা করার জন্য একটি পাসওয়ার্ড পরিচালকের ব্যবহার বিবেচনা করুন। শক্তিশালী পাসওয়ার্ড অননুমোদিত অ্যাক্সেসকে বাধা দেয়।

• • টু-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA) : পাসওয়ার্ডের বাইরে নিরাপত্তার একটি অতিরিক্ত স্তর প্রবর্তন করতে যেখানেই সম্ভব 2FA সক্রিয় করুন।

• • ম্যাক্রো অক্ষম করুন : নথিতে ম্যাক্রো বন্ধ করুন এবং প্রয়োজন হলেই সেগুলি সক্ষম করুন। ম্যাক্রোগুলি প্রায়শই র্যানসমওয়্যার সরবরাহ করতে ব্যবহৃত হয়।

• • অবগত থাকুন : সর্বশেষ র্যানসমওয়্যার প্রবণতা এবং সাইবার নিরাপত্তার সর্বোত্তম অনুশীলনগুলি সন্ধান করুন৷ বিবর্তিত হুমকি সম্পর্কে জ্ঞান আপনাকে আপনার প্রতিরক্ষা মানিয়ে নিতে সাহায্য করে।

এই সক্রিয় পদক্ষেপগুলি অনুসরণ করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে এবং এই ধরনের আক্রমণের সম্ভাব্য ধ্বংসাত্মক পরিণতির বিরুদ্ধে তাদের ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত রাখতে পারে।

Proton (Xorist) Ransomware-এর শিকারদের কাছে বিতরণ করা মুক্তিপণ নোটে নিম্নলিখিত বার্তা রয়েছে:

'হ্যালো

আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে
আপনি যদি তাদের ডিক্রিপ্ট করতে চান তবে আপনাকে আমাকে 0.045 বিটকয়েন দিতে হবে।

নিশ্চিত করুন যে আপনি এই ঠিকানায় 0.045 বিটকয়েন পাঠিয়েছেন:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

আপনি যদি বিটকয়েনের মালিক না হন তবে আপনি সহজেই এই সাইটগুলি থেকে এটি কিনতে পারেন:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

আপনি এখানে একটি বড় তালিকা পেতে পারেন:
hxxps://bitcoin.org/en/exchanges

বিটকয়েন পাঠানোর পর, এই ইমেল ঠিকানায় আমার সাথে যোগাযোগ করুন:
protonis2023@tuta.io এই বিষয় সহ: -
পেমেন্ট নিশ্চিত হওয়ার পর,
আপনি ডিক্রিপ্টর এবং ডিক্রিপশন কী পাবেন!

আপনি কীভাবে অন্য র্যানসমওয়্যার আক্রমণ থেকে রক্ষা করবেন সে সম্পর্কেও তথ্য পাবেন
এবং সবচেয়ে গুরুত্বপূর্ণ বিষয় হল আপনার নিরাপত্তার গর্ত যার মধ্য দিয়ে আমরা প্রবেশ করেছি।

মনোযোগ!
অন্য সস্তা ডিক্রিপশন বিকল্পগুলি চেষ্টা করবেন না কারণ কেউ এবং কিছুই পারে না
আপনার সার্ভারের জন্য তৈরি করা কী ছাড়াই আপনার ফাইলগুলি ডিক্রিপ্ট করুন,
আপনি চিরতরে সময়, অর্থ এবং আপনার ফাইল হারাবেন!