Proxima Ransomware

Proxima হল একটি র‍্যানসমওয়্যার হুমকি যা ডিক্রিপশনের জন্য মুক্তিপণ দাবি করার উদ্দেশ্যে ডেটা এনক্রিপ্ট করে। যখন Proxima Ransomware কার্যকর করা হয়, তখন এটি ফাইলগুলিকে এনক্রিপ্ট করে এবং তাদের আসল ফাইলের নামের সাথে একটি '.proxima' এক্সটেনশন যোগ করে। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইল এনক্রিপশনের পরে '1.png.proxima' হয়ে ওঠে, যখন '2.png' হয়ে ওঠে '2.png.proxima,' ইত্যাদি।

এনক্রিপশন প্রক্রিয়া সম্পন্ন হওয়ার পর, Proxima লঙ্ঘিত ডিভাইসের ডেস্কটপে মুক্তিপণ দাবি করে একটি মুক্তিপণ নোট ফেলে দেয়। 'Proxima_Readme.txt' নামক এই বার্তাটি মুক্তিপণের দাবির রূপরেখা দেয় এবং ডিক্রিপশন কী পাওয়ার জন্য ভিকটিম কীভাবে অর্থ প্রদান করতে পারে তার নির্দেশনা প্রদান করে। ক্ষতিগ্রস্থদের সতর্ক করা হয় যে মুক্তিপণ দাবি মেনে চলতে ব্যর্থতার ফলে তাদের ডেটা স্থায়ীভাবে হারিয়ে যেতে পারে। ভুক্তভোগীর জন্য মুক্তিপণ প্রদান না করা, যথাযথ কর্তৃপক্ষের কাছে ঘটনাটি রিপোর্ট করা এবং র‍্যানসমওয়্যারটি সরাতে পেশাদার সহায়তা চাওয়া গুরুত্বপূর্ণ।

Proxima Ransomware চাহিদা

Proxima মুক্তিপণ নোট অনুসারে, ক্ষতিগ্রস্তদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং সংগ্রহ করা হয়েছে এবং তাদের ডেটা পুনরুদ্ধার করতে এবং হ্যাকার ফোরাম বা ব্লগে ফাঁস হওয়া থেকে রক্ষা করার জন্য তাদের মুক্তিপণ দিতে হবে। নোটটি ভিকটিমকে আক্রমণকারীদের সাথে যোগাযোগ করার এবং একটি ছোট এনক্রিপ্ট করা ফাইল পাঠাতে অনুরোধ করে যাতে মূল্যবান তথ্য নেই, যাতে তারা বিনামূল্যে ডিক্রিপশন প্রক্রিয়া পরীক্ষা করতে পারে।

এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন বা সংশোধন করার বিরুদ্ধে এবং তৃতীয় পক্ষের পুনরুদ্ধার সরঞ্জামগুলি ব্যবহার করার বিরুদ্ধেও ভিকটিমদের সতর্ক করা হয় কারণ এটি করার ফলে স্থায়ী ডেটা ক্ষতি হতে পারে। র‍্যানসমওয়্যার সংক্রমণের ব্যাপক গবেষণার উপর ভিত্তি করে, সাইবার অপরাধীদের সম্পৃক্ততা ছাড়া ফাইলগুলি ডিক্রিপ্ট করা সাধারণত অসম্ভব, কিছু ব্যতিক্রম ছাড়া, যেমন খারাপভাবে উন্নত র্যানসমওয়্যার-টাইপ প্রোগ্রাম।

আপনার জানা উচিত যে ভুক্তভোগীরা মুক্তিপণ প্রদান করলেও, তারা তাদের ডেটা পুনরুদ্ধার করার জন্য প্রয়োজনীয় ডিক্রিপশন কী বা সরঞ্জামগুলি নাও পেতে পারে। তাই, মুক্তিপণ দাবি পূরণের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়, কারণ এটি করা অবৈধ কার্যকলাপকে সমর্থন করে এবং আরও আক্রমণকে উৎসাহিত করতে পারে।

Proxima Ransomware মতো হুমকি থেকে আপনার ডিভাইসকে রক্ষা করার সেরা উপায়

র্যানসমওয়্যার সংক্রমণ থেকে তাদের কম্পিউটার সিস্টেমগুলিকে সর্বোত্তমভাবে রক্ষা করার জন্য, ব্যবহারকারীদের একটি সক্রিয় পদ্ধতি অবলম্বন করা উচিত যা প্রতিরোধমূলক ব্যবস্থা এবং কার্যকর প্রতিক্রিয়া কৌশলগুলিকে একত্রিত করে।

প্রথমত, ব্যবহারকারীদের নিশ্চিত করা উচিত যে তাদের সিস্টেমগুলি চূড়ান্ত নিরাপত্তা প্যাচ এবং আপডেটের সাথে আপডেট করা হয়েছে। এতে অপারেটিং সিস্টেম এবং ইনস্টল করা যেকোনো সফ্টওয়্যার উভয়ই অন্তর্ভুক্ত। উপরন্তু, তাদের দূষিত কার্যকলাপ সনাক্ত এবং প্রতিরোধ করতে ফায়ারওয়াল, অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার এবং অনুপ্রবেশ সনাক্তকরণ সিস্টেমের মতো শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থাগুলিও প্রয়োগ করা উচিত।

ইমেল সংযুক্তিগুলি খোলার সময় বা লিঙ্কগুলিতে ক্লিক করার সময় ব্যবহারকারীদের অবশ্যই সতর্কতা অবলম্বন করতে হবে, বিশেষত যদি উত্সটি অজানা বা সন্দেহজনক হয়৷ কোনো ফাইল ডাউনলোড বা খোলার আগে সতর্ক থাকা এবং উৎসের বৈধতা যাচাই করা অপরিহার্য। অধিকন্তু, অফলাইন বা ক্লাউড-ভিত্তিক ব্যাকআপ সমাধানগুলি ব্যবহার করে, নিয়মিতভাবে প্রয়োজনীয় ডেটার সুরক্ষিত ব্যাকআপ তৈরি করার পরামর্শ দেওয়া হয়।

র‍্যানসমওয়্যার সংক্রমণের ক্ষেত্রে, ম্যালওয়্যার ছড়িয়ে পড়া রোধ করার জন্য দ্রুত কাজ করা এবং প্রভাবিত সিস্টেমটিকে নেটওয়ার্ক থেকে বিচ্ছিন্ন করা গুরুত্বপূর্ণ। আইন প্রয়োগকারী সংস্থার কাছে ঘটনাটি রিপোর্ট করা এবং পেশাদার সহায়তা চাওয়া অত্যন্ত বাঞ্ছনীয়, কারণ আপনার নিজের থেকে ম্যালওয়্যারটি সরানোর চেষ্টা করা আরও ক্ষতির কারণ হতে পারে৷

সামগ্রিকভাবে, র‍্যানসমওয়্যার সংক্রমণের বিরুদ্ধে কার্যকর সুরক্ষার জন্য একটি বহু-স্তরীয় পদ্ধতির প্রয়োজন যা একটি দ্রুত এবং দক্ষ প্রতিক্রিয়া পরিকল্পনা সহ সুরক্ষা আপডেট এবং ব্যাকআপের মতো প্রতিরোধমূলক ব্যবস্থাগুলিকে একত্রিত করে। এই সর্বোত্তম অনুশীলনগুলি অনুসরণ করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে।

Proxima Ransomware মুক্তিপণ-দাবী বার্তা হল:

'[~] Proxima Ransomware

>>> What's happened?

ALL YOUR FILES ARE STOLEN AND ENCRYPTED.

To recovery your data and not to allow data leakage, it is possible only through purchase of a private key from us.

>>> What guarantees?

Before paying you can send us a small-sized file (a non-important file), and we will decrypt it for free as guarantee.

>> How will the decryption process proceed after payment?

After payment, we will send you our decryption program + detailed instructions for use. With this program, you will be able to decrypt all your files.

If some files has encrypted but not renamed; these files will be restored after the decryption procedure is completed.

>>> CONTACT US:

Please write an email to: mikel@onionmail.org and mikel@cyberfear.com

Write this ID in the title of your message: -

>>> ATTENTION!

Do not rename or modify encrypted files.

Do not try to decrypt using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price(they add their fee to our).

We use hybrid encryption, no one can restore your files except us.

remember to hurry up, as your email address may not be available for very long.

All your stolen data will be loaded into cybercriminal forums/blogs if you do not pay ransom.'