Purgatory Ransomware

সাইবার অপরাধীরা ক্রমবর্ধমান পরিশীলিত র্যানসমওয়্যার হুমকির বিকাশ চালিয়ে যাচ্ছে, একইভাবে ব্যক্তি এবং ব্যবসাকে লক্ষ্য করে। এরকম একটি উদাহরণ হল পারগেটরি র্যানসমওয়্যার, একটি হুমকিমূলক প্রোগ্রাম যা ভিকটিমদের ফাইল এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে এবং ডিক্রিপশনের জন্য অর্থপ্রদানের দাবি করা হয়েছে। র্যানসমওয়্যার আক্রমণগুলি আরও উন্নত হওয়ার সাথে সাথে, ব্যবহারকারীদের অবশ্যই তাদের ডিভাইসগুলিকে শক্তিশালী সুরক্ষা ব্যবস্থার সাথে রক্ষা করতে হবে যাতে ধ্বংসাত্মক ডেটা ক্ষতি এবং আর্থিক চাঁদাবাজি রোধ করা যায়।

Purgatory Ransomware কিভাবে কাজ করে

পারগেটরি র‍্যানসমওয়্যার একটি সুপ্রতিষ্ঠিত আক্রমণ প্যাটার্ন অনুসরণ করে, একটি সংক্রমিত ডিভাইসে ফাইল এনক্রিপ্ট করে এবং তাদের আসল নামের সাথে '.purgatory' এক্সটেনশন যুক্ত করে। পূর্বে '1.png' নামের একটি ফাইল '1.png.purgatory'-এ রূপান্তরিত হবে, যখন '2.pdf' '2.pdf.purgatory' হয়ে যাবে। এই পরিবর্তনটি সংকেত দেয় যে আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি ডিক্রিপশন কী ছাড়া ফাইলগুলি আর অ্যাক্সেসযোগ্য নয়৷

এনক্রিপশন প্রক্রিয়া সম্পূর্ণ হয়ে গেলে, পার্গেটরি র‍্যানসমওয়্যার একটি পপ-আপ উইন্ডোর মাধ্যমে একটি মুক্তিপণ নোট সরবরাহ করে। এই বার্তাটি ভুক্তভোগীদের জানায় যে তাদের ডাটাবেস, মাল্টিমিডিয়া ফাইল, ফটোগ্রাফ এবং নথিগুলি একটি অনন্য এনক্রিপশন কী ব্যবহার করে লক করা হয়েছে। আক্রমণকারীরা 0.0897 বিটকয়েনের মুক্তিপণ প্রদানের দাবি করে, যা প্রায় $9,000 এর সমতুল্য, যদিও এই মূল্য ক্রিপ্টোকারেন্সি বাজারের হারের উপর ভিত্তি করে ওঠানামা করে।

কেন মুক্তিপণ পরিশোধ করা একটি ঝুঁকিপূর্ণ জুয়া

র‍্যানসমওয়্যারের শিকার ব্যক্তিরা প্রায়ই তাদের এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস ফিরে পাওয়ার আশায় দাবিকৃত অর্থ প্রদানের জন্য প্রলুব্ধ হয়। যাইহোক, সাইবারসিকিউরিটি বিশেষজ্ঞরা বেশ কয়েকটি কারণে এটি করার বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেন:

• ডিক্রিপশনের কোনো গ্যারান্টি নেই - সাইবার অপরাধীরা পেমেন্ট পাওয়ার পরেও প্রয়োজনীয় ডিক্রিপশন কী প্রদান করতে ব্যর্থ হতে পারে। অনেক ক্ষেত্রে, মুক্তিপণ দাবি মেনে চলা সত্ত্বেও ভুক্তভোগীদের অব্যবহারযোগ্য ফাইল রেখে দেওয়া হয়।
• অপরাধমূলক কার্যকলাপকে উত্সাহিত করা - মুক্তিপণ তহবিলের অর্থ প্রদান আরও দূষিত অপারেশন, সাইবার অপরাধীদের তাদের কৌশলগুলি পরিমার্জিত করতে এবং নতুন শিকারের বিরুদ্ধে অতিরিক্ত আক্রমণ চালানোর অনুমতি দেয়।
• ভবিষ্যৎ আক্রমণের সম্ভাব্যতা - কিছু র‍্যানসমওয়্যার অপারেটররা ক্ষতিগ্রস্থদের রেকর্ড রাখে যারা অর্থ প্রদান করেছে, সম্ভাব্যভাবে তাদের বারবার চাঁদাবাজির প্রচেষ্টার লক্ষ্যে পরিণত করে।

আক্রমণকারীদের দাবির কাছে নতি স্বীকার করার পরিবর্তে, ব্যবহারকারীদের বিকল্প পুনরুদ্ধারের বিকল্পগুলিতে ফোকাস করা উচিত, যেমন নিরাপদ ব্যাকআপ থেকে ফাইল পুনরুদ্ধার করা।

কিভাবে purgatory Ransomware ছড়িয়ে পড়ে

অনেক র‍্যানসমওয়্যার হুমকির মতো, পারগেটরি অবিশ্বাস্য ব্যবহারকারীদের সিস্টেমে অনুপ্রবেশ করার জন্য প্রতারণামূলক বিতরণ কৌশলগুলির উপর নির্ভর করে। সবচেয়ে সাধারণ সংক্রমণ ভেক্টর অন্তর্ভুক্ত:

• ফিশিং আক্রমণ – প্রতারণামূলক ইমেল, বার্তা, বা পপ-আপগুলি যা ব্যবহারকারীদের অনিরাপদ সংযুক্তি খুলতে বা ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করতে বোকা তৈরি করে৷
• আপস করা সফ্টওয়্যার এবং জাল আপডেট - সাইবার অপরাধীরা ম্যালওয়্যারকে বৈধ সফ্টওয়্যার আপডেট হিসাবে ছদ্মবেশ ধারণ করে বা এটিকে অযাচাইকৃত উত্স থেকে বিনামূল্যের অ্যাপ্লিকেশনগুলির সাথে বান্ডিল করে।
• ড্রাইভ-বাই ডাউনলোড - ব্যবহারকারীরা অজান্তেই আপস করা বা ক্ষতিকারক ওয়েবসাইটগুলিতে গিয়ে র্যানসমওয়্যার ডাউনলোড করতে পারে।
• নিরাপত্তা দুর্বলতাগুলিকে কাজে লাগানো - আক্রমণকারীরা ডিভাইসগুলিতে অ্যাক্সেস পেতে পুরানো সফ্টওয়্যার, দুর্বল পাসওয়ার্ড এবং অসুরক্ষিত নেটওয়ার্ক সংযোগগুলির সুবিধা নেয়৷

Ransomware বিরুদ্ধে আপনার প্রতিরক্ষা শক্তিশালীকরণ

সক্রিয় নিরাপত্তা ব্যবস্থা বাস্তবায়ন করা হল পারগেটরি র‍্যানসমওয়্যার এবং অনুরূপ হুমকি থেকে রক্ষা করার সর্বোত্তম উপায়। এখানে কিছু প্রয়োজনীয় সাইবার নিরাপত্তা অনুশীলন রয়েছে যা আপনার ডিভাইস এবং ডেটা সুরক্ষিত রাখতে সাহায্য করতে পারে:

• নিয়মিত ব্যাকআপ বজায় রাখুন - ক্লাউড-ভিত্তিক ব্যাকআপ বা অফলাইনে গুরুত্বপূর্ণ ফাইলগুলির কপি সংরক্ষণ করুন। এটি নিশ্চিত করে যে কোনও মুক্তিপণ প্রদান ছাড়াই ডেটা পুনরুদ্ধার করা যেতে পারে।
• সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপগ্রেড রাখুন - সাইবার অপরাধীরা প্রায়শই পুরানো সফ্টওয়্যারের নিরাপত্তা ত্রুটিগুলিকে কাজে লাগায়। নিয়মিত আপডেট প্যাচ দুর্বলতা এবং সংক্রমণ ঝুঁকি কমায়.
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন - জটিল পাসওয়ার্ড সহ অ্যাকাউন্ট এবং ডিভাইসগুলিকে সুরক্ষিত করুন এবং অতিরিক্ত সুরক্ষার জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) সক্ষম করুন৷
• সন্দেহজনক ইমেল এবং লিঙ্কগুলির সাথে সতর্ক থাকুন - অযাচিত সংযুক্তি বা লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন, বিশেষ করে অজানা প্রেরকদের থেকে। কোনো অপ্রত্যাশিত বার্তার সাথে ইন্টারঅ্যাক্ট করার আগে উৎস যাচাই করুন।
• শক্তিশালী নিরাপত্তা সফ্টওয়্যার নিয়োগ করুন - আপনার সিস্টেমে কার্যকর করার আগে র্যানসমওয়্যার হুমকিগুলি প্রকাশ এবং ব্লক করতে রিয়েল-টাইম সুরক্ষা বৈশিষ্ট্যগুলি সক্ষম করুন।
• নথিতে ম্যাক্রো অক্ষম করুন - অনেক র্যানসমওয়্যার সংক্রমণ মাইক্রোসফ্ট অফিস ফাইলগুলিতে এমবেড করা দূষিত ম্যাক্রো থেকে উদ্ভূত হয়। ডিফল্টরূপে ম্যাক্রো অক্ষম রাখা এই ঝুঁকি হ্রাস করে।
• প্রশাসনিক সুযোগ-সুবিধা সীমিত করুন - অননুমোদিত সিস্টেম পরিবর্তনগুলি থেকে র্যানসমওয়্যারকে প্রতিরোধ করতে ডিভাইসগুলিতে ব্যবহারকারীর অনুমতি সীমিত করুন।

চূড়ান্ত চিন্তা

The Purgatory Ransomware হল একটি খারাপ হুমকি যা ফাইলগুলিকে এনক্রিপ্ট করে এবং ডিক্রিপশনের জন্য খাড়া মুক্তিপণ অর্থ প্রদানের দাবি করে৷ সাইবার অপরাধীরা তাদের আক্রমণ ছড়িয়ে দেওয়ার জন্য প্রতারণার উপর নির্ভর করলে, যে ব্যবহারকারীরা সতর্ক থাকে এবং দৃঢ় নিরাপত্তা ব্যবস্থা প্রয়োগ করে তারা এই ধরনের ঝুঁকিতে তাদের এক্সপোজার কমিয়ে আনতে পারে। নিয়মিত ব্যাকআপ, সতর্ক অনলাইন আচরণ এবং আপডেট করা নিরাপত্তা প্রোটোকল হল র‍্যানসমওয়্যার সংক্রমণের বিরুদ্ধে মূল প্রতিরক্ষা। এই পদক্ষেপগুলি গ্রহণ করে, ব্যক্তি এবং ব্যবসাগুলি তাদের মূল্যবান ডেটা রক্ষা করতে পারে এবং চাঁদাবাজির পরিকল্পনার শিকার হওয়া এড়াতে পারে।