Qoqa Ransomware
Qoqa Ransomware ম্যালওয়্যারের STOP/Djvu পরিবারের অন্তর্গত, যা দুষ্ট মানসিকতার অভিনেতারা তাদের লক্ষ্যের ডেটা এনক্রিপ্ট করতে নিয়োগ করতে পারে। একবার র্যানসমওয়্যার একটি আপস করা সিস্টেমে অনুপ্রবেশ করলে, এটি একটি এনক্রিপশন প্রক্রিয়া শুরু করে যা বিশেষভাবে ফাইলগুলি যেমন নথি, পিডিএফ, ফটো, চিত্র, সংরক্ষণাগার, ডেটাবেস এবং অন্যান্য বিভিন্ন ধরণের ডেটা লক্ষ্য করে। Qoqa Ransomware দ্বারা এনক্রিপ্ট করা ফাইলগুলি অকেজো হয়ে যাবে এবং সহজেই চেনা যাবে কারণ তাদের নামের সাথে ফাইল এক্সটেনশন '.qoqa' যুক্ত থাকবে। আক্রমণকারীদের দ্বারা ব্যবহৃত এনক্রিপশন অ্যালগরিদমের দৃঢ়তার অর্থ হল সাইবার অপরাধীদের সাহায্য না নিয়েই ক্ষতিগ্রস্তরা তাদের ফাইল পুনরুদ্ধার করতে উল্লেখযোগ্য অসুবিধার সম্মুখীন হবে।
Qoqa Ransomware আক্রমণ সম্পর্কে কিছু বিশদ বিবরণ
কুখ্যাত STOP/Djvu ম্যালওয়্যার পরিবারের আরেকটি পুনরাবৃত্তি হিসাবে, Qoqa Ransomware তার পরিবারের অন্যদের মতো একই প্যাটার্ন অনুসরণ করে। এটি একটি আপস করা সিস্টেমের অনুপ্রবেশের পরে একটি এনক্রিপশন প্রক্রিয়া শুরু করে। এনক্রিপশন প্রক্রিয়াটি নথি, পিডিএফ, ফটো, ছবি, আর্কাইভ, ডাটাবেস এবং আরও অনেক কিছু সহ বিভিন্ন ধরণের ফাইলকে লক্ষ্য করে, যা শিকারের কাছে অ্যাক্সেসযোগ্য নয়। আক্রমণকারীদের দ্বারা নিযুক্ত এনক্রিপশন অ্যালগরিদম শক্তিশালী, সাইবার অপরাধীদের সহায়তা ছাড়াই ক্ষতিগ্রস্থদের জন্য তাদের ফাইল পুনরুদ্ধার করা চ্যালেঞ্জিং করে তোলে। ফলস্বরূপ, ভুক্তভোগীরা প্রায়ই নিজেদেরকে আক্রমণকারীদের করুণায় খুঁজে পায় এবং তাদের এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার জন্য মুক্তিপণ ফি দিতে বাধ্য হয়।
কিভাবে আক্রমণকারীরা মুক্তিপণ দিতে ভিকটিমদের উদ্বুদ্ধ করার চেষ্টা করে
সাইবার অপরাধীদের বার্তাটি একটি ডিক্রিপ্টর টুল এবং ভিকটিমদের ডেটা আনলক করার জন্য প্রয়োজনীয় ডিক্রিপশন কীগুলির বিনিময়ে $980 মুক্তিপণ দাবি করে৷ ভিকটিমদের দ্রুত কাজ করতে উৎসাহিত করতে, হুমকিদাতারা প্রতিশ্রুতি দিয়েছে যে আক্রমণের 72 ঘন্টার মধ্যে যারা তাদের সাথে যোগাযোগ করবে তাদের জন্য মুক্তিপণ 50% কমিয়ে দেবে। বার্তাটি আক্রমণকারীদের সাথে যোগাযোগ করার সময় শিকারদের ব্যবহার করার জন্য দুটি ইমেল ঠিকানা সরবরাহ করে, support@freshmail.top এবং datarestorehelp@airmail.cc।
ক্ষতিগ্রস্তদের ক্ষতিগ্রস্থ ডেটা ডিক্রিপ্ট করার দাবি এবং অন্যান্য নির্দেশাবলী প্রদান করার জন্য, Qoqa Ransomware '_readme.txt' নামের একটি টেক্সট ফাইলে একটি মুক্তিপণ নোট তৈরি করে, যাতে নিম্নলিখিত বিষয়বস্তু রয়েছে:
'মনোযোগ!
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনার সমস্ত ফাইল যেমন ছবি, ডাটাবেস, নথি এবং অন্যান্য গুরুত্বপূর্ণ শক্তিশালী এনক্রিপশন এবং অনন্য কী দিয়ে এনক্রিপ্ট করা হয়েছে।
ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী ক্রয় করা।
এই সফ্টওয়্যারটি আপনার সমস্ত এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করবে।
আপনার কি গ্যারান্টি আছে?
আপনি আপনার পিসি থেকে আপনার একটি এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
কিন্তু আমরা বিনামূল্যে মাত্র 1টি ফাইল ডিক্রিপ্ট করতে পারি। ফাইলে মূল্যবান তথ্য থাকা উচিত নয়।
আপনি ভিডিও ওভারভিউ ডিক্রিপ্ট টুল পেতে এবং দেখতে পারেন:
hxxps://we.tl/t-iftnY5iBx9
প্রাইভেট কী এবং ডিক্রিপ্ট সফটওয়্যারের দাম $980।
আপনি যদি প্রথম 72 ঘন্টা আমাদের সাথে যোগাযোগ করেন তাহলে 50% ছাড় পাওয়া যায়, আপনার জন্য এর মূল্য হল $490।
অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না।
আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।এই সফ্টওয়্যারটি পেতে আপনাকে আমাদের ই-মেইলে লিখতে হবে:
support@freshmail.topআমাদের সাথে যোগাযোগ করার জন্য রিজার্ভ ই-মেইল ঠিকানা:
datarestorehelp@airmail.ccআপনার ব্যক্তিগত আইডি:
একটি র্যানসমওয়্যার আক্রমণ অবিশ্বাস্যভাবে ক্ষতিকারক হতে পারে, যার ফলে ডেটার ক্ষতি এবং আর্থিক বঞ্চনা হতে পারে। নীচে আপনি কিছু সূত্র পাবেন যা আপনাকে র্যানসমওয়্যার সংক্রমণ এড়াতে এবং পরিত্রাণ পেতে সাহায্য করতে পারে:
- আপনার সফ্টওয়্যার আপ-টু-ডেট রাখুন: নিয়মিতভাবে আপনার অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন আপডেট করুন, কারণ অনেক আপডেটে নিরাপত্তা প্যাচ অন্তর্ভুক্ত থাকে যা পরিচিত দুর্বলতা থেকে রক্ষা করে।
- অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করুন: একটি স্বনামধন্য অ্যান্টিভাইরাস প্রোগ্রাম আপনার কম্পিউটার থেকে র্যানসমওয়্যার সনাক্ত করতে এবং অপসারণ করতে সহায়তা করতে পারে। আপনার অ্যান্টিভাইরাস সফ্টওয়্যার আপডেট রাখা নিশ্চিত করুন।
- ইমেল এবং সংযুক্তি সম্পর্কে সতর্ক থাকুন: ইমেল খোলার সময় এবং সংযুক্তিগুলি ডাউনলোড করার সময় সতর্ক থাকুন, বিশেষ করে যদি সেগুলি অপরিচিত উত্স থেকে হয়। সাইবার অপরাধীরা প্রায়ই ইমেল ফিশিং স্ক্যাম ব্যবহার করে র্যানসমওয়্যার বিতরণ করতে।
- শক্তিশালী পাসওয়ার্ড ব্যবহার করুন: হ্যাকারদের আপনার কম্পিউটার বা নেটওয়ার্ক অ্যাক্সেস করতে বাধা দিতে আপনার সমস্ত অ্যাকাউন্টের জন্য জটিল এবং অনন্য পাসওয়ার্ড ব্যবহার করুন।
- নিয়মিত আপনার ডেটা ব্যাক আপ করুন: আপনার গুরুত্বপূর্ণ ফাইলগুলির নিয়মিত ব্যাকআপ করুন এবং সেগুলিকে একটি নিরাপদ স্থানে সংরক্ষণ করুন। যদি আপনার মেশিন ransomware দ্বারা সংক্রামিত হয়, তাহলে আপনি মুক্তিপণ প্রদানের পরিবর্তে একটি ব্যাকআপ থেকে আপনার ডেটা পুনরুদ্ধার করতে পারেন।
আপনার কম্পিউটার র্যানসমওয়্যার দ্বারা সংক্রমিত হয়েছে বলে সন্দেহ করার কারণ থাকলে, নিম্নলিখিত পদক্ষেপগুলি নিন:
- ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করুন: অন্য ডিভাইস বা নেটওয়ার্কে র্যানসমওয়্যার ছড়িয়ে পড়া রোধ করতে অবিলম্বে ওয়েব থেকে আপনার পিসি বিচ্ছিন্ন করুন।
- অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করুন: আপনার অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহার করে কোনও র্যানসমওয়্যার সনাক্ত করতে এবং অপসারণ করতে আপনার কম্পিউটারের একটি সম্পূর্ণ স্ক্যান চালান।
- ব্যাকআপ থেকে পুনরুদ্ধার করুন: আপনার কাছে যদি আপনার ডেটার ব্যাকআপ থাকে তবে র্যানসমওয়্যারটি সরানো হয়ে গেলে আপনি এটি আপনার কম্পিউটারে পুনরুদ্ধার করতে পারেন।
- পেশাদার সাহায্য নিন: আপনি যদি নিজেই র্যানসমওয়্যারটি সরাতে না পারেন, তাহলে একজন পেশাদার সাইবার নিরাপত্তা বিশেষজ্ঞের সাহায্য নিন।
