Qotr Ransomware

Qotr Ransomware হুমকির সফ্টওয়্যার যা ব্যবহারকারীদের কম্পিউটার এবং নেটওয়ার্ককে টার্গেট করতে ব্যবহার করা হয়েছে৷ Qotr Ransomware প্রভাবিত কম্পিউটারে ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে, মুক্তিপণ প্রদান না করা পর্যন্ত প্রয়োজনীয় ফাইলগুলিতে অ্যাক্সেস রোধ করে। এই ধরনের আক্রমণ ব্যবসা বা ব্যক্তিদের জন্য ধ্বংসাত্মক হতে পারে যারা তাদের ডেটার উপর খুব বেশি নির্ভর করে এবং তাদের ডেটা পুনরুদ্ধার করার বা আক্রমণকারীকে অর্থ প্রদানের জন্য উপলব্ধ সংস্থান নাও থাকতে পারে।

Qotr Ransomware আক্রমণ কিভাবে সম্পাদিত হয়?

Qotr Ransomware হল কুখ্যাত STOP/Djvu Ransomware- এর আরও একটি রূপ। Qotr Ransomware ব্যবহারকারীর কম্পিউটারে ইনস্টল করা প্রোগ্রাম বা অপারেটিং সিস্টেমের দুর্বলতাকে কাজে লাগিয়ে কাজ করে। একবার ম্যালওয়্যার ইনস্টল হয়ে গেলে, এটি একটি শক্তিশালী এনক্রিপশন অ্যালগরিদম সহ ফাইলগুলিকে এনক্রিপ্ট করা শুরু করবে, মুক্তিপণ পরিশোধ না করা পর্যন্ত সেগুলিকে অ্যাক্সেসযোগ্য করে তুলবে৷ ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং মুক্তিপণের জন্য রাখা হয়েছে তা নির্দেশ করার জন্য, র্যানসমওয়্যার এনক্রিপ্ট করা ফাইলগুলি চিহ্নিত করতে বিভিন্ন পদ্ধতি ব্যবহার করতে পারে:

1. ফাইল এক্সটেনশন পরিবর্তন : র্যানসমওয়্যার এনক্রিপ্ট করা ফাইলগুলিতে একটি নতুন ফাইল এক্সটেনশন যোগ করতে পারে যাতে বোঝা যায় যে সেগুলি এনক্রিপ্ট করা হয়েছে, যা এই ক্ষেত্রে ফাইল এক্সটেনশন '.qotr'। উদাহরণস্বরূপ, "report.doc" নামের একটি ফাইলের নাম পরিবর্তন করে "report.doc.qotr" করা হতে পারে।
2. নতুন ফাইলের নাম : র‍্যানসমওয়্যার এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করে সম্পূর্ণ নতুন নাম দিতে পারে, যেমন অক্ষরের র‍্যান্ডম স্ট্রিং বা আক্রমণকারীর ইমেল ঠিকানা বা অন্যান্য সনাক্তকারী তথ্য অন্তর্ভুক্ত এমন একটি নাম।
3. র‍্যানসম নোট : র‍্যানসমওয়্যার একটি মুক্তিপণ নোট তৈরি করতে পারে যা ভিকটিমদের কম্পিউটারে প্রদর্শিত হয় বা এনক্রিপ্ট করা ফাইল ধারণকারী ফোল্ডারে রেখে দেওয়া হয়। নোটটি সাধারণত ব্যাখ্যা করে যে শিকারের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং ডিক্রিপশন কী পেতে কীভাবে মুক্তিপণ দিতে হবে তার নির্দেশাবলী প্রদান করে।
4. ডেস্কটপ ব্যাকগ্রাউন্ড পরিবর্তন : কিছু র‍্যানসমওয়্যার স্ট্রেন শিকারের কম্পিউটারের ডেস্কটপ ব্যাকগ্রাউন্ড পরিবর্তন করতে পারে যাতে আক্রমণকারীদের একটি বার্তা দেখাতে পারে যে ফাইলগুলি এনক্রিপ্ট করা হয়েছে। আক্রমণকারী সাধারণত ক্রিপ্টোকারেন্সি বা বিটকয়েনের মতো ডিজিটাল মুদ্রার অন্যান্য ফর্মে অর্থপ্রদানের দাবি করবে।

Qotr Ransomware কিভাবে একটি কম্পিউটারকে সংক্রমিত করতে পারে

র‍্যানসমওয়্যার বিকাশকারীরা তাদের হুমকি প্রদানের জন্য বিভিন্ন পদ্ধতি ব্যবহার করে। সর্বাধিক ব্যবহৃত হয়:

ক ফিশিং ইমেল : Qbot প্রায়ই ইমেল ফিশিং প্রচারাভিযানের মাধ্যমে ছড়িয়ে পড়ে, যেখানে একজন আক্রমণকারী একটি ক্ষতিগ্রস্থ সংযুক্তি বা লিঙ্ক সহ একটি ইমেল পাঠায়। ইমেলটি একটি বিশ্বস্ত উত্স থেকে একটি বৈধ বার্তা হিসাবে ছদ্মবেশিত হতে পারে, যেমন একটি আর্থিক প্রতিষ্ঠান বা সরকারী সংস্থা..

খ. সফ্টওয়্যার দুর্বলতাগুলিকে কাজে লাগানো : Qbot একটি কম্পিউটারকে সংক্রামিত করতে সফ্টওয়্যার যেমন অপারেটিং সিস্টেম বা অ্যাপ্লিকেশনগুলির দুর্বলতাগুলিকে কাজে লাগাতে পারে৷ একবার একটি দুর্বলতা চিহ্নিত হয়ে গেলে, আক্রমণকারী এটিকে ভিকটিম সিস্টেমে দূরবর্তীভাবে কোড চালানোর জন্য ব্যবহার করতে পারে।

গ. আপস করা ডাউনলোড : Qbot প্রতারণামূলক ওয়েবসাইট বা ফাইল-শেয়ারিং নেটওয়ার্কের মাধ্যমেও ডাউনলোড করা যেতে পারে। এই ওয়েবসাইট বা নেটওয়ার্কগুলি এমন ফাইলগুলি হোস্ট করতে পারে যেগুলি বৈধ সফ্টওয়্যার হিসাবে ছদ্মবেশী কিন্তু প্রকৃতপক্ষে, Qbot বা অন্যান্য ম্যালওয়্যার দ্বারা সংক্রামিত৷ আক্রমণকারীরা $980 প্রদানের দাবি করে, যা আক্রমণের পর 72 ঘন্টার মধ্যে ভিকটিম যদি তাদের সাথে যোগাযোগ করে তাহলে তা কমিয়ে $490 করা যেতে পারে। এই যোগাযোগকে সম্ভব করার জন্য, তারা দুটি ইমেল ঠিকানা দেয়, support@freshmail.top এবং datarestorehelp@airmail.cc। ক্ষতিগ্রস্থদের একটি ফাইল বিনামূল্যে ডিক্রিপ্ট করার জন্য পাঠানোর অনুমতি দেওয়া হয়, যাতে তারা নিশ্চিত হতে পারে যে আক্রমণকারীদের একটি কার্যকর ডিক্রিপশন সফ্টওয়্যার রয়েছে।

Qotr Ransomware দ্বারা '_readm.txt' নামের একটি টেক্সট ফাইল হিসেবে জেনারেট করা মুক্তিপণ নোট ভিকটিমদের স্ক্রিনে প্রদর্শিত হয় এবং পড়ে:

'মনোযোগ!

চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনার সমস্ত ফাইল যেমন ছবি, ডাটাবেস, নথি এবং অন্যান্য গুরুত্বপূর্ণ শক্তিশালী এনক্রিপশন এবং অনন্য কী দিয়ে এনক্রিপ্ট করা হয়েছে।
ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল আপনার জন্য ডিক্রিপ্ট টুল এবং অনন্য কী ক্রয় করা।
এই সফ্টওয়্যারটি আপনার সমস্ত এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করবে।
আপনার কি গ্যারান্টি আছে?
আপনি আপনার পিসি থেকে আপনার একটি এনক্রিপ্ট করা ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করি৷
কিন্তু আমরা বিনামূল্যে মাত্র 1টি ফাইল ডিক্রিপ্ট করতে পারি। ফাইলে মূল্যবান তথ্য থাকা উচিত নয়।
আপনি ভিডিও ওভারভিউ ডিক্রিপ্ট টুল পেতে এবং দেখতে পারেন:
hxxps://we.tl/t-iftnY5iBx9
প্রাইভেট কী এবং ডিক্রিপ্ট সফটওয়্যারের দাম $980।
আপনি যদি প্রথম 72 ঘন্টা আমাদের সাথে যোগাযোগ করেন তাহলে 50% ছাড় পাওয়া যায়, আপনার জন্য এর মূল্য হল $490।
অনুগ্রহ করে মনে রাখবেন আপনি পেমেন্ট ছাড়া আপনার ডেটা পুনরুদ্ধার করবেন না।
আপনার ই-মেইল "স্প্যাম" বা "জাঙ্ক" ফোল্ডার চেক করুন যদি আপনি 6 ঘন্টার বেশি উত্তর না পান।

এই সফ্টওয়্যারটি পেতে আপনাকে আমাদের ই-মেইলে লিখতে হবে:
support@freshmail.top

আমাদের সাথে যোগাযোগ করার জন্য রিজার্ভ ই-মেইল ঠিকানা:
datarestorehelp@airmail.cc

আপনার ব্যক্তিগত আইডি:'

কম্পিউটার ব্যবহারকারীদের অবশ্যই তাদের প্রোগ্রাম এবং অপারেটিং সিস্টেমগুলি নিয়মিত প্যাচ করে এবং আপ-টু-ডেট সংজ্ঞা সহ অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করে Qotr ransomware আক্রমণ থেকে নিজেদের রক্ষা করতে হবে। এক্সটার্নাল ড্রাইভ বা ক্লাউড স্টোরেজ সার্ভিসে গুরুত্বপূর্ণ ফাইল ব্যাক আপ করাও র‍্যানসমওয়্যার আক্রমণের কারণে ডেটা ক্ষতির হাত থেকে রক্ষা করার একটি কার্যকর উপায়।'