Raasv2 Ransomware

Raasv2 নামে পরিচিত র‍্যানসমওয়্যার কম্পিউটারকে সংক্রামিত করে এবং সেখানে সংরক্ষিত ফাইলগুলিকে এনক্রিপ্ট করার জন্য এগিয়ে যায়, সেগুলি ক্ষতিগ্রস্তদের কাছে অ্যাক্সেসযোগ্য নয়। এনক্রিপশন প্রক্রিয়ার অংশ হিসাবে, Raasv2 সমস্ত এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করে।

আক্রমণের শিকার ব্যক্তিকে আরও অবহিত করতে এবং মুক্তিপণ দাবি করার জন্য, Raasv2 Ransomware '#FILES-ENCRYPTED.txt' নামে একটি মুক্তিপণ নোট তৈরি করে। এই নোটটি আক্রমণকারী এবং শিকারের মধ্যে যোগাযোগের মাধ্যম হিসেবে কাজ করে। উল্লেখযোগ্যভাবে, মুক্তিপণের নোটটিতে ভিকটিমদের যোগাযোগের বিন্দু হিসেবে 'decryption.helper@aol.com' ইমেল ঠিকানা রয়েছে। উপরন্তু, এটি প্রতিটি শিকারের জন্য নির্দিষ্ট একটি অনন্য সনাক্তকরণ কোড অন্তর্ভুক্ত করে। ফাইল রিনেমিং প্রক্রিয়া সম্পূর্ণ করতে, Raasv2 আক্রমণকারীদের ইমেল ঠিকানা, নির্দিষ্ট শিকারের আইডি এবং '.raasv2' এক্সটেনশনের সাথে প্রতিটি ফাইলের নাম যুক্ত করে।

Raasv2 Ransomware-এর পিছনে সাইবার অপরাধীরা ভিকটিমদের কাছ থেকে চাঁদাবাজি করার চেষ্টা করে

ভুক্তভোগীর কাছে পাঠানো মুক্তিপণের নোটটি কীভাবে আক্রমণকারীদের সাথে যোগাযোগ করতে হবে তার সুস্পষ্ট নির্দেশনা প্রদান করে। এটি ভুক্তভোগীদের 'decryption.helper@aol.com' ঠিকানায় একটি ইমেল পাঠাতে নির্দেশ দেয়, জোর দেয় যে এই যোগাযোগ তাদের দাবিকৃত মুক্তিপণ পরিশোধের প্রক্রিয়া শুরু করতে এবং ধারণা করা হয় তাদের ডেটা ডিক্রিপ্ট করতে সক্ষম করবে। যাইহোক, নোটটি 24 ঘন্টার মধ্যে প্রতিক্রিয়ার অভাবের সম্ভাবনাও স্বীকার করে। এই ধরনের ক্ষেত্রে, 'helper@cyberfear.com'-এ একটি বিকল্প ইমেল ঠিকানা যোগাযোগের সম্ভাব্য মাধ্যম হিসাবে প্রদান করা হয়।

Raasv2 Ransomware-এর মুক্তিপণ নোট 'xor.-.raasv2' নামে একটি নির্দিষ্ট ফাইলের বিষয়ে একটি সতর্কতা জারি করে। এই ফাইলটি মুছে ফেলাকে হ্যাকাররা ব্যাপকভাবে নিরুৎসাহিত করে কারণ এটি করার ফলে গুরুত্বপূর্ণ ডেটা অপরিবর্তনীয়ভাবে মুছে যাবে এবং লক করা ফাইলগুলিকে পুনরুদ্ধার করা যাবে না।

আক্রমণকারীরা স্পষ্ট করে দেয় যে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধারের জন্য মুক্তিপণ প্রদানের প্রয়োজন। তারা দাবি করে যে মুক্তিপণের পরিমাণ নির্ণয় করা হবে শিকারের দেশের অর্থনৈতিক অবস্থার উপর ভিত্তি করে। অধিকন্তু, তারা তাদের ভুক্তভোগীদের আশ্বস্ত করে যে নির্দিষ্ট পরিমাণ দাবি না করেই একটি চুক্তিতে পৌঁছানো যেতে পারে। অর্থপ্রদানের নির্দিষ্ট পদ্ধতি হল বিটকয়েনের মাধ্যমে, একটি ডিজিটাল ক্রিপ্টোকারেন্সি যা সাইবার অপরাধীদের আপেক্ষিক পরিচয় গোপন করে।

নোটে জরুরীতার উপর জোর দেওয়া হয়েছে, শিকারদের আক্রমণকারীদের সাথে যোগাযোগ শুরু করার জন্য অনুরোধ করে। একটি নির্দিষ্ট সময়সীমার মধ্যে এটি করতে ব্যর্থ হলে র‍্যানসমওয়্যার ফাইলগুলি মুছে ফেলা শুরু করবে। অতিরিক্তভাবে, নোটটি এনক্রিপ্ট করা ফাইলগুলিকে সম্পাদনা বা পরিবর্তন করার যে কোনও প্রচেষ্টার বিরুদ্ধে পরামর্শ দেয়, কারণ এই ধরনের ক্রিয়াগুলি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে, পুনরুদ্ধার অসম্ভব করে তোলে৷

এটা জোর দেওয়া গুরুত্বপূর্ণ যে মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয়। এমন অনেক ঘটনা ঘটেছে যেখানে ক্ষতিগ্রস্থরা, মুক্তিপণ দাবি মেনে চলার পরেও এবং অর্থ প্রদান করার পরেও, সাইবার অপরাধীদের কাছ থেকে প্রতিশ্রুত ডিক্রিপশন সরঞ্জামগুলি পায়নি৷ এই মামলাগুলি আক্রমণকারীদের দাবির অবিশ্বস্ততাকে তুলে ধরে, তাদের দর কষাকষির শেষ বজায় রাখতে তাদের ইচ্ছার উপর সন্দেহ জাগিয়েছে। অতএব, মুক্তিপণ প্রদান করা ফাইলগুলির সফল পুনরুদ্ধারের গ্যারান্টি দেয় না এবং শেষ পর্যন্ত আক্রমণকারীদের অপরাধমূলক কার্যকলাপকে সমর্থন করে এবং স্থায়ী করে।

গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা যা আপনার ডেটা এবং ডিভাইসগুলিকে Ransomware হুমকি থেকে রক্ষা করতে পারে

র্যানসমওয়্যার হুমকি থেকে ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করার জন্য দৃঢ় নিরাপত্তা ব্যবস্থা প্রয়োগ করা প্রয়োজন। এখানে কিছু গুরুত্বপূর্ণ ব্যবস্থা রয়েছে যা ব্যবহারকারীরা তাদের সুরক্ষা বাড়াতে নিতে পারে:

• সফ্টওয়্যার আপ টু ডেট রাখুন : নিয়মিতভাবে অপারেটিং সিস্টেম, সফ্টওয়্যার অ্যাপ্লিকেশন এবং প্লাগইন আপডেট করুন যাতে তাদের সর্বশেষ নিরাপত্তা প্যাচ রয়েছে। পুরানো সফ্টওয়্যারের দুর্বলতাগুলি র্যানসমওয়্যার আক্রমণকারীরা কাজে লাগাতে পারে৷
• নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : সমস্ত ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। নিরাপত্তা সফ্টওয়্যার আপ টু ডেট রাখুন এবং স্বয়ংক্রিয় স্ক্যানিং এবং রিয়েল-টাইম সুরক্ষা বৈশিষ্ট্যগুলি সক্ষম করুন৷
• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তিগুলি অ্যাক্সেস করার সময়, বিশেষ করে অজানা বা সন্দেহজনক প্রেরকদের কাছ থেকে, সতর্ক হওয়া সর্বোত্তম। অযাচিত ইমেল বা সন্দেহজনক বার্তাগুলিতে লিঙ্কগুলি অ্যাক্সেস করা এড়িয়ে চলুন, কারণ সেগুলি অনিরাপদ ওয়েবসাইটের দিকে নিয়ে যেতে পারে বা র্যানসমওয়্যার ডাউনলোড শুরু করতে পারে।
• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : বাহ্যিক ডিভাইসে গুরুত্বপূর্ণ ফাইল এবং ডেটার নিয়মিত ব্যাকআপ রাখুন বা নিরাপদ ক্লাউড স্টোরেজ রাখুন। র্যানসমওয়্যারকে এনক্রিপ্ট করা থেকে আটকাতে প্রাথমিক সিস্টেম থেকে ব্যাকআপগুলি সরাসরি অ্যাক্সেসযোগ্য নয় তা নিশ্চিত করুন।
• শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন : সমস্ত অ্যাকাউন্ট এবং ডিভাইসের জন্য শক্তিশালী, জটিল পাসওয়ার্ড তৈরি করুন। পাসওয়ার্ড পুনঃব্যবহার এড়িয়ে চলুন এবং নিরাপদে পাসওয়ার্ড সংরক্ষণ ও পরিচালনা করতে একটি নির্ভরযোগ্য পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা বিবেচনা করুন।
• দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA) : যখনই সম্ভব 2FA প্রয়োগ করুন, ব্যবহারকারীর অ্যাকাউন্টগুলিতে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করুন। এই প্রমাণীকরণ পদ্ধতির জন্য ব্যবহারকারীদের পাসওয়ার্ড ছাড়াও একটি গৌণ যাচাইকরণ, যেমন তাদের মোবাইল ডিভাইসে পাঠানো একটি অনন্য কোড প্রদান করতে হবে।
• ব্যবহারকারীদের শিক্ষিত করুন এবং প্রশিক্ষণ দিন : সাইবার নিরাপত্তার জন্য সর্বোত্তম অনুশীলনের বিষয়ে নিয়মিত নিজেকে এবং আপনার কর্মীদের শিক্ষিত করুন, যার মধ্যে ফিশিং প্রচেষ্টাকে স্বীকৃতি দেওয়া, সামাজিক প্রকৌশল কৌশলগুলি বোঝা এবং অনলাইনে সতর্ক থাকা।

এই নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করে এবং ভাল সাইবার নিরাপত্তা স্বাস্থ্যবিধি অনুশীলন করে, ব্যবহারকারীরা র্যানসমওয়্যার হুমকির শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে এবং তাদের ডেটা এবং ডিভাইসগুলিকে সম্ভাব্য ক্ষতি থেকে রক্ষা করতে পারে।

Raasv2 Ransomware এর মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: decryption.helper@aol.com
24 ঘন্টার মধ্যে কোন উত্তর না পেলে, এই ঠিকানায় ই-মেইল পাঠান: helper@cyberfear.com
আপনার সিস্টেম আইডি:
!!!"xor.-.raasv2" মুছে ফেলার ফলে স্থায়ী ডেটা নষ্ট হয়৷

মনোযোগ দিন

আপনার সিস্টেমের নিরাপত্তা খুবই দুর্বল, আপনার সমস্ত ফাইল এবং তথ্য লক করা আছে।
এটি আপনার পক্ষ থেকে একটি ত্রুটি আমরা আপনার সমস্যার সমাধান করতে পারি।
কিন্তু ফাইল পুনরুদ্ধার করতে আপনাকে আমাদের অর্থ প্রদান করতে হবে।

$$আমরা আপনার দেশের অর্থনৈতিক অবস্থা অনুযায়ী মূল্য নির্ধারণ করি$$

পরিমাণ সম্পর্কে চিন্তা করবেন না, আমরা যে কোনও ক্ষেত্রে একমত হতে পারি।
একটি চুক্তি পৌঁছানোর জন্য আমাদের ইমেল করুন.

আপনি যত পরে আমাদের একটি ইমেল পাঠাবেন, আমরা তত বেশি টাকা পাব

আপনি যদি ফাইলগুলি আনলক করতে চান তবে তাড়াতাড়ি করুন, কারণ ম্যালওয়্যার কিছুক্ষণ পরে ফাইলগুলি মুছতে শুরু করবে।
অনুগ্রহ করে ফাইলগুলি সম্পাদনা করবেন না, আপনি তাদের চিরতরে হারিয়ে ফেলতে পারেন৷

মনোযোগ দিন

যদি ফাইলগুলি আপনার জন্য সত্যিই গুরুত্বপূর্ণ হয়।

শীঘ্রই আমাদের একটি ইমেল পাঠান.

$$আমরা আপনার এবং আপনার দেশের অর্থনৈতিক ও আর্থিক পরিস্থিতি বিবেচনা করি এবং তারপরে $$ পরিমাণ বলি

চিন্তা করবেন না, আমরা অবশ্যই আপনার সাথে একমত হতে পারি।
অর্থপ্রদানের পদ্ধতি হল বিটকয়েন।
আপনি যদি আমাদের বিশ্বাস না করেন তবে আমরা প্রমাণ করতে পারি যে আমরা ফাইলগুলি পুনরুদ্ধার করতে পারি এটি করার জন্য, আমাদেরকে পাঁচ মেগাবাইটের কম একটি ফাইল পাঠান যতক্ষণ না আমরা এটি পুনরুদ্ধার করি যতক্ষণ না আপনি আমাদের বিশ্বাস করেন৷

+ মনোযোগ সহকারে পড়ুন:

ফাইল সম্পাদনা করবেন না আপনি তাদের চিরতরে হারাতে পারেন।

পরিমাণ নিয়ে চিন্তা করবেন না, আমরা একটি চুক্তিতে পৌঁছাতে পারি।

অর্থপ্রদানের পদ্ধতি হল বিটকয়েন।

আপনি যদি নিশ্চিত করতে চান যে আমরা আপনার ফাইলগুলি পুনরুদ্ধার করতে পারি তাহলে আমাদের 3টি ফাইল পাঠান৷

+আমাদের সাথে যোগাযোগ করার উপায়:

আমাদের ইমেইল:
decryption.helper@aol.com
helper@cyberfear.com

আপনার সিস্টেম আইডি:'