রাজাহ র‍্যানসমওয়্যার

ভয়ঙ্কর রাজাহ র‍্যানসমওয়্যার, সাইবার অপরাধীদের দ্বারা তৈরি, ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে এবং অর্থপ্রদানের জন্য ক্ষতিগ্রস্থদের চাঁদাবাজি করার জন্য ডিজাইন করা হয়েছে। একটি সিস্টেমকে সংক্রামিত করার পরে, Rajah Ransomware অনেক ধরনের ফাইল এনক্রিপ্ট করতে এগিয়ে যায়। প্রতিটি লক করা ফাইলে তাদের নামের সাথে '.rajah' এক্সটেনশন যুক্ত থাকবে, সাথে প্রতিটি ভিকটিমকে দেওয়া একটি অনন্য আইডি এবং আক্রমণকারীদের ইমেল ঠিকানা, যেমন 'rajah@airmail.cc'। উদাহরণ হিসেবে, '1.pdf' নামের একটি ফাইল এনক্রিপশনের পরে '1.pdf[2AF30FA3] [rajah@airmail.cc].rajah' হিসেবে প্রদর্শিত হবে। উপরন্তু, রাজাহ র‍্যানসমওয়্যার আক্রমণের শিকার ব্যক্তিদের অবহিত করার জন্য '+README-WARNING+.txt' নামে একটি মুক্তিপণ নোট তৈরি করে। এই বিশেষ র‍্যানসমওয়্যার হুমকিটি Makop ransomware পরিবারের অন্তর্গত।

রাজন র‍্যানসমওয়্যারের শিকাররা তাদের ডেটার অ্যাক্সেস হারাবে

মুক্তিপণ দাবি করে রাজন র‍্যানসমওয়্যারের বার্তায় স্পষ্টভাবে বলা হয়েছে যে শিকারের ফাইলগুলি এনক্রিপশনের মধ্য দিয়ে গেছে, জোর দিয়ে বলা হয়েছে যে শুধুমাত্র আক্রমণকারীদের কাছে আপস করা ডেটা পুনরুদ্ধার করার উপায় রয়েছে। নোটটি অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার বা তৃতীয় পক্ষের পুনরুদ্ধার সরঞ্জামগুলি ব্যবহার করার চেষ্টা করার বিরুদ্ধে সতর্ক করে, কারণ এই ধরনের ক্রিয়াগুলি ফাইলগুলিকে স্থায়ীভাবে আনডিক্রিপ্টযোগ্য করে দেবে, যার ফলে অপরিবর্তনীয় ডেটা ক্ষতি হবে৷ এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে, শিকারকে বিটকয়েন ক্রিপ্টোকারেন্সিতে মুক্তিপণ প্রদানের নির্দেশ দেওয়া হয়, যদিও সঠিক পরিমাণ অনির্দিষ্ট।

সাইবার অপরাধীদের হস্তক্ষেপ ছাড়া ফাইলগুলির ডিক্রিপশন সাধারণত অসম্ভব। যাইহোক, মুক্তিপণের দাবি পূরণ হলেও, ক্ষতিগ্রস্তরা প্রায়ই প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার পায় না। তাই, মুক্তিপণ দাবি মেনে চলার বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়, কারণ সফল ডেটা পুনরুদ্ধারের কোনো নিশ্চয়তা নেই, এবং মুক্তিপণ পরিশোধ করা শুধুমাত্র অবৈধ কার্যকলাপকে সমর্থন করে।

অপারেটিং সিস্টেম থেকে রাজা র‍্যানসমওয়্যার অপসারণ করা হলে তা আর কোনো এনক্রিপশন ঘটতে বাধা দেবে। যাইহোক, এটা বোঝা গুরুত্বপূর্ণ যে র‍্যানসমওয়্যার অপসারণ করা ফাইলগুলিকে পুনরুদ্ধার করবে না যেগুলি ইতিমধ্যে আপস করা হয়েছে এবং এনক্রিপ্ট করা হয়েছে৷

Ransomware হুমকির বিরুদ্ধে কার্যকর নিরাপত্তা ব্যবস্থা প্রয়োগ করুন

র্যানসমওয়্যার আক্রমণ থেকে ডেটা এবং ডিভাইসগুলিকে রক্ষা করতে, ব্যবহারকারীরা বেশ কয়েকটি গুরুত্বপূর্ণ ব্যবস্থা অনুসরণ করতে পারেন:

• সফ্টওয়্যার আপডেট রাখুন : নিয়মিত সব অপারেটিং সিস্টেম, সফটওয়্যার অ্যাপ্লিকেশন এবং অ্যান্টিভাইরাস/অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম আপডেট করুন। আপডেটগুলি প্রায়শই সুরক্ষা প্যাচগুলির বাহক যা র্যানসমওয়্যার দ্বারা শোষিত দুর্বলতাগুলিকে মোকাবেলা করে৷
• রোবাস্ট সিকিউরিটি সফ্টওয়্যার ইনস্টল করুন : সমস্ত ডিভাইসে নামকরা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন। নিশ্চিত করুন যে ব্যাপক সুরক্ষার জন্য রিয়েল-টাইম স্ক্যানিং এবং স্বয়ংক্রিয় আপডেটগুলি সক্ষম করা হয়েছে৷
• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : সন্দেহজনক ইমেলগুলি থেকে সতর্ক থাকুন, বিশেষ করে যাদের অপ্রত্যাশিত সংযুক্তি বা লিঙ্ক রয়েছে৷ সংযুক্তিগুলি অ্যাক্সেস করা বা অজানা বা অবিশ্বস্ত উত্স থেকে লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন।
• নিরাপদ ইন্টারনেট ব্রাউজিং অনুশীলন করুন : ওয়েবসাইটগুলি দেখার সময় সতর্কতা অবলম্বন করুন, বিশেষত সন্দেহজনক প্রকৃতির বা ক্ষতিকারক সামগ্রী বিতরণের জন্য পরিচিত। পপ-আপ থেকে সতর্ক থাকুন এবং অবিশ্বস্ত উৎস থেকে ফাইল ডাউনলোড করা এড়িয়ে চলুন।
• নিয়মিতভাবে ডেটা ব্যাকআপ করুন : একটি শক্তিশালী ব্যাকআপ কৌশল প্রয়োগ করুন যাতে গুরুত্বপূর্ণ ফাইলগুলির ঘন ঘন ব্যাকআপ তৈরি করা এবং সেগুলিকে আলাদা স্থানে সংরক্ষণ করা অন্তর্ভুক্ত, যেমন বাহ্যিক হার্ড ড্রাইভ বা ক্লাউড স্টোরেজ। অফলাইন ব্যাকআপ র্যানসমওয়্যার আক্রমণ থেকে রক্ষা করার জন্য বিশেষভাবে কার্যকর।
• স্ট্রং, ইউনিক পাসওয়ার্ড ব্যবহার করুন : শক্তিশালী পাসওয়ার্ড তৈরি করুন এবং একাধিক অ্যাকাউন্টে সেগুলি পুনরায় ব্যবহার করা এড়িয়ে চলুন। নিরাপদে পাসওয়ার্ড সংরক্ষণ এবং পরিচালনা করতে একটি পাসওয়ার্ড ম্যানেজারের ব্যবহার বিবেচনা করুন।
• রিমোট ডেস্কটপ প্রোটোকল (RDP) এর সাথে সতর্ক থাকুন : RDP ব্যবহার করলে, শক্তিশালী পাসওয়ার্ড প্রয়োগ করুন, দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন এবং শুধুমাত্র অনুমোদিত ব্যবহারকারীদের অ্যাক্সেস সীমাবদ্ধ করুন। যেকোনো সন্দেহজনক কার্যকলাপের জন্য নিয়মিত RDP লগগুলি পর্যালোচনা করুন।
• ব্যবহারকারীদের শিক্ষিত করুন এবং প্রশিক্ষণ দিন : সমস্ত ব্যবহারকারীদের সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণ প্রদান করুন, র্যানসমওয়্যার আক্রমণের ঝুঁকির উপর জোর দিন এবং সন্দেহজনক ওয়েবসাইট এবং ইমেল এড়ানোর মতো নিরাপদ কম্পিউটিং অনুশীলনের বিষয়ে তাদের শিক্ষিত করুন।

এই অনুশীলনগুলি অনুসরণ করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের বিরুদ্ধে তাদের প্রতিরক্ষা উল্লেখযোগ্যভাবে উন্নত করতে পারে এবং এই ধরনের ক্ষতিকারক হুমকির শিকার হওয়ার ঝুঁকি কমাতে পারে।

রাজাহ র‍্যানসমওয়্যারের শিকারদের কাছে রেখে যাওয়া মুক্তিপণের নোটটি নিম্নলিখিতটি বলে:

'XXX Your data has been encrypted XXX

To restore your data, write to rajah@airmail.cc

PLEASE READ THE TEXT BELOW VERY CAREFULLY!!!

1. No one will return your data except us (do not trust third parties)

2. Antivirus and recovery programs will permanently corrupt your data (Even we can't restore it to you!)

3. Payment for the recovery of your data is made in BITCOIN (BTC) !!! BITCOIN ONLY!!!

4. You can buy BITCOIN (BTC) on the website hxxps://www.binance.com/en (Pass a simple registration following the instructions on the site and then purchase BITCOIN (BTC)

If you have read the text above and you need your data, it's time to write to us.'