মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
হুমকি ডাটাবেস Ransomware RDAT র‍্যানসমওয়্যার

RDAT র‍্যানসমওয়্যার

Ransomware সালে Mezo দ্বারা
এতে অনুবাদ করুন:

র‍্যানসমওয়্যার এখনও গৃহ ব্যবহারকারী এবং প্রতিষ্ঠানের মুখোমুখি হওয়া সবচেয়ে বিঘ্নকারী হুমকিগুলির মধ্যে একটি। একটি মাত্র অনুপ্রবেশ কয়েক মিনিটের মধ্যে নথি, ছবি এবং ব্যবসায়িক তথ্য লুট করে ফেলতে পারে, তারপর অ্যাক্সেসের জন্য ভুক্তভোগীদের কাছ থেকে জোর করে আদায় করতে পারে। সমৃদ্ধ ধর্ম পরিবারের একটি শাখা, RDAT র‍্যানসমওয়্যার ব্যাখ্যা করে কেন স্তরবদ্ধ প্রতিরক্ষা এবং সুশৃঙ্খল পুনরুদ্ধার পরিকল্পনা অপরিহার্য।

হুমকির প্রোফাইল: এক নজরে RDAT

ইনফোসেক গবেষকরা উদীয়মান ম্যালওয়্যারের একটি বিস্তৃত পর্যালোচনার সময় RDAT শনাক্ত করেছেন। এটি একটি ধর্ম-ভেরিয়েন্ট যা ডেটা চাঁদাবাজির উদ্দেশ্যে তৈরি: এটি ফাইল এনক্রিপ্ট করে এবং ডিক্রিপশনের জন্য অর্থ প্রদানের জন্য ভুক্তভোগীদের চাপ দেয়। RDAT স্থানীয় ড্রাইভ এবং নেটওয়ার্ক শেয়ার উভয়কেই লক্ষ্য করে, ইচ্ছাকৃতভাবে গুরুত্বপূর্ণ সিস্টেম ফাইলগুলি এড়িয়ে চলে যাতে ডিভাইসটি বুটেবল থাকে এবং ভুক্তভোগী মুক্তিপণের নোটগুলি পড়তে পারে।

ভুক্তভোগীরা কী দেখেন

RDAT একবার কার্যকর হলে, এটি বিভিন্ন ধরণের ফাইল এনক্রিপ্ট করে। ফাইলের নাম পরিবর্তন করে একটি অনন্য ভিকটিম আইডি, আক্রমণকারীর ইমেল এবং '.RDAT' এক্সটেনশন অন্তর্ভুক্ত করা হয়, উদাহরণস্বরূপ:
১.png এখন ১.png.id-9ECFA84E.[dat@mailum.com].RDAT হয়ে যাবে।

দুটি মুক্তিপণ নোট অনুসরণ করা হবে: একটি পপ-আপ উইন্ডো যেখানে ফাইলগুলি এনক্রিপ্ট করা আছে এবং যোগাযোগের নির্দেশাবলী সহ 'DAT_INFO.txt' নামে একটি টেক্সট ফাইল। অপারেটররা প্রমাণ হিসেবে তিনটি ফাইল (আকার/ফরম্যাট সীমা সাপেক্ষে) ডিক্রিপ্ট করার প্রস্তাব দেয়, এবং সতর্ক করে দেয় যে তৃতীয় পক্ষের সরঞ্জাম ব্যবহার করা বা এনক্রিপ্ট করা ডেটা পরিবর্তন করা স্থায়ী ক্ষতির কারণ হতে পারে। এই কৌশলগুলি আপনাকে সাহায্য করার জন্য নয়, বিশ্বাসযোগ্যতা এবং জরুরিতা তৈরি করার জন্য ডিজাইন করা হয়েছে।

RDAT কীভাবে থাকে এবং ছড়িয়ে পড়ে

RDAT ধর্মের স্থায়িত্ব এবং অ্যান্টি-রিকভারি প্লেবুক উত্তরাধিকারসূত্রে পেয়েছে। ম্যালওয়্যারটি %LOCALAPPDATA%-এ নিজেকে কপি করে, নির্দিষ্ট রান কীগুলির মাধ্যমে অটোরান এন্ট্রি নিবন্ধন করে এবং রিবুট করার পরে পুনরায় চালু হয়। দ্রুত পুনরুদ্ধার ব্লক করার জন্য, এটি ভলিউম শ্যাডো কপিগুলি মুছে ফেলে। এনক্রিপ্ট করার আগে, এটি এমন প্রক্রিয়াগুলি বন্ধ করে দেয় যা ফাইলগুলি (ডাটাবেস, ডকুমেন্ট রিডার এবং অনুরূপ) খোলা রাখতে পারে, সর্বাধিক কভারেজ নিশ্চিত করে। এটি একটি পরিচিত তালিকা, একটি অসম্পূর্ণ সুরক্ষা পরীক্ষা, এর বিরুদ্ধে পরীক্ষা করে অন্যান্য র‍্যানসমওয়্যার দ্বারা ইতিমধ্যেই আক্রান্ত ডেটা 'ডাবল-এনক্রিপ্টিং' এড়াতেও চেষ্টা করে।

লক্ষ্য নির্বাচন এবং জিওফেন্সিং

এই ম্যালওয়্যারটি ভূ-অবস্থান সংক্রান্ত তথ্য সংগ্রহ করে, যাতে একজন ভুক্তভোগী অর্থ প্রদান করতে পারে কিনা তা নির্ধারণ করা যায়। যদি অঞ্চলটি প্রতিকূল, অর্থনৈতিক বা ভূ-রাজনৈতিক কারণে প্রতিকূল বলে মনে হয়, তাহলে এটি সম্পূর্ণরূপে এনক্রিপশন এড়িয়ে যেতে পারে। এই আচরণটি সম্পূর্ণরূপে মুক্তিপণ লাভ সর্বাধিক করার জন্য।

কেন অর্থ প্রদান একটি হেরে যাওয়া বাজি?

র‍্যানসমওয়্যার আক্রমণের পর ডিক্রিপশন সাধারণত আক্রমণকারীদের চাবি ছাড়া অসম্ভব, যদি না স্ট্রেনটি গুরুতরভাবে ত্রুটিপূর্ণ হয়। তবুও, অর্থ প্রদান ঝুঁকিপূর্ণ: অনেক ভুক্তভোগী কখনও কার্যকর ডিক্রিপ্টর পান না। অর্থ প্রদান আরও আক্রমণের জন্য অর্থায়ন করে। দায়িত্বশীল পথ হল ম্যালওয়্যার নির্মূল করা, বিশ্বস্ত ব্যাকআপ থেকে পুনর্নির্মাণ করা এবং পুনরাবৃত্তি রোধ করার জন্য সিস্টেমগুলিকে শক্তিশালী করা।

নিশ্চিত ডেলিভারি চ্যানেল

ধর্ম-পরিবারের অনুপ্রবেশ প্রায়শই উন্মুক্ত বা দুর্বলভাবে সুরক্ষিত রিমোট ডেস্কটপ প্রোটোকল (RDP) দিয়ে শুরু হয়। আক্রমণকারীরা ব্রুট-ফোর্স এবং অভিধান আক্রমণের উপর নির্ভর করে এবং একবার প্রবেশ করলে, হোস্ট ফায়ারওয়ালগুলি অক্ষম করতে পারে। RDP এর বাইরে, ইকোসিস্টেম ফিশিং এবং সোশ্যাল ইঞ্জিনিয়ারিং, ম্যালভার্টাইজিং, অবিশ্বস্ত সফ্টওয়্যার উত্স, স্প্যাম সংযুক্তি এবং লোডার/ব্যাকডোর ট্রোজান ব্যবহার করে। ক্ষতিকারক পেলোডগুলি সাধারণত আর্কাইভ (RAR/ZIP), এক্সিকিউটেবল, স্ক্রিপ্ট (জাভাস্ক্রিপ্ট সহ) এবং ডকুমেন্ট (PDF, Office, OneNote) হিসাবে পাঠানো হয়। কিছু পরিবার স্থানীয় নেটওয়ার্ক এবং অপসারণযোগ্য মিডিয়ার মাধ্যমেও প্রচার করে।

নিয়ন্ত্রণ এবং পুনরুদ্ধার

আরও এনক্রিপশন বন্ধ করতে র‍্যানসমওয়্যারটি বাদ দিন, তবে মনে রাখবেন যে অপসারণ করলে লক করা ফাইলগুলি পুনরুদ্ধার করা যায় না। পুনরুদ্ধারের জন্য পরিষ্কার, সংস্করণযুক্ত ব্যাকআপ প্রয়োজন। সোনার মান হল একাধিক স্থানে এবং মিডিয়া ধরণের কপিগুলি বজায় রাখা, যার মধ্যে অফলাইন স্টোরেজও রয়েছে যা ম্যালওয়্যার স্পর্শ করতে পারে না।

র‍্যানসমওয়্যার হুমকির জন্য সাধারণ অ্যাক্সেস এবং বিতরণ ভেক্টরগুলির মধ্যে রয়েছে:

  • উন্মুক্ত/দুর্বল RDP পরিষেবা, শংসাপত্র স্টাফিং এবং ব্রুট-ফোর্স লগইন
  • ফিশিং ইমেল, সোশ্যাল ইঞ্জিনিয়ারিং লোভ, স্প্যাম সংযুক্তি এবং লিঙ্ক, ম্যালভার্টাইজিং, ট্রোজানাইজড ডাউনলোড, ড্রাইভ-বাই ডাউনলোড, পাইরেটেড সফ্টওয়্যার এবং 'ক্র্যাকস', জাল আপডেটার এবং লোডার/ব্যাকডোর সংক্রমণ; ল্যান এবং অপসারণযোগ্য USB/স্টোরেজ ডিভাইসের মাধ্যমে পার্শ্বীয় বিস্তার

তলদেশের সরুরেখা

RDAT র‍্যানসমওয়্যার একটি সুশৃঙ্খল, লাভ-চালিত ধর্মা রূপ: এটি রিবুট জুড়েও টিকে থাকে, পুনরুদ্ধারের পয়েন্টগুলি মুছে ফেলে, স্থানীয় এবং ভাগ করা উভয় ডেটা লক্ষ্য করে এবং অর্থ প্রদানের জন্য চাপ কৌশলগুলিকে অস্ত্র হিসেবে ব্যবহার করে। স্থিতিস্থাপকতার সবচেয়ে নির্ভরযোগ্য পথ হল সক্রিয় কঠোরীকরণ এবং শক্তিশালী, অফলাইন-সক্ষম ব্যাকআপ এবং ভালভাবে অনুশীলন করা পুনরুদ্ধার। অর্থ প্রদান করবেন না; পরবর্তী প্রচেষ্টা প্রতিরোধ করার জন্য প্রতিরক্ষা নির্মূল করুন, পুনরুদ্ধার করুন এবং শক্ত করুন।

বার্তা

RDAT র‍্যানসমওয়্যার এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: datret@tuta.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:dat@mailum.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

TELEGRAM

write to us by telegram:
@returndat

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom note presented as a text file:
all your data has been locked us

You want to return?

write email dat@mailum.com or datret@tuta.com or @returndat

চলমান

Marmose.app

ম্যাক ম্যালওয়্যার, অ্যাডওয়্যার, সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম
ক্রমবর্ধমান সাইবার নিরাপত্তার প্রেক্ষাপটে, ম্যাক ব্যবহারকারীরা ডিজিটাল অনুপ্রবেশকারীদের কৌশল থেকে মুক্ত নন। সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUPs) ডিভাইসের অখণ্ডতা লঙ্ঘন করে, ব্যবহারকারীর গোপনীয়তা...

Germantopsuper.pw

দুর্বৃত্ত ওয়েবসাইট, অ্যাডওয়্যার
Germantopsuper.pw একটি প্রতারণামূলক এজেন্ডা সহ একটি অবিশ্বস্ত ওয়েবসাইট৷ এর প্রধান উদ্দেশ্য কৌশল প্রচার করা এবং স্প্যামি ব্রাউজার বিজ্ঞপ্তি তৈরি করা। উপরন্তু, এটি অন্যান্য ওয়েবসাইটে দর্শকদের...

SparkKitty Mobile Malware

মোবাইল ম্যালওয়্যার, চুরিকারী
বিশ্বব্যাপী টিকটক শপ ব্যবহারকারীদের লক্ষ্য করে একটি বিস্তৃত সাইবার অপরাধমূলক অভিযান চালানো হচ্ছে, যেখানে তারা ফিশিং কৌশল এবং ম্যালওয়্যার-ভিত্তিক অ্যাপ্লিকেশনের একটি শক্তিশালী মিশ্রণ ব্যবহার করছে।...

সর্বাধিক দেখা

ম্যালওয়্যার

ফিশিং, স্প্যাম
36,006
'অ্যাপল পে সাসপেন্ডেড' স্ক্যাম মেসেজ হল এক ধরনের ফিশিং কৌশল যা অ্যাপল পে ব্যবহারকারীদের লক্ষ্য করে। বার্তাটিতে দাবি করা হয়েছে যে ব্যবহারকারীর অ্যাপল পে ওয়ালেটটি স্থগিত করা হয়েছে এবং এটি পুনরুদ্ধার করতে একটি লিঙ্কে ক্লিক করার জন্য তাদের অনুরোধ করা হয়েছে। যাইহোক, লিঙ্কটিতে ক্লিক করা ব্যবহারকারীকে একটি জাল ওয়েবসাইটে নিয়ে যাবে যা তাদের ব্যক্তিগত এবং আর্থিক তথ্য চুরি করার জন্য ডিজাইন...
'Geek স্কোয়াড' ইমেল স্ক্যাম স্ক্রিনশট

'Geek স্কোয়াড' ইমেল স্ক্যাম

ফিশিং, স্প্যাম
32,374
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত...
XHAMSTER Ransomware স্ক্রিনশট

XHAMSTER Ransomware

Ransomware
23,520
সাইবার অপরাধীরা তাদের শিকারের ডেটা লক করার জন্য XHAMSTER Ransomware হুমকি ব্যবহার করছে। XHAMSTER Ransomware হল ফোবস র‍্যানসমওয়্যারের একটি নতুন রূপ। XHAMSTER দ্বারা ব্যবহৃত শক্তিশালী এনক্রিপশন...
লোড হচ্ছে...