Rdptest Ransomware

পুঙ্খানুপুঙ্খ বিশ্লেষণের পরে, এটি নিশ্চিত করা হয়েছে যে Rdptest ransomware এর একটি ফর্ম হিসাবে কাজ করে। ক্ষতিগ্রস্তদের অপারেটিং সিস্টেমে অনুপ্রবেশ করার পরে, Rdptest তাদের ফাইলগুলি এনক্রিপ্ট করার একটি প্রক্রিয়া শুরু করে এবং পরবর্তীতে ফাইলের নামগুলি পরিবর্তন করে। 'info.hta' এবং 'info.txt' নামে দুটি মুক্তিপণ নোট তারপর ক্ষতিগ্রস্তদের কাছে পেশ করা হয়। Rdptest একটি অনন্য শনাক্তকারী (ID), ইমেল ঠিকানা 'rdpstresstest@proton.me,' এবং ফাইলের নামগুলিতে '.rdptest' এক্সটেনশন যোগ করে। ব্যাখ্যা করার জন্য, এটি '1.jpg' এর মতো একটি ফাইলকে '1.jpg.id[1E857D00-3559] তে রূপান্তরিত করে। [1E857D00-3559] [Rdpstresstest@proton.me].rdptest,' ইত্যাদি। এটি উল্লেখযোগ্য যে র্যানসমওয়্যারের এই বিশেষ স্ট্রেনটি ফোবস পরিবারের অন্তর্গত।

Rdptest Ransomware উল্লেখযোগ্য ক্ষতির কারণ হতে পারে

Rdptest Ransomware এর মুক্তিপণ নোট ক্ষতিগ্রস্তদের সাথে যোগাযোগ করে যে তাদের কম্পিউটারে একটি নিরাপত্তা সমস্যার কারণে তাদের সমস্ত ডেটা এনক্রিপ্ট করা হয়েছে। ফাইল পুনরুদ্ধার প্রক্রিয়া শুরু করার জন্য, বার্তা শিরোনামে একটি নির্দিষ্ট আইডি সহ rdpstresstest@proton.me-এ ইমেলের মাধ্যমে আক্রমণকারীদের সাথে যোগাযোগ করার জন্য ক্ষতিগ্রস্তদের নির্দেশ দেওয়া হয়েছে। একটি বিকল্প ইমেল ঠিকানা (rdpstresstest@keemail.me) প্রদান করা হয় যদি 24-ঘণ্টার মধ্যে কোনও প্রতিক্রিয়া না পাওয়া যায়।

মুক্তিপণের দাবি বিটকয়েন-এ নির্দিষ্ট করা আছে, এবং শিকার কত দ্রুত আক্রমণকারীদের সাথে যোগাযোগ করে তার উপর পরিমাণ নির্ভর করে। নোটটি গ্যারান্টি হিসাবে 5টি ফাইল (মোট আকার 4Mb-এর কম) জন্য বিনামূল্যে ডিক্রিপশনের শিকারদের নিশ্চিত করে। এটি সম্ভাব্য ডেটা হারানোর ঝুঁকি বা হেমসের শিকার হওয়ার ঝুঁকি কমাতে ফাইলগুলির নাম পরিবর্তন বা তৃতীয় পক্ষের ডিক্রিপশনের চেষ্টা করার বিরুদ্ধেও সতর্ক করে৷

সিস্টেমের নিরাপত্তার সাথে আপস করার জন্য Rdptest বিভিন্ন কৌশল প্রয়োগ করে। এটি ফায়ারওয়াল নিষ্ক্রিয় করে এবং শ্যাডো ভলিউম কপিগুলিকে সরিয়ে দেয়, যার ফলে ডেটা পুনরুদ্ধারের বিকল্পগুলি সীমিত হয়। র্যানসমওয়্যার রিমোট ডেস্কটপ প্রোটোকল (RDP) পরিষেবাগুলিতে দুর্বলতাগুলিকে কাজে লাগায়, বিশেষ করে দুর্বল অ্যাকাউন্ট শংসাপত্র সহ সিস্টেমগুলিতে পাশবিক শক্তি এবং অভিধান আক্রমণের মাধ্যমে অননুমোদিত অ্যাক্সেস লাভ করে৷

ম্যালওয়্যারটি আপোসকৃত সিস্টেমে স্থিরতা প্রদর্শন করে, শুধুমাত্র ফাইলগুলিকে এনক্রিপ্ট এবং আপস করে না বরং অবস্থানের ডেটাও সংগ্রহ করে। তদ্ব্যতীত, Rdptest এর ক্ষমতা রয়েছে নির্বাচনীভাবে পূর্বনির্ধারিত অবস্থানগুলিকে বাদ দেওয়ার, এর প্রভাবকে তীব্র করে এবং এর সময়কাল বাড়ানোর। এই বহুমুখী পদ্ধতি Rdptest Ransomware হুমকির তীব্রতা এবং জটিলতাকে আন্ডারস্কোর করে।

ম্যালওয়্যার এবং র‍্যানসমওয়্যার হুমকি থেকে আপনার ডিভাইসগুলিকে রক্ষা করার জন্য পদক্ষেপ নিন

ব্যবহারকারীদের নিশ্চিত করা উচিত যে তারা তাদের সমস্ত ডিভাইসকে ম্যালওয়্যার এবং র্যানসমওয়্যার হুমকির বিরুদ্ধে রক্ষা করবে। যদিও এই ঝুঁকিগুলি সম্পূর্ণরূপে দূর করা অসম্ভব, বেশ কিছু সহজ-সরল ব্যবস্থা ম্যালওয়্যার সংক্রমণের সম্ভাবনাকে মারাত্মকভাবে হ্রাস করবে:

• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল এবং আপডেট করুন : আপনার ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করা আছে তা নিশ্চিত করুন। নিয়মিত নিরাপত্তা সফ্টওয়্যার আপডেট করুন যাতে এটির সর্বশেষ নিরাপত্তা সংজ্ঞা এবং নিরাপত্তা প্যাচ রয়েছে। যেকোনো সম্ভাব্য হুমকির জন্য চেক করতে এবং মুছে ফেলার জন্য স্বয়ংক্রিয় স্ক্যানের সময়সূচী করুন।
• অপারেটিং সিস্টেম এবং সফ্টওয়্যার আপডেট রাখুন : আপনার ডিভাইসের অপারেটিং সিস্টেম এবং সমস্ত ইনস্টল করা সফ্টওয়্যার নিয়মিত আপডেট করুন। আপনি সর্বশেষ নিরাপত্তা প্যাচ পেয়েছেন তা নিশ্চিত করতে যখনই সম্ভব স্বয়ংক্রিয় আপডেট সেট আপ করুন। অনেক ম্যালওয়্যার আক্রমণ পুরানো সফ্টওয়্যারের দুর্বলতাকে লক্ষ্য করে এবং আপ টু ডেট থাকা ঝুঁকিকে উল্লেখযোগ্যভাবে কমাতে পারে।
• ইমেল এবং ডাউনলোডগুলি পরিচালনা করার সময় সতর্কতা অবলম্বন করুন : কোনো অযাচিত ইমেল থেকে সতর্ক থাকুন, বিশেষ করে যদি তারা সংযুক্তি বা লিঙ্কগুলি বহন করে। সংযুক্তিগুলির সাথে ইন্টারঅ্যাক্ট করা বা অজানা বা সন্দেহজনক উত্স থেকে লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন। শুধুমাত্র সম্মানিত এবং অফিসিয়াল উত্স থেকে সফ্টওয়্যার এবং ফাইল ডাউনলোড করুন। অবিশ্বস্ত ওয়েবসাইট থেকে ক্র্যাক করা সফ্টওয়্যার বা ফাইল ডাউনলোড করা এড়িয়ে চলুন, কারণ এতে খারাপ কোড থাকতে পারে।
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন : প্রতিটি অ্যাকাউন্টের জন্য অনন্য পাসওয়ার্ড তৈরি করুন। বড় এবং ছোট হাতের অক্ষর, সংখ্যা এবং চিহ্নের সংমিশ্রণ ব্যবহার করার বিষয়ে নিশ্চিত হন। সম্ভব হলে টু-ফ্যাক্টর অথেনটিকেশন (2FA) সক্ষম করুন। এটি আপনার মোবাইল ডিভাইসে পাঠানো কোডের মতো যাচাইকরণের দ্বিতীয় ফর্মের দাবি করে নিরাপত্তার একটি শক্তিশালী স্তর অন্তর্ভুক্ত করে।
• গুরুত্বপূর্ণ ডেটা নিয়মিত ব্যাকআপ করুন : নিয়মিতভাবে আপনার গুরুত্বপূর্ণ ডেটা একটি বাহ্যিক হার্ড ড্রাইভ বা একটি নিরাপদ ক্লাউড পরিষেবাতে ব্যাক আপ করুন৷ র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে, আপ-টু-ডেট ব্যাকআপ থাকলে মুক্তিপণ দাবির কাছে নতি স্বীকার না করে আপনার ফাইলগুলি পুনরুদ্ধার করা সম্ভব হয়। ব্যাকআপ ডিভাইস বা পরিষেবাটি আপনার ডিভাইস থেকে সংযোগ বিচ্ছিন্ন করুন যখন এটি কোনও আক্রমণের ক্ষেত্রে প্রভাবিত হওয়া থেকে রোধ করতে ব্যবহার করা হয় না।

এই সক্রিয় পদক্ষেপগুলি বাস্তবায়নের মাধ্যমে, ব্যবহারকারীরা উল্লেখযোগ্যভাবে ম্যালওয়্যার এবং র্যানসমওয়্যার হুমকির ঝুঁকি কমাতে পারে এবং তাদের ডিভাইসের সামগ্রিক নিরাপত্তা বাড়াতে পারে।

Rdptest Ransomware দ্বারা দেখানো প্রধান মুক্তিপণ নোট হল:

'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!
আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল Rdpstresstest@proton.me এ লিখুন
আপনার মেসেজের শিরোনামে এই আইডিটি লিখুন 1E857D00-3449
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন: rdpstresstest@keemail.me
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 5টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

Rdptest Ransomware দ্বারা ড্রপ করা টেক্সট ফাইলটিতে নিম্নলিখিত বার্তা রয়েছে:

!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: Rdpstresstest@proton.me।
আমরা 24 ঘন্টার মধ্যে উত্তর না দিলে, এই ঠিকানায় ই-মেইল পাঠান: rdpstresstest@keemail.me'