ReadText Ransomware

গবেষকরা রিডটেক্সট নামে পরিচিত একটি নতুন র্যানসমওয়্যার হুমকি চিহ্নিত করেছেন। অনেকটা সাধারণ র‍্যানসমওয়্যারের মতো, রিডটেক্সট ডিভাইসে ফাইলগুলিকে এনক্রিপ্ট করে কাজ করে যা এটি সফলভাবে অনুপ্রবেশ করে। এই এনক্রিপ্ট করা ফাইলগুলিকে আলাদা করার জন্য, র্যানসমওয়্যার তাদের একটি '.readtext4' এক্সটেনশনের সাথে যুক্ত করে, যদিও নির্দিষ্ট সংখ্যাটি র্যানসমওয়্যারের নির্দিষ্ট রূপের উপর নির্ভর করে পরিবর্তিত হতে পারে। উদাহরণস্বরূপ, '1.jpg' নামের একটি ফাইল '1.jpg.readtext4' তে রূপান্তরিত হবে, যখন '2.doc' হয়ে যাবে '2.doc.readtext4,' ইত্যাদি।

এনক্রিপশন প্রক্রিয়া অনুসরণ করে, ReadText 'How_to_back_files.html' শিরোনামে একটি মুক্তিপণ-দাবী বার্তা জমা করে। এই বার্তাটি র‍্যানসমওয়্যারের অভিপ্রায়ের একটি অশুভ সূচক হিসাবে কাজ করে, এটি পরামর্শ দেয় যে ReadText প্রাথমিকভাবে সংস্থাগুলিকে লক্ষ্য করে এবং একটি দ্বিগুণ-চাঁদাবাজির কৌশল নিযুক্ত করে৷ এই কৌশলে, আক্রমণকারীরা শুধুমাত্র ভিকটিমদের ডেটাই এনক্রিপ্ট করে না, মুক্তিপণ না দিলে সংবেদনশীল তথ্য প্রকাশের হুমকিও দেয়।

উপরন্তু, এটি নির্ধারণ করা হয়েছে যে ReadText মেডুসালকার র‍্যানসমওয়্যার পরিবারের অন্তর্গত, এর অনিরাপদ প্রকৃতি এবং এই ধরনের হুমকির বিরুদ্ধে সুরক্ষার জন্য উচ্চতর সতর্কতা এবং সাইবার নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তার উপর আরো জোর দেয়।

রিডটেক্সট র‍্যানসমওয়্যারের ভিকটিমরা ক্রিটিক্যাল ডেটাতে অ্যাক্সেস হারায়

রিডটেক্সট র‍্যানসমওয়্যারের সাথে যুক্ত মুক্তিপণ নোট ভিকটিমদের নেটওয়ার্কে আক্রমণের পরিমাণ প্রকাশ করে। বার্তা অনুসারে, এই হুমকি সফ্টওয়্যারটি নেটওয়ার্কে অনুপ্রবেশ করেছে এবং যথেষ্ট ক্ষতি করেছে। এটি গুরুত্বপূর্ণ ফাইলগুলিকে এনক্রিপ্ট করে, সেগুলিকে অ্যাক্সেসযোগ্য না করে এবং সম্ভবত আরও ভয়ঙ্করভাবে, গোপনীয় এবং ব্যক্তিগত ডেটা সংগ্রহ করে এটি সম্পন্ন করেছে।

নোটটি ক্ষতিগ্রস্তদের জন্য বেশ কয়েকটি সমালোচনামূলক সতর্কতা জারি করে। প্রথমত, এটি এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন বা পরিবর্তন করার যেকোনো প্রচেষ্টার বিরুদ্ধে পরামর্শ দেয়। এর ফলে ডেটা স্থায়ীভাবে আনডিক্রিপ্ট করা যাবে না। একইভাবে, ভুক্তভোগীকে তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জাম ব্যবহার করে তাদের ফাইলগুলি পুনরুদ্ধার করতে চাওয়ার বিরুদ্ধে দৃঢ়ভাবে সতর্ক করা হয়েছে, কারণ এগুলি অকার্যকর প্রমাণিত হতে পারে এবং পরিস্থিতি আরও খারাপ করতে পারে।

বার্তাটিতে করা সবচেয়ে চাপের দাবি হল যে শিকারকে তাদের এনক্রিপ্ট করা ডেটাতে অ্যাক্সেস পুনরুদ্ধার করার জন্য মুক্তিপণ দিতে হবে। এই দাবি মেনে চলতে ব্যর্থতা মারাত্মক পরিণতি বহন করে। মুক্তিপণ দাবি পূরণ না হলে হামলাকারীরা হয় ফাঁস বা সংগৃহীত তথ্য বিক্রি করার হুমকি দেয়। আরও জরুরিতা যোগ করার জন্য, 72 ঘন্টার মধ্যে যোগাযোগ না করা হলে মুক্তিপণের পরিমাণ বাড়তে বলা হয়েছে। ডিক্রিপশন প্রক্রিয়ার বৈধতা পরীক্ষা করার জন্য, শিকারকে আক্রমণকারীদের দুই থেকে তিনটি এনক্রিপ্ট করা ফাইল পাঠানোর বিকল্প দেওয়া হয়।

যাইহোক, এমনকি যদি ভুক্তভোগীরা মুক্তিপণের অনুরোধগুলি পূরণ করতে বেছে নেয়, তবে তারা যে প্রতিশ্রুত ডিক্রিপশন কী বা সরঞ্জামগুলি পাবে তার কোনও গ্যারান্টি নেই৷ এই অনিশ্চয়তা মুক্তিপণ প্রদানের সাথে সম্পর্কিত ঝুঁকিগুলিকে আন্ডারস্কোর করে, শুধুমাত্র ডেটা পুনরুদ্ধার অনিশ্চিত হওয়ার কারণে নয় বরং এটি অসাবধানতাবশত অপরাধমূলক কার্যকলাপকে সমর্থন করে।

ReadText ransomware দ্বারা আরও এনক্রিপশন এবং ভবিষ্যতে আক্রমণ প্রতিরোধ করার জন্য, অপারেটিং সিস্টেম থেকে ম্যালওয়্যারটি অপসারণ করা অপরিহার্য। তবুও, এটা বোঝা অত্যাবশ্যক যে র্যানসমওয়্যার অপসারণ করা জাদুকরীভাবে ফাইলগুলিকে পুনরুদ্ধার করবে না যা ইতিমধ্যে আপস করা হয়েছে।

আপনার ডিভাইস এবং ডেটা আরও ভালভাবে সুরক্ষিত করার জন্য গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা

র্যানসমওয়্যারের ক্রমবর্ধমান হুমকির বিরুদ্ধে শক্তিশালী সুরক্ষা নিশ্চিত করতে, ব্যবহারকারীদের অবশ্যই একটি সামগ্রিক পদ্ধতি অবলম্বন করতে হবে যা বিস্তৃত সুরক্ষা ব্যবস্থা গ্রহণ করে। এই বিস্তৃত কৌশলটিতে র‍্যানসমওয়্যার আক্রমণের দুর্বলতা হ্রাস করার লক্ষ্যে সক্রিয় ক্রিয়া এবং ধারাবাহিক অনুশীলনের সংমিশ্রণ জড়িত। সংক্ষেপে, র‍্যানসমওয়্যার হুমকি থেকে আপনার ডিভাইস এবং ডেটা রক্ষা করার জন্য একটি বহুমুখী এবং চলমান প্রচেষ্টা প্রয়োজন:

• শক্তিশালী পাসওয়ার্ড: প্রতিটি অ্যাকাউন্ট এবং ডিভাইসের জন্য অনন্য, জটিল পাসওয়ার্ড তৈরি করুন। বিশেষ অক্ষর, বড় এবং ছোট হাতের অক্ষর এবং সংখ্যার সংমিশ্রণ ব্যবহার করুন। জন্মদিন বা নামের মত সহজে অনুমানযোগ্য তথ্য এড়িয়ে চলুন।
• টু-ফ্যাক্টর প্রমাণীকরণ (2FA) : যেখানেই সম্ভব 2FA সক্ষম করুন, কারণ এটি নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে। সাধারণত, 2FA-তে এমন কিছু জড়িত থাকে যা আপনি জানেন (পাসওয়ার্ড) এবং আপনার কাছে কিছু আছে (যেমন, একটি মোবাইল অ্যাপ বা হার্ডওয়্যার টোকেন)।
• নিয়মিত সফ্টওয়্যার আপডেট : আপনার অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার আপ টু ডেট রাখুন। আপডেটগুলি সাধারণত দুর্বলতাগুলি মোকাবেলায় সুরক্ষা প্যাচগুলি অন্তর্ভুক্ত করে।
• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার : অনিরাপদ প্রোগ্রামগুলি সনাক্ত করতে এবং অপসারণ করতে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। সর্বশেষ হুমকি সংজ্ঞার জন্য এটি নিয়মিত আপডেট করা হয়েছে তা নিশ্চিত করুন।
• ডেটা ব্যাকআপ : নিয়মিতভাবে আপনার গুরুত্বপূর্ণ ডেটা একটি বাহ্যিক ডিভাইস বা ক্লাউড স্টোরেজে ব্যাক আপ করুন। এটি নিশ্চিত করে যে আপনি র্যানসমওয়্যার বা হার্ডওয়্যার ব্যর্থতার ক্ষেত্রে আপনার ডেটা পুনরুদ্ধার করতে পারবেন।
• নিরাপদ ব্রাউজিং অভ্যাস : বিশেষ করে অজানা উত্স থেকে লিঙ্ক পরিচালনা বা সংযুক্তি ডাউনলোড করার সময় অত্যন্ত সতর্ক থাকুন। অন্তর্নির্মিত নিরাপত্তা বৈশিষ্ট্য সহ একটি বিশ্বস্ত ওয়েব ব্রাউজার ব্যবহার করুন।
• ইমেল নিরাপত্তা : ফিশিং ইমেল থেকে সতর্ক থাকুন এবং সন্দেহজনক লিঙ্কে ক্লিক করা বা ইমেলের মাধ্যমে ব্যক্তিগত তথ্য শেয়ার করা থেকে বিরত থাকুন। আপনি যদি অপ্রত্যাশিত অনুরোধ পান তাহলে প্রেরকের পরিচয় যাচাই করুন।

এই নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করে, ব্যবহারকারীরা বিভিন্ন সাইবার হুমকির বিরুদ্ধে তাদের ডিভাইস এবং ডেটার সুরক্ষা উল্লেখযোগ্যভাবে উন্নত করতে পারে।

ReadText Ransomware দ্বারা উত্পন্ন মুক্তিপণ নোটের পাঠ্যটি পড়ে:

ReadText Ransomware দ্বারা উত্পন্ন মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার ব্যক্তিগত আইডি:

/!\ আপনার কোম্পানির নেটওয়ার্ক প্রবেশ করা হয়েছে /!\
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল নিরাপদ! শুধুমাত্র পরিবর্তিত. (RSA+AES)

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটাকে স্থায়ীভাবে দূষিত করবে।
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

ইমেইল:
ithelp15@securitymy.name
ithelp15@yousheltered.com

আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে।

টর-চ্যাট সবসময় যোগাযোগে থাকতে হবে:'