RedLocker Ransomware
ক্রমবর্ধমান ডিজিটাল হুমকির সময়ে, আপনার ডিভাইসগুলিকে র্যানসমওয়্যার এবং অন্যান্য দূষিত প্রোগ্রাম থেকে রক্ষা করা গুরুত্বপূর্ণ। এরকম একটি উদীয়মান হুমকি, রেডলকার র্যানসমওয়্যার, আধুনিক সাইবার আক্রমণের পরিশীলিততা এবং সাইবার নিরাপত্তা ব্যবস্থাকে অবহেলার ভয়াবহ পরিণতি তুলে ধরে।
সুচিপত্র
RedLocker Ransomware কি?
RedLocker হল একটি ransomware স্ট্রেন যা সাইবার সিকিউরিটি গবেষকরা সাম্প্রতিক হুমকির বিশ্লেষণের সময় চিহ্নিত করেছেন। অন্যান্য র্যানসমওয়্যারের মতো, এটির প্রাথমিক কাজটি একটি সংক্রামিত ডিভাইসে ফাইল এনক্রিপ্ট করা এবং তাদের পুনরুদ্ধারের জন্য মুক্তিপণ দাবি করা।
কার্যকর করার পরে, RedLocker ফাইলগুলিকে এনক্রিপ্ট করে এবং প্রভাবিত ফাইলগুলিতে এক্সটেনশন '.redlocker' যুক্ত করে, কার্যকরভাবে সেগুলিকে অ্যাক্সেসযোগ্য করে তোলে। উদাহরণস্বরূপ, 'document.pdf' নামের একটি ফাইল 'document.pdf.redlocker' হয়ে যায়। এই আক্রমণের সাথে ডেস্কটপ ওয়ালপেপার পরিবর্তন করা এবং 'redlocker.bat' নামে একটি মুক্তিপণ নোট ড্রপ করা জড়িত।
মুক্তিপণের নোটটি ক্ষতিগ্রস্তদের জানায় যে তাদের ফাইলগুলি এনকোড করা হয়েছে এবং বিটকয়েনে অর্থ প্রদানের দাবি করা হয়েছে। প্রাথমিকভাবে $500 নির্ধারণ করা হয়েছে, যদি 24 ঘন্টার মধ্যে অর্থ প্রদান না করা হয় তবে মুক্তিপণ দ্বিগুণ হয়ে $1,000 হয়। নোটটি এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন বা তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জামগুলি ব্যবহার করার বিরুদ্ধেও সতর্ক করে, দাবি করে যে এই ধরনের ক্রিয়াগুলি স্থায়ীভাবে ফাইলগুলিকে ক্ষতি করতে পারে৷
মুক্তিপণ প্রদান কেন সুপারিশ করা হয় না
মুক্তিপণ প্রদান করা আপনার ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার দ্রুততম উপায় বলে মনে হতে পারে, এটি সাধারণত বিভিন্ন কারণে নিরুৎসাহিত করা হয়:
- কোনো গ্যারান্টি নেই : সাইবার অপরাধীরা অর্থপ্রদানের পরেও প্রতিশ্রুত ডিক্রিপশন সরঞ্জাম সরবরাহ করতে পারে না।
- অবৈধ কার্যকলাপকে উৎসাহিত করা : মুক্তিপণের তহবিল প্রদান এবং আরও সাইবার অপরাধে সহায়তা করা।
- সম্ভাব্য সেকেন্ডারি অ্যাটাকস : সাইবার অপরাধীরা ভুক্তভোগীদের আবার টার্গেট করতে পারে, এটা জেনে যে তারা অর্থ দিতে ইচ্ছুক।
আরও এনক্রিপশন বন্ধ করার জন্য সিস্টেম থেকে RedLocker ransomware অপসারণ করা অপরিহার্য। যাইহোক, একা এই পদক্ষেপটি ইতিমধ্যে আপস করা ফাইলগুলিকে ডিক্রিপ্ট করে না।
কিভাবে RedLocker ছড়ায়
RedLocker ডিভাইসগুলিকে সংক্রামিত করার জন্য বিভিন্ন বিতরণ পদ্ধতি ব্যবহার করে। সবচেয়ে সাধারণ কিছু কৌশল অন্তর্ভুক্ত:
- ফিশিং ইমেল: জালিয়াতিপূর্ণ সংযুক্তি বা বৈধ যোগাযোগের ছদ্মবেশে লিঙ্ক।
- ড্রাইভ-বাই ডাউনলোড: ব্রাউজ করার সময় সংক্রামক ডাউনলোডগুলি গোপনে বা প্রতারণামূলকভাবে শুরু হয়।
উপরন্তু, রেডলকার সহ কিছু র্যানসমওয়্যার স্ট্রেন স্থানীয় নেটওয়ার্ক এবং অপসারণযোগ্য ডিভাইসগুলির মাধ্যমে প্রচার করতে পারে, যা নিয়ন্ত্রণকে আরও চ্যালেঞ্জিং করে তোলে।
Ransomware প্রতিরোধের জন্য সর্বোত্তম অনুশীলন
রেডলকারের মতো র্যানসমওয়্যার থেকে রক্ষা করার জন্য সক্রিয় ব্যবস্থা এবং শক্তিশালী নিরাপত্তা অনুশীলন প্রয়োজন। আপনার প্রতিরক্ষা জোরদার করার জন্য এখানে মূল পদক্ষেপগুলি রয়েছে:
- নিয়মিত ব্যাকআপ করুন : গুরুত্বপূর্ণ ডেটার নিরাপদ, অফলাইন ব্যাকআপ বজায় রাখুন। এটি মুক্তিপণ প্রদানের উপর নির্ভর না করে ফাইল পুনরুদ্ধার নিশ্চিত করে।
- সফ্টওয়্যার আপডেট রাখুন : আক্রমণকারীরা শোষণ করতে পারে এমন দুর্বলতাগুলি প্যাচ করতে আপনি নিয়মিত আপনার অপারেটিং সিস্টেম এবং প্রোগ্রামগুলি আপগ্রেড করতে পারেন।
- নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন : নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম ব্যবহার করুন এবং হুমকিগুলি কার্যকর করার আগে রিয়েল-টাইম সুরক্ষা সক্ষম করুন৷
- ইমেল এবং লিঙ্ক থেকে সতর্ক থাকুন : অযাচিত ইমেল সংযুক্তি বা লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন। প্রেরকের পরিচয় যাচাই করুন এবং সন্দেহজনক উপাদানগুলির জন্য ইমেলগুলি পরীক্ষা করুন৷
- নথিতে ম্যাক্রো নিষ্ক্রিয় করুন : মাইক্রোসফ্ট অফিস ফাইলের মতো নথিতে ম্যাক্রো ক্ষতিকারক স্ক্রিপ্টগুলি চালাতে পারে। একেবারে প্রয়োজন না হলে তাদের অক্ষম করুন।
- শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) ব্যবহার করুন : অননুমোদিত অ্যাক্সেস সীমিত করতে, শক্তিশালী পাসওয়ার্ড এবং MFA দিয়ে আপনার অ্যাকাউন্টগুলিকে সুরক্ষিত করুন।
- ডাউনলোডের সাথে সতর্কতা অবলম্বন করুন : শুধুমাত্র নামী উৎস থেকে ফাইল এবং সফ্টওয়্যার ডাউনলোড করুন। P2P নেটওয়ার্ক বা অননুমোদিত সফ্টওয়্যার সংগ্রহস্থল ব্যবহার করা এড়িয়ে চলুন।
- নিজেকে এবং অন্যদের শিক্ষিত করুন : সচেতনতাই মুখ্য। শিকার হওয়া এড়াতে সাধারণ ফিশিং এবং ম্যালওয়্যার কৌশলগুলির সাথে নিজেকে পরিচিত করুন৷
রেডলকারের মতো র্যানসমওয়্যার হুমকির উত্থান স্পষ্ট করে যে সতর্ক থাকা এবং শক্তিশালী সাইবার নিরাপত্তা অনুশীলনগুলি গ্রহণ করা কতটা গুরুত্বপূর্ণ। যদিও ransomware মুছে ফেলা এবং ফাইল পুনরুদ্ধার করা জটিল হতে পারে, প্রথম স্থানে সংক্রমণ প্রতিরোধ করা প্রায়শই সবচেয়ে কার্যকর সমাধান। রূপরেখার নিরাপত্তা ব্যবস্থা বাস্তবায়নের মাধ্যমে, RedLocker এবং অন্যান্য ransomware ভেরিয়েন্টের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করা যেতে পারে।
বার্তা
RedLocker Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
WOOPS, YOUR FILES HAVE BEEN ENCRYPTED! Your important files have been encrypted by RedLocker. open the "redlocker.bat" file and follow the instructions Send $500.000 in Bitcoin to the following address: BTC Address: 1H3N6fG4tyq8S6pYdH7MkDBwRg5nZGJcFp YOU HAVE 24 HOURS TO SUBMIT THE PAYMENT, AFTER THAT, THE PRICE WILL BE DOUBLED |
|
WOOPS, YOUR FILES HAVE BEEN ENCRYPTED! Your important files have been encrypted by a sophisticated ransomware. You will not be able to access your files, until they will be decrypted. Do not waste your time by searching for a decryptor, this will not help you. CAN I RECOVER MY FILES? Sure, we promise that you will be able to recover all of your files safely. But if you want to decrypt your files, you need to pay. You only have 24 hours to submit the payment, otherwise the price will be doubled. HOW DO I PAY? You will be able to pay only in bitcoin, for anonymous reasons. If you don't know how to buy bitcoins, you can check it using our menu. PAYMENT INFOS BTC Address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 AMOUNT TO SEND: $500.000 WARNING 1.DO NOT REMOVE THE '.redlocker' EXTENSION TO THE FILES, IT WILL CORRUPT THEM. 2.DO NOT TRY TO USE FREE DECRYPTORS ONLINE, YOU WILL CORRUPT YOUR FILES. PRESS ANY KEY TO GO TO THE MENU |
