RedRose Ransomware
এমন একটি বিশ্বে যেখানে আমাদের ডেটা আমাদের সবচেয়ে মূল্যবান সম্পদ, ম্যালওয়্যার হুমকি থেকে ডিভাইসগুলিকে রক্ষা করা আরও গুরুত্বপূর্ণ ছিল না। Ransomware, ম্যালওয়্যারের সবচেয়ে কুখ্যাত রূপগুলির মধ্যে একটি, আপস করা সিস্টেমে ফাইলগুলিকে এনক্রিপ্ট করে এবং তাদের মুক্তির জন্য মুক্তিপণ দাবি করে৷ যেহেতু র্যানসমওয়্যার আক্রমণগুলি ফ্রিকোয়েন্সি এবং পরিশীলিত উভয় ক্ষেত্রেই বৃদ্ধি পায়, তাই ব্যক্তি এবং ব্যবসা একইভাবে গুরুত্বপূর্ণ তথ্য হারানোর ঝুঁকির সম্মুখীন হয়৷ এরকম একটি উদীয়মান হুমকি হল RedRose Ransomware, এই অনিরাপদ প্রবণতার একটি শক্তিশালী উদাহরণ।
সুচিপত্র
রেডরোজ র্যানসমওয়্যারের ভিতরে: এটি কীভাবে কাজ করে
রেডরোজ হল একটি র্যানসমওয়্যার স্ট্রেন যা ভিকটিমদের ডেটা এনক্রিপ্ট করে জিম্মি করে কাজ করে। একবার RedRose একটি ডিভাইসে অনুপ্রবেশ করলে, এটি অবিলম্বে নথি, ছবি এবং ডাটাবেস সহ বিভিন্ন ধরনের ফাইল এনক্রিপ্ট করা শুরু করে। র্যানসমওয়্যার এই ফাইলগুলির নাম পরিবর্তন করে সংখ্যার একটি র্যান্ডম স্ট্রিং এবং একটি ' যুক্ত করে৷ RedRose' এক্সটেনশন। উদাহরণস্বরূপ, প্রাথমিকভাবে '1.jpg' নামের একটি ফাইল '-2650834605_-870247881.RedRose'-এর মতো কিছু হয়ে উঠতে পারে, যা ব্যবহারকারীর জন্য ডিক্রিপশন কী ছাড়া খোলা অসম্ভব করে তোলে।
RedRose Ransomware এর Ransom Note
এনক্রিপশন প্রক্রিয়া সম্পূর্ণ হওয়ার পরে, আক্রমণের শিকার ব্যক্তিকে অবহিত করার জন্য RedRose একটি মুক্তিপণ নোট রেখে যায়। নোটটি, অনেকটা পুনঃনামকৃত ফাইলগুলির মতো, একটি র্যান্ডম সংখ্যা ক্রম বিন্যাস অনুসরণ করে এবং এর শিরোনাম হতে পারে '-7868066620_-932203791.txt' এর মতো কিছু। এই নোটটি ব্যবহারকারীকে জানায় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং সেগুলি পুনরুদ্ধার করার একমাত্র উপায় হল আক্রমণকারীদের কাছ থেকে ডিক্রিপশন সরঞ্জাম কেনা৷ কিছু স্তরের বিশ্বাস স্থাপন করার জন্য, রেডরোজের পিছনের অপরাধীরা ডিক্রিপশন সম্ভব বলে প্রমাণ হিসাবে বিনামূল্যে একটি ফাইল ডিক্রিপ্ট করার প্রস্তাব দেয়।
যাইহোক, সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করেছেন যে এই আক্রমণকারীদের বিশ্বাস করা হুমকি হতে পারে। কোনো গ্যারান্টি নেই যে মুক্তিপণ পরিশোধ করলে ফাইল পুনরুদ্ধার হবে, কারণ সাইবার অপরাধীরা প্রায়ই প্রতিশ্রুত ডিক্রিপশন টুল সরবরাহ করতে ব্যর্থ হয়।
রেডরোজ র্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে
রেডরোজ, বেশিরভাগ র্যানসমওয়্যারের মতো, শিকারকে সংক্রামিত করার জন্য বিভিন্ন বিতরণ পদ্ধতির উপর নির্ভর করে। এই পদ্ধতিগুলি প্রায়শই প্রতারণামূলক, মানুষের ত্রুটি বা সিস্টেম নিরাপত্তার ফাঁককে কাজে লাগায়:
- ফিশিং ইমেল : ফিশিং ইমেলের মধ্যে প্রতারণামূলক সংযুক্তি বা লিঙ্কগুলির মাধ্যমে সবচেয়ে প্রচলিত পদ্ধতিগুলির মধ্যে একটি। এই ইমেলগুলিকে বৈধ দেখানোর জন্য ডিজাইন করা হয়েছে, ব্যবহারকারীদের ক্ষতিকারক ফাইল ডাউনলোড করতে প্রতারণা করে৷
- ড্রাইভ-বাই ডাউনলোড : আক্রমণকারীরা প্রায়ই আপস করা ওয়েবসাইটের মধ্যে র্যানসমওয়্যার এম্বেড করে। এই ধরনের একটি সাইটে একটি সাধারণ পরিদর্শন একটি স্বয়ংক্রিয় ডাউনলোড ট্রিগার করতে পারে, ব্যবহারকারীর অজান্তেই ডিভাইসটিকে সংক্রমিত করে৷
- জাল সফ্টওয়্যার আপডেট : আরেকটি সাধারণ কৌশল হল জনপ্রিয় সফ্টওয়্যারগুলির জন্য জাল আপডেট ডাউনলোড করার জন্য ব্যবহারকারীদের প্রতারণা করা, যা গোপনে র্যানসমওয়্যার ইনস্টল করে।
- স্প্যামে ক্ষতিকারক সংযুক্তি : সংক্রামিত ফাইলগুলি SMS, সরাসরি বার্তা বা ইমেলের মাধ্যমে আপাতদৃষ্টিতে নিরীহ বার্তাগুলির মাধ্যমে আসতে পারে৷
- অবিশ্বস্ত ডাউনলোড সোর্স : পিয়ার-টু-পিয়ার নেটওয়ার্কের মতো অনানুষ্ঠানিক বা থার্ড-পার্টি সোর্স থেকে সফ্টওয়্যার ডাউনলোড করা ব্যবহারকারীদের বান্ডিল ম্যালওয়্যারের কাছে প্রকাশ করতে পারে।
- ক্র্যাকড সফ্টওয়্যার : সফ্টওয়্যার লাইসেন্স বাইপাস করতে ব্যবহৃত অবৈধ অ্যাক্টিভেশন টুল (সাধারণত 'ক্র্যাক' নামে পরিচিত) প্রায়ই লুকানো র্যানসমওয়্যার থাকে।
কিছু ক্ষেত্রে, RedRose স্থানীয় নেটওয়ার্ক বা অপসারণযোগ্য স্টোরেজ ডিভাইসের মাধ্যমে স্ব-প্রসারিত করতে পারে, এটি কর্পোরেট পরিবেশে আরও বিপজ্জনক করে তোলে।
র্যানসমওয়্যার থেকে রক্ষা করার জন্য সেরা নিরাপত্তা অনুশীলন
- আপনার ডেটা নিয়মিত ব্যাকআপ করুন : রেডরোজ এর মতো র্যানসমওয়্যার থেকে রক্ষা করার সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপগুলির মধ্যে একটি হল আপনার ডেটার নিয়মিত ব্যাকআপ রাখা। আপনার ফাইলগুলি এনক্রিপ্ট করা থাকলে, আলাদাভাবে সংরক্ষিত একটি নির্ভরযোগ্য ব্যাকআপ আপনাকে মুক্তিপণ পরিশোধ না করে পুনরুদ্ধার করতে সহায়তা করতে পারে। একাধিক নিরাপদ স্থানে আপনার ব্যাকআপ রাখুন:
- এক্সটার্নাল ড্রাইভ: নিশ্চিত করুন যে এক্সটার্নাল ড্রাইভগুলি আপনার ডিভাইস থেকে ডিসকানেক্ট করা হয়েছে যখন র্যানসমওয়্যারকে অ্যাক্সেস করা থেকে বিরত রাখতে ব্যবহার করা হচ্ছে না।
- ক্লাউড স্টোরেজ: গুরুত্বপূর্ণ ডেটা ব্যাক আপ করতে শক্তিশালী এনক্রিপশন এবং সুরক্ষা প্রোটোকল সহ সম্মানিত ক্লাউড পরিষেবাগুলি ব্যবহার করুন৷
- নেটওয়ার্ক-সংযুক্ত স্টোরেজ (NAS): আপনার ফাইলের ব্যাকআপ কপি সংরক্ষণ করতে NAS ডিভাইসগুলি ব্যবহার করুন।
- ব্যাপক নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : একটি শক্তিশালী অ্যান্টি-ম্যালওয়্যার সলিউশন ইনস্টল করুন যা র্যানসমওয়্যার ক্ষতি হওয়ার আগেই সনাক্ত এবং ব্লক করতে পারে। রিয়েল-টাইম সুরক্ষা, অ্যান্টি-ফিশিং ক্ষমতা এবং র্যানসমওয়্যার-নির্দিষ্ট প্রতিরক্ষা সহ সুরক্ষা সফ্টওয়্যার চয়ন করুন৷
- ইমেল এবং ওয়েব নিরাপত্তা সম্পর্কে সতর্ক থাকুন : অজানা উত্স থেকে ইমেল খোলার সময় সতর্কতা অবলম্বন করুন। সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা বা যাচাই করা হয়নি এমন প্রেরকদের থেকে সংযুক্তিগুলি ডাউনলোড করা এড়িয়ে চলুন। অনেক র্যানসমওয়্যার প্রচারণা ফিশিং ইমেল দিয়ে শুরু হয় যা ব্যবহারকারীদের দূষিত সংযুক্তি খোলার জন্য প্রতারণা করার জন্য ডিজাইন করা হয়েছে।
- আপনার সফ্টওয়্যার আপডেট রাখুন : আপনার অপারেটিং সিস্টেম এবং সমস্ত সফ্টওয়্যার অ্যাপ্লিকেশন নিয়মিত আপডেট করা হয় তা নিশ্চিত করুন। আক্রমণকারীরা প্রায়শই পুরানো সফ্টওয়্যারগুলির দুর্বলতাগুলিকে কাজে লাগায়, তাই ম্যালওয়্যার সংক্রমণ প্রতিরোধে এই ছিদ্রগুলি প্যাচ করা অপরিহার্য৷
- শক্তিশালী প্রমাণীকরণ এবং অ্যাক্সেস নিয়ন্ত্রণ ব্যবহার করুন : যেখানেই সম্ভব শক্তিশালী পাসওয়ার্ড এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) দিয়ে আপনার অ্যাকাউন্টগুলি সুরক্ষিত করুন। আপনার সিস্টেমে প্রশাসনিক অ্যাক্সেস সীমিত করুন এবং নিশ্চিত করুন যে শুধুমাত্র বিশ্বস্ত ব্যবহারকারীদের নতুন প্রোগ্রাম ইনস্টল করার বা সিস্টেম-ব্যাপী পরিবর্তন করার ক্ষমতা আছে।
- ম্যাক্রো অক্ষম করুন এবং নিরাপত্তা সেটিংস সক্ষম করুন : অনেক র্যানসমওয়্যার আক্রমণ ম্যালওয়্যার চালানোর জন্য নথিতে ক্ষতিকারক ম্যাক্রোর উপর নির্ভর করে। মাইক্রোসফ্ট অফিসের মতো ডকুমেন্ট সফ্টওয়্যারে ডিফল্টরূপে ম্যাক্রোগুলি অক্ষম করুন এবং স্বয়ংক্রিয়ভাবে চালানোর চেষ্টা করে এমন কোনও ফাইল ব্লক করতে আপনার সুরক্ষা সেটিংস কনফিগার করুন৷
RedRose Ransomware আধুনিক ম্যালওয়্যার হুমকির ক্রমবর্ধমান পরিশীলিততার উদাহরণ দেয়। এটি আপনার সবচেয়ে মূল্যবান ডেটা লক্ষ্য করে এবং এটির ফেরতের জন্য উচ্চ মূল্য দাবি করে, প্রায়শই পুনরুদ্ধারের কোনো গ্যারান্টি থাকে না। নিয়মিত ব্যাকআপ, শক্তিশালী নিরাপত্তা অনুশীলন এবং সতর্ক অনলাইন আচরণ সহ সক্রিয় প্রতিরক্ষা ব্যবস্থার মাধ্যমে আপনার সিস্টেমকে সুরক্ষিত করা হল শিকার হওয়া এড়াতে সর্বোত্তম উপায়। মনে রাখবেন, র্যানসমওয়্যারের বিরুদ্ধে লড়াইয়ে, আক্রমণের পরে পুনরুদ্ধার করার চেষ্টা করার চেয়ে প্রতিরোধ অনেক বেশি কার্যকর।
রেডরোজ র্যানসমওয়্যারের শিকারদের কাছে মুক্তিপণের নোটটি রয়েছে:
মনোযোগ!
আপনার সমস্ত ফাইল, নথি, ফটো, ডাটাবেস এবং অন্যান্য গুরুত্বপূর্ণ ফাইল এনক্রিপ্টেড (রেডরোজ এক্সটেনশন)
ফাইল পুনরুদ্ধার করার একমাত্র পদ্ধতি হল একটি অনন্য ডিক্রিপ্টর ক্রয় করা।
এই ডিক্রিপ্টর এবং শুধুমাত্র আমরা আপনার ফাইল পুনরুদ্ধার করতে পারেন.
আপনার ডিক্রিপ্টর সহ সার্ভারটি একটি বন্ধ নেটওয়ার্ক TOR এ রয়েছে৷
আপনি নিম্নলিখিত উপায়ে সেখানে যেতে পারেন:
- টর ব্রাউজার ডাউনলোড করুন - hxxps://www.torproject.org/
- টর ব্রাউজার ইনস্টল করুন
- টর ব্রাউজার খুলুন
- TOR ব্রাউজারে লিঙ্ক খুলুন: -
- এই পৃষ্ঠার নির্দেশাবলী অনুসরণ করুন
আমাদের পৃষ্ঠায় আপনি অর্থপ্রদানের নির্দেশাবলী দেখতে পাবেন এবং বিনামূল্যে 1টি ফাইল ডিক্রিপ্ট করার সুযোগ পাবেন৷
এখানে বিকল্প যোগাযোগ চ্যানেল: hxxp://RedRose.ru/
আপনার আইডি: 3aa9285d-3c7a-49f5-bb90-15b26cd3c10f
RedRose Ransomware ভিডিও
টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।