Revenge Of Heisenberg Ransomware
র্যানসমওয়্যার এখনও ডিজিটাল চাঁদাবাজির সবচেয়ে বিঘ্নকারী রূপগুলির মধ্যে একটি। ব্যবহারকারীদের তাদের ডেটা সুরক্ষিত রাখতে এবং আর্থিক ক্ষতি রোধ করার জন্য পর্যাপ্ত ব্যবস্থা গ্রহণ করতে হবে। রিভেঞ্জ অফ হাইজেনবার্গ নামে পরিচিত এমন একটি উদীয়মান র্যানসমওয়্যার ক্যাওস ম্যালওয়্যার পরিবারের উপর ভিত্তি করে তৈরি এবং ডিক্রিপশনের জন্য অর্থ দাবি করার আগে ফাইল এনক্রিপ্ট করতে দেখা গেছে।
এই র্যানসমওয়্যারটি ভুক্তভোগীদের বাধ্য করার জন্য অত্যাধুনিক কৌশল ব্যবহার করে, যার ফলে এটি কীভাবে কাজ করে এবং এই ধরনের হুমকির বিরুদ্ধে ডিভাইসের নিরাপত্তা কীভাবে জোরদার করা যায় তা বোঝা অত্যন্ত গুরুত্বপূর্ণ।
সুচিপত্র
হাইজেনবার্গ র্যানসমওয়্যারের প্রতিশোধ কীভাবে কাজ করে
হাইজেনবার্গের প্রতিশোধের দুটি পরিচিত রূপ রয়েছে। উভয়ই ফাইল এনক্রিপ্ট করে এবং প্রভাবিত ডেটাতে একটি অনন্য চার-অক্ষরের এক্সটেনশন যুক্ত করে। এনক্রিপশনের পরে, 'document.pdf' এর মতো একটি ফাইল 'document.pdf.x1z3' হতে পারে, যা এটিকে অ্যাক্সেসযোগ্য করে তোলে।
এনক্রিপশন সম্পূর্ণ হয়ে গেলে, র্যানসমওয়্যারটি ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং 'read_it.txt' শিরোনামে একটি র্যানসম নোট তৈরি করে। এই বার্তাটি ভুক্তভোগীদের সতর্ক করে যে তাদের ফাইলগুলি লক করা হয়েছে এবং সেগুলি পুনরুদ্ধার করার একমাত্র উপায় হল আক্রমণকারীদের কাছ থেকে ডিক্রিপশন টুল কেনা।
র্যানসমওয়্যারের উভয় সংস্করণই বিটকয়েনে অর্থপ্রদান দাবি করে, 0.1473766 BTC দাবি করে। তবে, মার্কিন ডলারে মুক্তিপণের পরিমাণ অসঙ্গত, একটি নোটে $500 এবং অন্যটিতে $1,500 তালিকাভুক্ত। ক্রিপ্টোকারেন্সির মূল্যের ওঠানামার কারণে, প্রকৃত মুক্তিপণের চাহিদা সময়ের সাথে সাথে ব্যাপকভাবে পরিবর্তিত হতে পারে। ক্রিপ্টো মুদ্রার বর্তমান মূল্যে, দাবি করা পরিমাণ $15,000 এরও বেশি।
একটি বিভ্রান্তিকর ক্রিপ্টোকারেন্সি সোয়াপ মেকানিজম
রিভেঞ্জ অফ হাইজেনবার্গ র্যানসমওয়্যারের আরও অস্বাভাবিক বৈশিষ্ট্যগুলির মধ্যে একটি হল ক্রিপ্টোকারেন্সি লেনদেন পরিচালনা করার ক্ষমতা। এটি সনাক্ত করে যখন কোনও ব্যবহারকারী ক্লিপবোর্ডে একটি ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানা কপি করে—মুক্তির নোটে তালিকাভুক্ত ঠিকানা সহ—এবং আক্রমণকারীদের দ্বারা নিয়ন্ত্রিত একটি ভিন্ন ঠিকানা দিয়ে এটি প্রতিস্থাপন করে।
'ক্লিপার'দের দ্বারা সাধারণত ব্যবহৃত এই কৌশলটি নিশ্চিত করে যে, ভুক্তভোগীরা মুক্তিপণ পাঠানোর চেষ্টা করলেও, অর্থ সম্পূর্ণ ভিন্ন ওয়ালেটে যেতে পারে। এই পদ্ধতিটি আক্রমণকারীদের অর্থ পাওয়ার সম্ভাবনা বাড়িয়ে দেয় এবং ভুক্তভোগীদের তাদের অর্থ কোথায় গেছে তা ট্র্যাক করা কঠিন করে তোলে।
মুক্তিপণ প্রদান: একটি ঝুঁকিপূর্ণ জুয়া
যদিও মুক্তিপণের নোটে দাবি করা হয়েছে যে অর্থ প্রদানের পরে ভুক্তভোগীরা ডিক্রিপশন সরঞ্জাম পাবেন, অপরাধীরা তাদের চুক্তির শেষ রক্ষা করার নিশ্চয়তা দেয় না। অনেক র্যানসমওয়্যার অপারেটর ডিক্রিপশন কী সরবরাহ না করেই অর্থ সংগ্রহ করে, যার ফলে ভুক্তভোগীরা তাদের ফাইল বা অর্থ ছাড়াই থাকে।
উপরন্তু, মুক্তিপণ প্রদানের মাধ্যমে অপরাধমূলক কর্মকাণ্ডে অর্থায়ন করা হয়, যা আরও আক্রমণকে উৎসাহিত করে। দাবি মেনে চলার পরিবর্তে, ভুক্তভোগীদের র্যানসমওয়্যার অপসারণ এবং যদি পাওয়া যায়, তাহলে নিরাপদ ব্যাকআপ থেকে তাদের ফাইল পুনরুদ্ধারের দিকে মনোনিবেশ করা উচিত।
হাইজেনবার্গ র্যানসমওয়্যারের প্রতিশোধ কীভাবে ছড়িয়ে পড়ে
অন্যান্য র্যানসমওয়্যার স্ট্রেনের মতো, রিভেঞ্জ অফ হাইজেনবার্গও একাধিক প্রতারণামূলক কৌশলের মাধ্যমে বিতরণ করা হয়, যার মধ্যে রয়েছে ফিশিং ইমেল, ড্রাইভ-বাই ডাউনলোড এবং প্রতারণামূলক বিজ্ঞাপন। সাইবার অপরাধীদের দ্বারা ব্যবহৃত কিছু সাধারণ পদ্ধতির মধ্যে রয়েছে:
- ফিশিং ইমেল – আক্রমণকারীরা বৈধ ব্যবসা বা প্রতিষ্ঠানের ছদ্মবেশ ধারণ করে ইমেল পাঠায়, প্রাপকদের সংক্রামিত সংযুক্তি খুলতে বা ক্ষতিকারক লিঙ্কগুলিতে ক্লিক করতে অনুরোধ করে।
- ঝুঁকিপূর্ণ ওয়েবসাইট - হ্যাক করা বা প্রতারণামূলক ওয়েবসাইটগুলিতে ক্ষতিকারক স্ক্রিপ্টগুলি ব্যবহারকারীরা যখন সেগুলিতে যান তখন স্বয়ংক্রিয়ভাবে ডাউনলোড শুরু করে।
- জাল সফটওয়্যার আপডেট — প্রতারণামূলক পপ-আপ ব্যবহারকারীদের ব্রাউজার, মিডিয়া প্লেয়ার এবং নিরাপত্তা সরঞ্জামের মতো সফটওয়্যারের জন্য জাল আপডেট ইনস্টল করতে প্রতারণা করে।
- ট্রোজান লোডার - কিছু র্যানসমওয়্যার স্ট্রেন ব্যাকডোর ট্রোজানের মাধ্যমে স্থাপন করা হয় যা সিস্টেমে অনুপ্রবেশ করে এবং নীরবে অতিরিক্ত ক্ষতিকারক পেলোড ইনস্টল করে।
- পাইরেটেড সফটওয়্যার এবং ক্র্যাকস - যাচাই না করা উৎস থেকে সফটওয়্যার ডাউনলোড করা বা অবৈধ অ্যাক্টিভেশন টুল ব্যবহার করা র্যানসমওয়্যার সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে বৃদ্ধি করে।
সংক্রমণ রোধ এবং র্যানসমওয়্যার হুমকির সংস্পর্শ কমাতে এই বিতরণ পদ্ধতিগুলি বোঝা অত্যন্ত গুরুত্বপূর্ণ।
র্যানসমওয়্যার আক্রমণ প্রতিরোধের জন্য সেরা নিরাপত্তা অনুশীলন
শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা বাস্তবায়নের মাধ্যমে ব্যবহারকারীরা তাদের ডেটা সুরক্ষিত রাখতে এবং র্যানসমওয়্যার সংক্রমণের ঝুঁকি কমাতে পারেন। এখানে কিছু প্রয়োজনীয় নিরাপত্তা অনুশীলন দেওয়া হল:
- নিয়মিত ব্যাকআপ রাখুন : র্যানসমওয়্যারের প্রভাব কমানোর সবচেয়ে কার্যকর উপায় হল ঘন ঘন ডেটা ব্যাকআপ নেওয়া। ব্যাকআপগুলি বাহ্যিক ড্রাইভে বা সুরক্ষিত ক্লাউড পরিষেবাগুলিতে সংরক্ষণ করুন যা আপনার ডিভাইসের সাথে ক্রমাগত সংযুক্ত থাকে না।
- ইমেল সংযুক্তি এবং লিঙ্কগুলির ব্যাপারে সতর্ক থাকুন : কখনওই অচেনা উৎস থেকে আসা ইমেল সংযুক্তিগুলিতে অ্যাক্সেস করবেন না বা লিঙ্কগুলিতে ক্লিক করবেন না। যদি কোনও ইমেল কোনও বৈধ কোম্পানির কাছ থেকে আসা বলে দাবি করে, তাহলে কোনও পদক্ষেপ নেওয়ার আগে তার সত্যতা যাচাই করুন।
- সফটওয়্যার এবং অপারেটিং সিস্টেম আপডেটেড রাখুন : নিশ্চিত করুন যে আপনার অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলি নিয়মিত আপগ্রেড করা হচ্ছে। নিরাপত্তা প্যাচগুলি র্যানসমওয়্যার সরবরাহ করার জন্য আক্রমণকারীরা যে দুর্বলতাগুলি কাজে লাগায় তা দূর করতে সহায়তা করে।
- শক্তিশালী নিরাপত্তা সমাধান ব্যবহার করুন : নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ফাইল এনক্রিপ্ট করার আগে র্যানসমওয়্যার সনাক্ত এবং ব্লক করতে পারে। রিয়েল-টাইম সুরক্ষা সক্ষম করুন এবং নিরাপত্তা প্রোগ্রামগুলি আপডেট রাখুন।
- যাচাই না করা ডাউনলোডগুলি এড়িয়ে চলুন : শুধুমাত্র অফিসিয়াল ওয়েবসাইট এবং বিশ্বস্ত উৎস থেকে সফ্টওয়্যার ডাউনলোড করুন। তৃতীয় পক্ষের ডাউনলোড প্ল্যাটফর্ম থেকে আসা বিনামূল্যের সফ্টওয়্যার অফারগুলি থেকে সাবধান থাকুন।
- ডকুমেন্টে ম্যাক্রো অক্ষম করুন : দূষিত মাইক্রোসফ্ট অফিস ফাইলগুলিতে প্রায়শই এমন ম্যাক্রো থাকে যা ক্ষতিকারক স্ক্রিপ্টগুলি চালায়। শুধুমাত্র প্রয়োজনে ম্যাক্রো সক্ষম করুন এবং ডিফল্টরূপে সেগুলি অক্ষম করুন।
- ব্যবহারকারীর সুবিধা সীমিত করুন : সীমিত প্রশাসনিক অধিকার সহ একটি অ্যাকাউন্ট ব্যবহার করলে র্যানসমওয়্যার গুরুত্বপূর্ণ সিস্টেম পরিবর্তন থেকে বিরত থাকতে পারে। এক্সপোজার কমাতে অ্যাকাউন্ট নিয়ন্ত্রণ বাস্তবায়নের কথা বিবেচনা করুন।
- সন্দেহজনক পপ-আপ থেকে সাবধান থাকুন : সাইবার অপরাধীরা জাল সতর্কতা ব্যবহার করে ব্যবহারকারীদের নিরাপত্তা আপডেটের ছদ্মবেশে ম্যালওয়্যার ইনস্টল করার জন্য প্রতারণা করে। তাৎক্ষণিক পদক্ষেপ নেওয়ার জন্য অনুরোধকারী পপ-আপগুলিতে কখনও বিশ্বাস করবেন না।
- নিরাপদ দূরবর্তী অ্যাক্সেস : যদি দূরবর্তী ডেস্কটপ পরিষেবাগুলি সক্ষম করা থাকে, তাহলে শক্তিশালী পাসওয়ার্ড এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন। আক্রমণের পৃষ্ঠতল কমাতে যদি দূরবর্তী অ্যাক্সেসের প্রয়োজন না হয় তবে তা বন্ধ করুন।
- নেটওয়ার্ক কার্যকলাপ পর্যবেক্ষণ করুন : র্যানসমওয়্যার নেটওয়ার্কযুক্ত ডিভাইসের মাধ্যমে ছড়িয়ে পড়তে পারে। অস্বাভাবিক নেটওয়ার্ক কার্যকলাপ পর্যবেক্ষণ করলে আক্রমণের প্রাথমিক লক্ষণ সনাক্ত করা যায় এবং আরও ক্ষতি প্রতিরোধ করা যায়।
সর্বশেষ ভাবনা
হাইজেনবার্গের প্রতিশোধ র্যানসমওয়্যার একটি অত্যন্ত বিঘ্নকারী হুমকি যা এনক্রিপশন এবং মুক্তিপণ দাবি ব্যবহার করে ভুক্তভোগীদের কাছ থেকে চাঁদাবাজি করে। এর অনন্য ক্রিপ্টোকারেন্সি-সোয়াপিং বৈশিষ্ট্য এবং প্রতারণামূলক বিতরণ কৌশলের কারণে, এটি পর্যাপ্ত সুরক্ষিত নয় এমন ব্যবহারকারীদের জন্য একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে।
মুক্তিপণ প্রদানের পরিবর্তে, ভুক্তভোগীদের র্যানসমওয়্যার অপসারণ, ব্যাকআপ থেকে তাদের ফাইল পুনরুদ্ধার এবং ভবিষ্যতের আক্রমণ প্রতিরোধের জন্য তাদের সাইবার নিরাপত্তা অনুশীলন শক্তিশালী করার উপর মনোযোগ দেওয়া উচিত। র্যানসমওয়্যার হুমকি থেকে এগিয়ে থাকার জন্য সচেতনতা এবং সক্রিয় নিরাপত্তা ব্যবস্থা গুরুত্বপূর্ণ।
বার্তা
Revenge Of Heisenberg Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
HA HA HA, Revenge of Heisenberg!!! All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa |
|
REVENGE OF HEISENBERG 2.0 All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vptabc123 |
