REVRAC Ransomware
সাইবার হুমকির বিরুদ্ধে আপনার ডিভাইসগুলিকে সুরক্ষিত করা অত্যন্ত গুরুত্বপূর্ণ। ম্যালওয়্যার, বিশেষ করে র্যানসমওয়্যার, আপনার প্রয়োজনীয় ডেটা লক আপ করে এবং তার ফেরত দেওয়ার জন্য অর্থ দাবি করে মারাত্মক ব্যাঘাত ঘটাতে পারে। এরকম একটি অত্যাধুনিক ransomware ভেরিয়েন্ট হল REVRAC। এটি কীভাবে কাজ করে এবং কীভাবে এটির বিরুদ্ধে রক্ষা করা যায় তা জানা তাদের ফাইল এবং সিস্টেমগুলিকে সুরক্ষিত রাখতে আশা করা প্রত্যেকের জন্য প্রয়োজনীয়।
সুচিপত্র
REVRAC Ransomware কি?
REVRAC হল একটি অত্যন্ত হুমকিমূলক প্রোগ্রাম যা একজন ব্যবহারকারীর ফাইল এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে এবং মুক্তিপণ পরিশোধ না করা পর্যন্ত তাদের জিম্মি করে রাখা হয়েছে। একবার একটি সিস্টেমের ভিতরে, এটি পদ্ধতিগতভাবে ফাইলগুলিকে এনক্রিপ্ট করে, প্রতিটি ফাইলের নামের সাথে একটি অনন্য আইডি এবং এক্সটেনশন '.REVRAC' যুক্ত করে। উদাহরণস্বরূপ, প্রাথমিকভাবে 1.png নামে একটি ফাইলের নাম পরিবর্তন করে '1.png' করা হবে৷AE53F3C6-811D-F11F-76B5-35C72B99A5C9}.REVRAC৷'
এনক্রিপশনের পরে, র্যানসমওয়্যার 'README.txt' শিরোনামের একটি টেক্সট ফাইলের মাধ্যমে একটি মুক্তিপণ নোট সরবরাহ করে। এই নোটটি ভুক্তভোগীদের সতর্ক করে যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং একটি ডিক্রিপশন কী এর জন্য অর্থ প্রদানের জন্য তাদের অনুরোধ করে৷ আক্রমণকারীদের ডেটা পুনরুদ্ধার করার ক্ষমতা প্রদর্শনের জন্য এটি সাধারণত 1MB এর নিচে একটি অপ্রয়োজনীয় ফাইলের জন্য একটি ছোট পরীক্ষা ডিক্রিপশন অফার করে। যাইহোক, মুক্তিপণের জন্য সেট আপ করা ফাইল পুনরুদ্ধারের গ্যারান্টি দেয় না এবং এটি আরও অপরাধমূলক কার্যকলাপের জন্য অর্থায়ন করে।
মুক্তিপণ দাবি: আপনার কি অর্থ প্রদান করা উচিত?
REVRAC-এর আক্রমণকারীদের বার্তাটি পরামর্শ দেয় যে এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করার একমাত্র উপায় মুক্তিপণ প্রদান করা। যাইহোক, এটি খুব কমই পরামর্শ দেওয়া হয়। সাইবারসিকিউরিটি বিশেষজ্ঞরা জোর দিয়ে বলেন যে অর্থ প্রদান করা প্রায়শই হতাশার দিকে পরিচালিত করে, কারণ আক্রমণকারীরা অর্থ প্রদানের পরেও একটি ডিক্রিপশন টুল প্রদান করতে পারে না। আরও খারাপ, এই অপরাধীরা আরও অর্থ দাবি করতে পারে বা সম্পূর্ণরূপে অদৃশ্য হয়ে যেতে পারে। তদুপরি, সাইবার অপরাধীদের কাছে তহবিল পাঠানোর কাজটি কেবল তাদের ক্রিয়াকলাপকে সমর্থন করে না তবে ভবিষ্যতে আক্রমণের জন্য শিকারদের লক্ষ্যও করতে পারে।
সর্বোত্তম কৌশল হল, নিঃসন্দেহে, প্রতিরোধ। REVRAC-এর মতো ransomware একবার হয়ে গেলে, এটিকে আপনার সিস্টেম থেকে সরিয়ে দিলে আরও এনক্রিপশন বন্ধ হয়ে যাবে, কিন্তু এটি আপনার ইতিমধ্যে আপস করা ফাইলগুলিকে ডিক্রিপ্ট করবে না। ব্যাকআপ কৌশল এবং সক্রিয় সুরক্ষা এই ধরণের হুমকির বিরুদ্ধে মূল প্রতিরক্ষা।
কিভাবে REVRAC ছড়ায়?
অন্যান্য অনেক হুমকিমূলক প্রোগ্রামের মতো, REVRAC ransomware সিস্টেমে অনুপ্রবেশ করার জন্য বিভিন্ন কৌশল ব্যবহার করে। সবচেয়ে সাধারণ পদ্ধতির মধ্যে রয়েছে ফিশিং আক্রমণ, সামাজিক প্রকৌশল, এবং স্প্যাম ইমেলের মাধ্যমে দূষিত সংযুক্তি বিতরণ করা। এই ভাইরাল ফাইলগুলি প্রায়ই ক্ষতিকারক নথি, সফ্টওয়্যার আপডেট বা ডাউনলোডযোগ্য সামগ্রী হিসাবে ছদ্মবেশে আসে।
Ransomware হুমকির মাধ্যমে আসতে পারে:
- জালিয়াতিপূর্ণ ইমেল সংযুক্তি (যেমন, পিডিএফ, মাইক্রোসফ্ট অফিস নথি, এক্সিকিউটেবল)
- আপস করা বা জালিয়াতি-সম্পর্কিত ওয়েবসাইট থেকে ড্রাইভ-বাই ডাউনলোড
র্যানসমওয়্যারের কিছু রূপ স্বায়ত্তশাসিতভাবে নেটওয়ার্কের মাধ্যমে বা সংক্রমিত USB ড্রাইভের মাধ্যমে ছড়িয়ে পড়তে পারে। ফলস্বরূপ, কীভাবে ফাইল এবং সফ্টওয়্যার ডাউনলোড এবং পরিচালনা করা হয় সে সম্পর্কে সতর্কতা বজায় রাখা একটি সংক্রমণ প্রতিরোধে গুরুত্বপূর্ণ।
Ransomware থেকে রক্ষা করার জন্য সেরা নিরাপত্তা অনুশীলন
যদিও র্যানসমওয়্যার আক্রমণগুলি ধ্বংসাত্মক হতে পারে, আপনি সর্বোত্তম সুরক্ষা অনুশীলনগুলি গ্রহণ করে নাটকীয়ভাবে সংক্রমণের ঝুঁকি হ্রাস করতে পারেন। নিম্নলিখিত পদক্ষেপগুলি বাস্তবায়ন করা আপনার ডিভাইসের প্রতিরক্ষাকে শক্তিশালী করবে এবং আপনার সিস্টেম লঙ্ঘনের জন্য REVRAC এর মতো হুমকির জন্য এটিকে আরও কঠিন করে তুলবে:
- নিয়মিত ব্যাকআপ : আপনার ফাইলগুলিকে ধারাবাহিকভাবে ব্যাক আপ করাই আপনার ডেটাকে র্যানসমওয়্যার থেকে রক্ষা করার একক সবচেয়ে কার্যকর উপায়। একটি অফলাইন অবস্থানে ব্যাকআপ সংরক্ষণ করুন, যেমন একটি বাহ্যিক হার্ড ড্রাইভ বা একটি সুরক্ষিত ক্লাউড পরিষেবা, যাতে আপনার প্রধান সিস্টেম সংক্রমিত হলেও সেগুলি অস্পর্শ্য থাকে৷ নিশ্চিত করুন যে আপনার ব্যাকআপগুলি ঘন ঘন এবং যেখানে সম্ভব স্বয়ংক্রিয়।
- সফ্টওয়্যার আপডেট রাখুন : পুরানো সফ্টওয়্যারটিতে দুর্বলতা রয়েছে যা র্যানসমওয়্যার প্রোগ্রামগুলি শোষণ করতে পারে। আপনার অপারেটিং সিস্টেম, অ্যান্টি-ম্যালওয়্যার এবং অন্যান্য সমস্ত অ্যাপ্লিকেশন নিয়মিত আপডেট করা হয় তা নিশ্চিত করুন৷ বেশিরভাগ সফ্টওয়্যার বিক্রেতারা এই দুর্বলতাগুলি মোকাবেলা করার জন্য সুরক্ষা প্যাচ সরবরাহ করে, তাই স্বয়ংক্রিয় আপডেটগুলি সক্ষম করার জন্য অত্যন্ত সুপারিশ করা হয়।
- ইমেল সংযুক্তি এবং লিঙ্কগুলি থেকে সতর্ক থাকুন : ফিশিং ইমেলগুলি র্যানসমওয়্যারের জন্য একটি জনপ্রিয় বিতরণ পদ্ধতি। অপ্রত্যাশিত ইমেলগুলির সাথে সতর্ক থাকুন, বিশেষ করে যেগুলিতে সংযুক্তি বা লিঙ্ক রয়েছে৷ এমনকি যদি একটি ইমেল একটি পরিচিত পরিচিতির থেকে বলে মনে হয়, কোনো লিঙ্কে ক্লিক করার বা সংযুক্তিগুলি ডাউনলোড করার আগে এটির সত্যতা যাচাই করুন৷ অপরাধীরা প্রায়ই প্রাপকদের প্রতারণা করার জন্য বৈধ কোম্পানি বা ব্যক্তিদের ফাঁকি দেয়।
- দৃঢ় নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন : একটি ব্যাপক সাইবার নিরাপত্তা সমাধান ব্যবহার করে র্যানসমওয়্যার এবং অন্যান্য হুমকিগুলি আপনার সিস্টেমকে সংক্রামিত করার আগে সনাক্ত করতে সাহায্য করতে পারে৷ একটি নির্ভরযোগ্য নিরাপত্তা টুল প্রতারণামূলক ওয়েবসাইট, স্প্যাম এবং অন্যান্য সম্ভাব্য ক্ষতিকারক ফাইলগুলির বিরুদ্ধে রিয়েল-টাইম সুরক্ষা প্রদান করবে।
- অবিশ্বস্ত উত্স থেকে ডাউনলোড করা এড়িয়ে চলুন : পাইরেটেড মিডিয়া ডাউনলোড করা, সফ্টওয়্যার ক্র্যাক করা, বা অবিশ্বস্ত ওয়েবসাইট ব্যবহার করা আপনার ম্যালওয়্যার এক্সপোজারের ঝুঁকি বাড়ায়৷ সর্বদা স্বনামধন্য উত্স থেকে ফাইল এবং সফ্টওয়্যার ডাউনলোড করুন, যেমন অফিসিয়াল বিক্রেতা ওয়েবসাইট। অবৈধ বা সন্দেহজনক সামগ্রী ব্যবহার করার প্রলোভন এড়িয়ে চলুন, কারণ এটি প্রায়শই অনিরাপদ সফ্টওয়্যার দিয়ে বান্ডিল করা হয়।
উপসংহার: প্রতিরোধই সেরা প্রতিরক্ষা
REVRAC Ransomware উদাহরণ দেয় যে একটি ransomware আক্রমণ কতটা ধ্বংসাত্মক হতে পারে, মূল্যবান ফাইল এনক্রিপ্ট করা এবং অর্থপ্রদানের দাবি করা যা কোন গ্যারান্টি দেয় না। একবার সংক্রমিত হলে, পুনরুদ্ধার অনিশ্চিত, প্রতিরোধকে আরও জটিল করে তোলে। রূপরেখার নিরাপত্তা অনুশীলন অনুসরণ করে, নিয়মিত ব্যাকআপ বজায় রাখা এবং সম্ভাব্য হুমকির বিষয়ে সতর্ক থাকার মাধ্যমে, ব্যবহারকারীরা REVRAC এবং অন্যান্য র্যানসমওয়্যার হুমকির শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে। সাইবার সিকিউরিটি শুধুমাত্র হুমকিগুলি উপস্থিত হওয়ার পরে অপসারণ করা নয় - এটি তাদের কখনও পা রাখা থেকে বাধা দেওয়ার বিষয়ে।
REVRAC Ransomware-এর শিকারদের কাছে রেখে যাওয়া মুক্তিপণের নোট হল:
'YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.To be sure we have the decryptor and it works you can send an email: TechSupport@cyberfear.com and decrypt one file for free.
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets,sql. etc.)
Do you really want to restore your files?
Write to email: TechSupport@cyberfear.comYour personal ID is indicated in the names of the files, before writing a message by email - indicate the name of the ID indicated in the files IN THE SUBJECT OF THE EMAIL
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
