Rhysida Ransomware

Rhysida Ransomware হুমকি বিশেষভাবে ডেটা এনসিফার করার জন্য ডিজাইন করা হয়েছে এবং এর ডিক্রিপশনের বিনিময়ে অর্থপ্রদানের দাবি করা হয়েছে। নিরাপত্তা গবেষকরা পর্যবেক্ষণ করেছেন যে Rhysida সফলভাবে বিভিন্ন ফাইলের একটি বিস্তৃত পরিসর এনক্রিপ্ট করে এবং তাদের আসল ফাইলের নামের সাথে একটি '.rhysida' এক্সটেনশন যোগ করে। উদাহরণ স্বরূপ, '1.pdf' নামের একটি ফাইল '1.pdf.rhysida'-তে রূপান্তরিত হয়েছে, যখন '2.png' '2.png.rhysida' হয়ে গেছে, এবং অন্যান্য সমস্ত প্রভাবিত ফাইলের জন্য।

এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, র‍্যানসমওয়্যার 'CriticalBreachDetected.pdf' শিরোনামের একটি মুক্তিপণ নোট তৈরি করে। নোটের বিষয়বস্তু স্পষ্টভাবে নির্দেশ করে যে Rhysida প্রাথমিকভাবে ব্যক্তিগত বাড়ির ব্যবহারকারীদের পরিবর্তে কোম্পানিগুলিকে লক্ষ্য করে।

Rhysida Ransomware লঙ্ঘিত ডিভাইসগুলিতে ডেটা লক করে

Rhysida এর মুক্তিপণের নোটটি একটি অস্বাভাবিক পদ্ধতি গ্রহণ করে, কারণ আক্রমণকারীরা নিরাপত্তা লঙ্ঘনের প্রতিক্রিয়ায় শিকারের কোম্পানিকে সহায়তা প্রদান করে একটি 'সাইবার নিরাপত্তা দল' হিসেবে নিজেদের উপস্থাপন করে। নোটটি দাবি করে যে সংবেদনশীল ডেটা আপোসকৃত নেটওয়ার্ক থেকে চুরি করা হয়েছে।

বার্তা অনুসারে, 'সাইবারসিকিউরিটি টিম' দ্বারা তৈরি একটি অনন্য কী ব্যবহার করে কোম্পানির নিরাপত্তা পুনরুদ্ধার করা যেতে পারে। যাইহোক, বাস্তবে, এটি কেবলমাত্র সাইবার অপরাধীদের কাছেই এনক্রিপ্ট করা ফাইলগুলি আনলক করার জন্য প্রয়োজনীয় ডিক্রিপশন কী আছে তা বোঝায়। ভুক্তভোগীকে ম্যানুয়াল ডিক্রিপশনের চেষ্টা করার বিরুদ্ধে সতর্ক করা হয়েছে, কারণ এটি করার ফলে স্থায়ী ডেটা ক্ষতি হতে পারে।

অধিকন্তু, যখন নোটটি তথ্য অপসারণের সম্ভাব্য পরিণতির রূপরেখা দেয়, যেমন ফাঁস হওয়া বা মিডিয়া বা প্রতিযোগীদের কাছে বিক্রি করা, এটি আসলে একটি হুমকি যা আক্রমণকারীদের দাবি মেনে চলার জন্য শিকারকে চাপ দেওয়ার উদ্দেশ্যে।

বেশিরভাগ ক্ষেত্রে, সাইবার অপরাধীদের সম্পৃক্ততা ছাড়া ডিক্রিপশন অত্যন্ত অসম্ভাব্য। তা সত্ত্বেও, মুক্তিপণ দাবি পূরণ না করার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হয়, কারণ প্রায়শই প্রতিশ্রুত ডিক্রিপশন কী বা টুল প্রদান করা হবে এমন কোনো গ্যারান্টি নেই, এমনকি যদি অর্থ প্রদান করা হয়।

Ransomware হুমকির বিরুদ্ধে শক্তিশালী নিরাপত্তা ব্যবস্থা বাস্তবায়ন করুন

র‍্যানসমওয়্যার হুমকি থেকে তাদের ডেটা এবং ডিভাইসগুলিকে রক্ষা করতে, ব্যবহারকারীরা বেশ কয়েকটি প্রয়োজনীয় নিরাপত্তা পদক্ষেপ অনুসরণ করতে পারেন:

• নিয়মিত সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপডেট করুন : সফ্টওয়্যার, অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেম আপ টু ডেট রাখা অত্যন্ত গুরুত্বপূর্ণ। আপডেটগুলি প্রায়শই সুরক্ষা প্যাচগুলি সরবরাহ করে যা র্যানসমওয়্যার দ্বারা শোষিত হতে পারে এমন দুর্বলতার সমাধান করে। যখনই সম্ভব স্বয়ংক্রিয় আপডেট সক্ষম করুন।
• সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন : সমস্ত ডিভাইসে নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সমাধান ইনস্টল করুন এবং নিয়মিত আপডেট করুন। এই ধরনের নিরাপত্তা প্রোগ্রাম পরিচিত ransomware স্ট্রেন সনাক্ত এবং ব্লক করতে পারে এবং দূষিত ফাইল এবং ওয়েবসাইটগুলির বিরুদ্ধে সুরক্ষার একটি অতিরিক্ত স্তর প্রদান করতে পারে।
• ইমেল সংযুক্তিগুলি খোলার সময় এবং লিঙ্কগুলিতে ক্লিক করার সময় সতর্কতা অবলম্বন করুন : র্যানসমওয়্যার প্রায়শই ক্ষতিকারক সংযুক্তি বা লিঙ্কযুক্ত ফিশিং ইমেলের মাধ্যমে ছড়িয়ে পড়ে। সতর্ক থাকুন এবং অজানা বা সন্দেহজনক উত্স থেকে সংযুক্তিগুলি খোলা বা লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন। কোনো পদক্ষেপ নেওয়ার আগে ইমেল এবং এর সংযুক্তিগুলির সত্যতা যাচাই করুন।
• গুরুত্বপূর্ণ ডেটা ব্যাকআপ করুন : নিয়মিতভাবে একটি বহিরাগত স্টোরেজ ডিভাইস বা একটি নিরাপদ ক্লাউড স্টোরেজ পরিষেবাতে সমস্ত গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। নিশ্চিত করুন যে ব্যাকআপগুলি একটি পৃথক এবং বিচ্ছিন্ন নেটওয়ার্ক বা স্টোরেজ মিডিয়ামে সঞ্চালিত হয়েছে যাতে একটি র্যানসমওয়্যার আক্রমণের ক্ষেত্রে আপস করা থেকে বিরত থাকে।
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন : সমস্ত অ্যাকাউন্ট এবং ডিভাইসের জন্য শক্তিশালী এবং অনন্য পাসওয়ার্ড তৈরি করুন। সহজে অনুমানযোগ্য পাসওয়ার্ড ব্যবহার করা বা একাধিক অ্যাকাউন্টে একই পাসওয়ার্ড পুনরায় ব্যবহার করা এড়িয়ে চলুন। নিরাপদে পাসওয়ার্ড সংরক্ষণ এবং পরিচালনা করার জন্য একটি নির্ভরযোগ্য পাসওয়ার্ড ম্যানেজার ব্যবহার করার কথা বিবেচনা করুন।
• নিজেকে শিক্ষিত করুন এবং অবগত থাকুন : সর্বশেষ ransomware ট্রেন্ড, কৌশল এবং প্রতিরোধ কৌশল সম্পর্কে আপডেট থাকুন। নিজেকে এবং আপনার কর্মচারী বা পরিবারের সদস্যদের নিরাপদ কম্পিউটিং অনুশীলন সম্পর্কে শিক্ষিত করুন, যেমন ফিশিং প্রচেষ্টা এবং সন্দেহজনক কার্যকলাপ সনাক্ত করা।

মনে রাখবেন, র‍্যানসমওয়্যার আক্রমণ প্রতিরোধ করার জন্য একটি সক্রিয় এবং বহু-স্তরযুক্ত পদ্ধতির প্রয়োজন। এই নিরাপত্তা পদক্ষেপগুলি অনুসরণ করে, ব্যবহারকারীরা উল্লেখযোগ্যভাবে র্যানসমওয়্যার আক্রমণের ঝুঁকি কমাতে পারে এবং তাদের ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করতে পারে।

Rhysida Ransomware দ্বারা সংক্রামিত ডিভাইসগুলিতে ছেড়ে দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'প্রিয় কোম্পানি,

এটি সাইবার নিরাপত্তা দল Rhysida থেকে একটি স্বয়ংক্রিয় সতর্কতা। একটি দুর্ভাগ্যজনক
পরিস্থিতি দেখা দিয়েছে - আপনার ডিজিটাল ইকোসিস্টেম আপস করা হয়েছে, এবং ক
আপনার নেটওয়ার্ক থেকে যথেষ্ট পরিমাণে গোপনীয় তথ্য বের করা হয়েছে।
বিক্রয়, প্রকাশনা সহ এর সম্ভাব্য প্রভাবগুলি মারাত্মক হতে পারে।
অথবা প্রতিযোগীদের বা মিডিয়া আউটলেটে আপনার ডেটা বিতরণ। এই আঘাত করতে পারে
উল্লেখযোগ্য খ্যাতি এবং আর্থিক ক্ষতি।

যাইহোক, এই পরিস্থিতি একটি প্রতিকার ছাড়া হয় না.

আমাদের দল একটি অনন্য কী তৈরি করেছে, বিশেষভাবে আপনার পুনরুদ্ধার করার জন্য ডিজাইন করা হয়েছে
ডিজিটাল নিরাপত্তা। এই কীটি প্রথম এবং সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপের প্রতিনিধিত্ব করে
এই অবস্থা থেকে পুনরুদ্ধার। এই কী ব্যবহার করতে, আমাদের নিরাপদ পোর্টালে যান:

তোমার সাথে
গোপন কী - বা ইমেল লিখুন:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

এটা মনে রাখা গুরুত্বপূর্ণ যে এনক্রিপ্ট করা ফাইলগুলিকে স্বাধীনভাবে ডিক্রিপ্ট করার কোনো প্রচেষ্টা
স্থায়ী তথ্য ক্ষতি হতে পারে. আমরা দৃঢ়ভাবে এই ধরনের কর্মের বিরুদ্ধে পরামর্শ.

এই লঙ্ঘনের প্রভাব প্রশমিত করার জন্য সময় একটি গুরুত্বপূর্ণ ফ্যাক্টর। প্রত্যেকটির সাথে
ক্ষণস্থায়ী, সম্ভাব্য ক্ষতি ক্রমবর্ধমান. আপনার তাৎক্ষণিক পদক্ষেপ এবং
এই দৃশ্যটি কার্যকরভাবে নেভিগেট করার জন্য সম্পূর্ণ সহযোগিতা প্রয়োজন।

নিশ্চিন্ত থাকুন, আমাদের দল এই প্রক্রিয়ার মাধ্যমে আপনাকে গাইড করতে প্রতিশ্রুতিবদ্ধ। দ্য
রেজোলিউশনের যাত্রা অনন্য কী ব্যবহার করে শুরু হয়। একসাথে আমরা পারি
আপনার ডিজিটাল পরিবেশের নিরাপত্তা পুনরুদ্ধার করুন।

শুভেচ্ছান্তে'