Ryuk (Fonix) Ransomware

Ryuk (Fonix) হল এক ধরনের র‍্যানসমওয়্যার প্রোগ্রাম যা ভিকটিমের মেশিনে ডেটা এনক্রিপ্ট করে কাজ করে এবং তারপর ডিক্রিপশন কী এর বিনিময়ে অর্থপ্রদানের দাবি করে। এই প্রোগ্রামটি একই রকম এক্সটেনশন এবং মুক্তিপণ নোটের ব্যবহার সহ কুখ্যাত RYUK/RYK Ransomware অনুকরণ করার জন্য ডিজাইন করা হয়েছে। যাইহোক, বিশ্লেষণ প্রকাশ করেছে যে, বাস্তবে, হুমকিটি হল Fonix ransomware-এর একটি রূপ।

সংক্রামিত ডিভাইসে কার্যকর করা হলে, Ryuk (Fonix) Ransomware এতে সংরক্ষিত ফাইলগুলিকে এনক্রিপ্ট করবে এবং সাইবার অপরাধীদের ইমেল ঠিকানা ('Vulcanteam@CYBERFEAR.COM') এবং একটি '.RYK' এক্সটেনশন যুক্ত করে তাদের ফাইলের নাম পরিবর্তন করবে। উদাহরণস্বরূপ, একটি ফাইল যা মূলত '1.png' নামে পরিচিত ছিল এনক্রিপশনের পরে '1.jpg [Vulcanteam@CYBERFEAR.COM].RYK' হিসাবে প্রদর্শিত হবে। উপরন্তু, এনক্রিপশন প্রক্রিয়া সম্পূর্ণ হলে প্রোগ্রামটি 'RyukReadMe.txt' নামে একটি মুক্তিপণ নোট তৈরি করে।

সৌভাগ্যবশত হুমকির শিকারদের জন্য, Ryuk (Fonix) Ransomware দ্বারা প্রভাবিত ফাইলগুলিকে কোনো মুক্তিপণ প্রদান না করে বা এমনকি হুমকি অভিনেতাদের সাথে যোগাযোগ না করেই ডিক্রিপ্ট করার একটি উপায় রয়েছে৷ একটি বিনামূল্যের ডিক্রিপশন টুল প্রকাশ করা হয়েছে এবং এটি এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করতে ব্যবহার করা যেতে পারে।

Ryuk (Fonix) Ransomware হুমকির শিকার ভাগ্যবান

মুক্তিপণ-ডিমান্ডিং নোটটি ক্ষতিগ্রস্তদের জানায় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে, এবং তাদের ব্যাকআপ এবং শ্যাডো ভলিউম কপিগুলি মুছে ফেলা হয়েছে, তাদের ডেটাতে তাদের কোনও অ্যাক্সেস নেই। নোটটিতে আরও বলা হয়েছে যে প্রভাবিত ডেটা ডিক্রিপ্ট করার একমাত্র উপায় হল বিটকয়েন ক্রিপ্টোকারেন্সিতে মুক্তিপণ প্রদান করা এবং শুধুমাত্র আক্রমণকারীরাই ডিক্রিপশন টুল সরবরাহ করতে পারে।

ক্ষতিগ্রস্থদের বোঝানোর জন্য যে ডেটা পুনরুদ্ধার সম্ভব, মুক্তিপণ নোট দুটি ফাইলের বিনামূল্যে ডিক্রিপশন অফার করে। এটা লক্ষণীয় যে র‍্যানসমওয়্যার এনক্রিপশনগুলি সাইবার অপরাধীদের হস্তক্ষেপ ছাড়াই ডিক্রিপ্টযোগ্য হওয়ার জন্য এটি বিরল। Ryuk (Fonix) Ransomware, যাইহোক, এই নিয়মের একটি ব্যতিক্রম, এবং একটি বিনামূল্যের ডিক্রিপ্টর এর শিকারদের জন্য উপলব্ধ।

তবুও, এটি জোর দেওয়া অপরিহার্য যে সাইবার অপরাধীদের দ্বারা দাবিকৃত মুক্তিপণ পরিশোধ না করার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হয়েছে। মুক্তিপণ প্রদান করা তথ্য পুনরুদ্ধারের গ্যারান্টি দেয় না এবং এটি শুধুমাত্র অবৈধ কার্যকলাপ সমর্থন করে। কিছু ক্ষেত্রে, আক্রমণকারীরা পেমেন্ট পাওয়ার পরেও ডিক্রিপশন টুল প্রদান করতে পারে না।

আপনার ডিভাইস এবং ডেটার নিরাপত্তা নিশ্চিত করা একটি অগ্রাধিকার হওয়া উচিত

র‍্যানসমওয়্যার হুমকির বিরুদ্ধে ডিভাইস এবং ডেটা সুরক্ষিত করার জন্য একটি বহু-স্তরযুক্ত পদ্ধতির অন্তর্ভুক্ত যা প্রতিরোধমূলক এবং প্রতিক্রিয়াশীল ব্যবস্থাগুলির সমন্বয় প্রয়োজন। ব্যবহারকারীদের সবচেয়ে কার্যকরী পদক্ষেপগুলির মধ্যে একটি হল নিয়মিতভাবে তাদের ডেটা ব্যাক আপ করা, যার মধ্যে সমস্ত গুরুত্বপূর্ণ ফাইলের একটি অনুলিপি তৈরি করা এবং সেগুলিকে একটি নিরাপদ স্থানে সংরক্ষণ করা জড়িত৷ একটি র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে, একটি ব্যাকআপ থাকার ফলে ব্যবহারকারীরা মুক্তিপণ পরিশোধ না করেই তাদের ডেটা পুনরুদ্ধার করতে পারবেন।

আরেকটি মূল পরিমাপ হল সব সফ্টওয়্যার এবং অপারেটিং সিস্টেমকে সর্বশেষ নিরাপত্তা প্যাচ এবং আপডেট সহ আপ-টু-ডেট রাখা। Ransomware আক্রমণগুলি প্রায়ই সফ্টওয়্যারের দুর্বলতাগুলিকে কাজে লাগায়, তাই সমস্ত সিস্টেম আপ-টু-ডেট আছে তা নিশ্চিত করা এই ধরনের আক্রমণের ঝুঁকি কমাতে পারে।

ব্যবহারকারীদের ইমেল খোলার সময়ও সতর্ক হওয়া উচিত, বিশেষ করে অজানা বা সন্দেহজনক উত্স থেকে আসা। ইমেল সংযুক্তি এবং লিঙ্কগুলিতে র্যানসমওয়্যার এবং অন্যান্য ধরণের ম্যালওয়্যার থাকতে পারে, তাই কোনও লিঙ্কে ক্লিক করার আগে বা কোনও সংযুক্তি খোলার আগে প্রেরকের সত্যতা যাচাই করা অপরিহার্য৷

হুমকির শিকার ব্যক্তিদের কাছে পাঠানো মুক্তিপণের নোট হল:

'আপনার নেটওয়ার্ক অনুপ্রবেশ করা হয়েছে.

নেটওয়ার্কের প্রতিটি হোস্টের সমস্ত ফাইল একটি শক্তিশালী অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়েছে।

ব্যাকআপগুলি হয় এনক্রিপ্ট করা হয়েছিল৷
শ্যাডো কপিগুলিও মুছে ফেলা হয়েছে, তাই F8 বা অন্য কোনও পদ্ধতি এনক্রিপ্ট করা ডেটা ক্ষতি করতে পারে কিন্তু পুনরুদ্ধার করতে পারে না।

আপনার পরিস্থিতির জন্য আমাদের কাছে একচেটিয়াভাবে ডিক্রিপশন সফ্টওয়্যার রয়েছে।
এক বছরেরও বেশি সময় আগে, বিশ্ব বিশেষজ্ঞরা আসল ডিকোডার ব্যতীত যে কোনও উপায়ে পাঠোদ্ধার করার অসম্ভবতা স্বীকার করেছিলেন।
কোন ডিক্রিপশন সফ্টওয়্যার জনসাধারণের মধ্যে উপলব্ধ নেই.
অ্যান্টিভাইরাস কোম্পানি, গবেষক, আইটি বিশেষজ্ঞ এবং অন্য কোন ব্যক্তি আপনাকে ডেটা ডিক্রিপ্ট করতে সাহায্য করতে পারে না।

রিসেট বা শাটডাউন করবেন না - ফাইলগুলি ক্ষতিগ্রস্ত হতে পারে।
রিডমি ফাইল ডিলিট করবেন না।

আমাদের সৎ উদ্দেশ্য নিশ্চিত করতে। 2টি ভিন্ন ভিন্ন র্যান্ডম ফাইল পাঠান এবং আপনি এটি ডিক্রিপ্ট করা হবে।
এটি আপনার নেটওয়ার্কের বিভিন্ন কম্পিউটার থেকে নিশ্চিত হতে পারে যে একটি কী সবকিছু ডিক্রিপ্ট করে।
2টি ফাইল আমরা বিনামূল্যে আনলক করি

তথ্য পেতে (আপনার ফাইলগুলি ডিক্রিপ্ট করুন) আমাদের সাথে যোগাযোগ করুন
Vulcanteam@CYBERFEAR.COM
বা
vulcanteam@inboxhub.net

আপনি উত্তর চিঠিতে অর্থ প্রদানের জন্য btc ঠিকানা পাবেন

রিউক

কোনো ব্যবস্থাই নিরাপদ নয়'