Sarcoma Group Ransomware
র্যানসমওয়্যার ব্যবহারকারী এবং প্রতিষ্ঠান উভয়কেই জর্জরিত করে এমন সবচেয়ে বিপজ্জনক সাইবার হুমকির মধ্যে একটি। দুষ্ট ব্যক্তিরা ক্রমাগত তাদের কৌশল বিকশিত করে, ব্যবসা এবং ব্যক্তি উভয়কেই লক্ষ্য করে। সারকোমা গ্রুপ র্যানসমওয়্যার এমনই একটি অত্যাধুনিক ম্যালওয়্যার যা ফাইল এনক্রিপ্ট করে, সংবেদনশীল ডেটা সংগ্রহ করে এবং অ্যাক্সেস পুনরুদ্ধারের জন্য মুক্তিপণ দাবি করে। এই র্যানসমওয়্যার কীভাবে কাজ করে তা বোঝা এবং কার্যকর সুরক্ষা ব্যবস্থা বাস্তবায়ন করলে আপনার ডিভাইস এবং ডেটার বিপর্যয়কর ক্ষতি থেকে সুরক্ষা বৃদ্ধি পেতে পারে।
সুচিপত্র
সারকোমা গ্রুপ র্যানসমওয়্যার: একটি নির্মম ডিজিটাল শিকারী
সারকোমা গ্রুপ র্যানসমওয়্যার হল একটি অত্যন্ত ধ্বংসাত্মক ম্যালওয়্যার যা ভুক্তভোগীদের ফাইল এনক্রিপ্ট করার জন্য এবং ডিক্রিপশনের জন্য মুক্তিপণ দাবি করার জন্য তৈরি করা হয়েছে। একবার এটি কোনও সিস্টেমে অনুপ্রবেশ করলে, এটি '.xp9Mq1ZD05' এর মতো একটি অনন্য এক্সটেনশন যুক্ত করে ফাইলগুলির নাম পরিবর্তন করে। ভুক্তভোগীরা 'FAIL_STATE_NOTIFICATION.pdf' নামে একটি মুক্তিপণ নোট পান, যাতে তাদের জানানো হয় যে তাদের ডেটা এনক্রিপ্ট করা হয়েছে এবং চুরি হয়ে গেছে।
আক্রমণের মূল বৈশিষ্ট্য:
- ডেটা এনক্রিপশন: ফাইল লক করার জন্য শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে, আক্রমণকারীর চাবি ছাড়া ডিক্রিপশন প্রায় অসম্ভব করে তোলে।
- তথ্য চুরি ও চাঁদাবাজি: হুমকিদাতারা দাবি করে যে তারা তথ্য সংগ্রহ করেছে এবং মুক্তিপণ না দিলে তা ছেড়ে দেওয়ার হুমকি দেয়।
- মাল্টি-প্ল্যাটফর্ম স্প্রেড: একবার একটি নেটওয়ার্কের ভিতরে ঢুকে গেলে, র্যানসমওয়্যার অন্যান্য সংযুক্ত ডিভাইসে ছড়িয়ে পড়ে, যা ক্ষতির পরিমাণ বাড়িয়ে দেয়।
- জনসমক্ষে প্রকাশ: যারা অর্থ প্রদান করতে অস্বীকৃতি জানায় তাদের আক্রমণকারীদের ওয়েবসাইটে প্রকাশ্যে তালিকাভুক্ত করা হয়, যা মেনে চলার চাপ বৃদ্ধি করে।
সারকোমা গ্রুপ র্যানসমওয়্যার কীভাবে ডিভাইসগুলিকে সংক্রামিত করে?
সাইবার অপরাধীরা সারকোমা গ্রুপ র্যানসমওয়্যার সরবরাহ করার জন্য একাধিক আক্রমণ ভেক্টর ব্যবহার করে, দুর্বল সুরক্ষা পদ্ধতি এবং অপ্রকাশিত দুর্বলতাগুলিকে কাজে লাগায়। সবচেয়ে সাধারণ সংক্রমণ পদ্ধতিগুলির মধ্যে রয়েছে:
- ফিশিং ইমেল : প্রতারণামূলক সংযুক্তি বা লিঙ্ক সহ প্রতারণামূলক ইমেল ব্যবহারকারীদের র্যানসমওয়্যার চালানোর জন্য প্রতারণা করে।
- সফটওয়্যারের দুর্বলতা কাজে লাগানো : আক্রমণকারীরা অননুমোদিত অ্যাক্সেস পেতে নিরাপত্তা ত্রুটিযুক্ত পুরানো সফটওয়্যারের সুযোগ নেয়।
- দুর্বল রিমোট ডেস্কটপ প্রোটোকল (RDP) সেটিংস : খারাপভাবে কনফিগার করা RDP আক্রমণকারীদের দূরবর্তীভাবে সিস্টেম অ্যাক্সেস করতে এবং ম্যালওয়্যার স্থাপন করতে দেয়।
- অনিরাপদ ডাউনলোড এবং পাইরেটেড সফটওয়্যার : ক্র্যাকড সফটওয়্যার, কী জেনারেটর বা আনঅফিসিয়াল ইনস্টলার ডাউনলোড করলে র্যানসমওয়্যারের প্রবর্তন হতে পারে।
- ঝুঁকিপূর্ণ ওয়েবসাইট এবং বিজ্ঞাপন : ভুয়া ডাউনলোড লিঙ্কে ক্লিক করা, বিভ্রান্তিকর বিজ্ঞাপন দেওয়া বা আক্রান্ত ওয়েবসাইট পরিদর্শন করা আক্রমণের সূত্রপাত করতে পারে।
র্যানসমওয়্যারের বিরুদ্ধে প্রতিরক্ষার জন্য প্রয়োজনীয় নিরাপত্তা অনুশীলন
সংক্রামিত হওয়ার ঝুঁকি কমাতে, ব্যবহারকারীদের একটি সক্রিয় সাইবার নিরাপত্তা পদ্ধতি গ্রহণ করা উচিত। নিম্নলিখিত সুরক্ষা সর্বোত্তম অনুশীলনগুলি বাস্তবায়ন করলে র্যানসমওয়্যারের বিরুদ্ধে আপনার প্রতিরক্ষা শক্তিশালী হবে:
- আপনার সিস্টেমের প্রতিরক্ষা শক্তিশালী করুন
- দুর্বলতাগুলি ঠিক করার জন্য আপনার অপারেটিং সিস্টেম এবং সফ্টওয়্যার নিয়মিত আপডেট রাখুন।
- হুমকি সনাক্ত এবং ব্লক করার জন্য স্বনামধন্য অ্যান্টি-র্যানসমওয়্যার সফ্টওয়্যার ইনস্টল করুন।
- প্রয়োজন না হলে মাইক্রোসফট অফিস ডকুমেন্টে ম্যাক্রো স্ক্রিপ্ট অক্ষম করুন।
- র্যানসমওয়্যার ছড়িয়ে পড়া রোধ করতে ফায়ারওয়াল নিয়ম এবং নেটওয়ার্ক সেগমেন্টেশন কনফিগার করুন।
- নিরাপদ প্রবেশাধিকার এবং অননুমোদিত অনুপ্রবেশ প্রতিরোধ করুন
- স্থিতিস্থাপক, অনন্য পাসওয়ার্ড ব্যবহার করুন এবং সমস্ত অ্যাকাউন্টের জন্য মাল্টি-ফ্যাক্টর অথেনটিকেশন (MFA) সক্ষম করুন।
- রিমোট ডেস্কটপ প্রোটোকল (RDP) অ্যাক্সেস সীমিত করুন এবং রিমোট সংযোগের জন্য একটি VPN ব্যবহার করুন।
- ব্যবহারকারীর অনুমতি সীমিত করতে ন্যূনতম বিশেষাধিকার অ্যাক্সেস নিয়ন্ত্রণ বাস্তবায়ন করুন।
- ঘটনার প্রতিক্রিয়ার জন্য ব্যাকআপ এবং প্রস্তুতি নিন
- অফলাইন বা ক্লাউড স্টোরেজ সমাধানগুলিতে নিয়মিত মৌলিক ডেটা ব্যাকআপ করুন।
- ব্যাকআপগুলি এমন একটি পৃথক স্থানে সংরক্ষণ করুন যা শীর্ষস্থানীয় নেটওয়ার্ক থেকে অ্যাক্সেসযোগ্য নয়।
- আক্রমণের ক্ষেত্রে ডাউনটাইম কমাতে একটি র্যানসমওয়্যার ঘটনার প্রতিক্রিয়া কৌশল তৈরি এবং পরীক্ষা করুন।
শেষ ভাবনা: সতর্ক এবং সক্রিয় থাকুন
সারকোমা গ্রুপের মতো র্যানসমওয়্যার আক্রমণগুলি আর্থিক এবং সুনামের ভয়াবহ ক্ষতি করতে পারে। অবগত থাকার মাধ্যমে এবং শক্তিশালী সুরক্ষা অনুশীলন বাস্তবায়নের মাধ্যমে, ব্যবহারকারীরা তাদের সংক্রামিত হওয়ার সম্ভাবনা কমাতে পারেন। সাইবার নিরাপত্তা একটি ধারাবাহিক প্রক্রিয়া - সক্রিয় এবং সতর্ক থাকাই ক্রমবর্ধমান হুমকির বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা।
বার্তা
Sarcoma Group Ransomware এর সাথে সম্পর্কিত নিম্নলিখিত বার্তাগুলি পাওয়া গেছে:
|
Your company is in a critical situation. File usage is temporarily unavailable. Backups have been destroyed. Databases have been exported. Data from your storages is stolen and will be published on our website or sold on the darknet. Sarcoma Group is the sole owner of the file restorer for your company. Inform the boss of the company what happened ASAP. If you want to purchase the restorer contact us, we will prepare a good price for you. If we are not contacted by the company representative, the data will be automatically realized after 7 days. Install Tor browser from https://torproject.org to access links. Link to DLS Link to the chat Use Registration ID to add a new user to the chat. COOPERATION If you help us find this company's dirty laundry you will be rewarded. You can tell your friends about us. If you or your friend hates his boss, write to us and we will make him cry and the real hero will get a reward from us. Install Session messenger on your phone Scan the QR code through the app to add us. |
