Sauron Ransomware

র‍্যানসমওয়্যার হল সবচেয়ে ভয়ঙ্কর সাইবার হুমকির মধ্যে একটি, আক্রমণগুলি পরিশীলিতভাবে বাড়ছে৷ এর মধ্যে, Sauron Ransomware তার অনন্য আক্রমণের ধরণ এবং গুরুতর সম্ভাব্য ক্ষতির কারণে আলাদা। ব্যবহারকারী এবং সংস্থাগুলির জন্য একইভাবে, তাদের ডিজিটাল পরিবেশকে শক্তিশালী করার গুরুত্বকে অতিবৃদ্ধি করা যায় না। একবার একটি ডিভাইসের সাথে আপস করা হলে, এর পরিণতি ভয়াবহ হতে পারে, প্রায়শই এনক্রিপ্ট করা ফাইল, সংগ্রহ করা ডেটা এবং উল্লেখযোগ্য আর্থিক ক্ষতির শিকার হতে পারে।

Sauron Ransomware কি?

সাইবারসিকিউরিটি বিশেষজ্ঞদের দ্বারা আবিষ্কৃত, Sauron Ransomware একটি ভিকটিম ডিভাইসে ফাইল এনক্রিপ্ট করে এবং একটি স্বতন্ত্র এক্সটেনশন বিন্যাসের সাথে তাদের নাম যুক্ত করে। প্রতিটি ফাইল একটি অনন্য শনাক্তকারী, আক্রমণকারীর ইমেল এবং '.Sauron' এক্সটেনশনের সাথে ট্যাগ করা হয়। উদাহরণস্বরূপ, '1.png'-এর মতো একটি ফাইলের নাম পরিবর্তন করে '1.png' করা হতে পারে।[ID-35AEE360] [adm.helproot@gmail.com].Sauron। এই নাম পরিবর্তনের প্রক্রিয়াটি প্রথম স্পষ্ট লক্ষণ যে র‍্যানসমওয়্যারটি সিস্টেমকে ধরে রেখেছে।

একবার এনক্রিপশন সম্পূর্ণ হলে, Sauron ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং '#HowToRecover.txt' শিরোনামের একটি মুক্তিপণ নোট ফেলে দেয়। এই বার্তাটি ভুক্তভোগীকে জানায় যে তাদের ফাইলগুলি শুধুমাত্র এনক্রিপ্ট করা হয়নি বরং বহিষ্কার করা হয়েছে, যার অর্থ নেটওয়ার্ক থেকে ডেটা সরানো হয়েছে। অপরাধীরা তখন মুক্তিপণ প্রদানের দাবি করে, সাধারণত বিটকয়েনে, শিকারকে ধারণার প্রমাণ হিসাবে বিনামূল্যে বিভিন্ন ফাইল ডিক্রিপ্ট করার সুযোগ দেয়। মুক্তিপণ না দিলে তারা সংবেদনশীল তথ্য বিক্রি বা ফাঁস করার হুমকি দেয়।

Sauron Ransomware এর মেকানিক্স

সৌরনের আক্রমণ তার সরলতায় নৃশংস। র‍্যানসমওয়্যারটি সিস্টেমে অনুপ্রবেশ করার পরে, এটি সমস্ত লক্ষ্যযুক্ত ফাইলগুলিকে এনক্রিপ্ট করা শুরু করে, ডিক্রিপশন কী ছাড়াই সেগুলিকে অ্যাক্সেসযোগ্য করে তোলে। আক্রমণকারীরা ক্ষতিগ্রস্থদের তাদের ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার জন্য মুক্তিপণ দিতে চাপ দেয়, তবে অর্থ প্রদানের পরে ডিক্রিপশন কী সরবরাহ করা হবে এমন কোনও গ্যারান্টি দিতে পারে না।

প্রকৃতপক্ষে, মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয়। এটি শুধুমাত্র অবৈধ সাইবার কার্যকলাপকে উসকে দেয় না, অনেক ক্ষেত্রে সাইবার অপরাধীরা পেমেন্ট পাওয়ার পর প্রয়োজনীয় ডিক্রিপশন সফ্টওয়্যার প্রদান করতে ব্যর্থ হয়। আরও খারাপ, মুক্তিপণ প্রদানের পরেও আক্রমণকারীরা চুরি হওয়া ফাইলের কপি রাখতে পারে, যার ফলে ক্ষতিগ্রস্তরা আরও ব্ল্যাকমেইলের ঝুঁকিতে পড়ে।

কিভাবে Sauron ছড়িয়ে না?

অনেক অত্যাধুনিক র্যানসমওয়্যার প্রোগ্রামের মতো, সৌরন বিভিন্ন বিতরণ কৌশলের উপর নির্ভর করে, যার বেশিরভাগই মানুষের ত্রুটিকে কাজে লাগায়। ফিশিং আক্রমণ এবং সামাজিক প্রকৌশল কৌশল সংক্রমণের প্রাথমিক উপায়। ক্ষতিগ্রস্থদের দূষিত সংযুক্তি ডাউনলোড করার জন্য, অনিরাপদ লিঙ্কগুলিতে ক্লিক করার বা প্রতারণামূলক ওয়েবসাইটের সাথে যোগাযোগ করার জন্য প্রতারিত হতে পারে।

সাইবার অপরাধীরা র্যানসমওয়্যার ছড়িয়ে দেওয়ার জন্য বিভিন্ন ধরনের ফাইল ফর্ম্যাট ব্যবহার করে, যার মধ্যে রয়েছে:

• সংরক্ষণাগার (ZIP, RAR)

এই ফাইলগুলির মধ্যে একটি খোলার মাধ্যমেই র‍্যানসমওয়্যার ইনস্টলেশন শুরু করা যেতে পারে। কিছু কিছু ক্ষেত্রে, ড্রাইভ-বাই ডাউনলোড—প্রতারণামূলক ফাইল যা ব্যবহারকারীর অজান্তেই ডাউনলোড হয়—হুমকি ইনস্টল করতে ব্যবহার করা হয়। পিয়ার-টু-পিয়ার নেটওয়ার্ক, অবৈধ সফ্টওয়্যার ক্র্যাকিং সরঞ্জাম এবং জালিয়াতি সফ্টওয়্যার আপডেটগুলিও Sauron ransomware বিতরণের সাধারণ পদ্ধতি।

কেন মুক্তিপণ পরিশোধ করা একটি ঝুঁকিপূর্ণ জুয়া

র‍্যানসমওয়্যারের শিকার ব্যক্তিরা প্রায়শই একটি কঠিন পছন্দের মুখোমুখি হন: মুক্তিপণ প্রদান করুন এবং তাদের ফাইলগুলি পুনরুদ্ধার করার আশা করুন বা তাদের ডেটা হারানোর বিষয়টি অস্বীকার করুন এবং স্বীকার করুন৷ Sauron Ransomware-এর ক্ষেত্রে, মুক্তিপণ পরিশোধের কোনো নিশ্চয়তা নেই। সাইবার অপরাধীরা প্রতিশ্রুত ডিক্রিপশন কী সরবরাহ না করে অর্থ প্রদানের জন্য কুখ্যাত। আরও খারাপ, তারা চাঁদাবাজির জন্য চুরি করা ডেটা ব্যবহার করতে পারে বা অন্য অপরাধী গোষ্ঠীর কাছে বিক্রি করতে পারে।

উপরন্তু, মুক্তিপণ অর্থপ্রদান পাঠানো সেই নেটওয়ার্কগুলিকে সমর্থন করে যেগুলি এই দূষিত প্রোগ্রামগুলিকে বিকাশ এবং স্থাপন করে, অন্যান্য শিকারদের উপর আরও আক্রমণকে উত্সাহিত করে।

র‍্যানসমওয়্যার থেকে রক্ষা করার জন্য সর্বোত্তম নিরাপত্তা অনুশীলন

যদিও সৌরনের মতো র‍্যানসমওয়্যার অত্যন্ত ধ্বংসাত্মক হতে পারে, ব্যবহারকারীরা কয়েকটি মূল নিরাপত্তা অনুশীলন প্রয়োগ করে তাদের ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে:

• নিয়মিত ব্যাকআপ : নিশ্চিত করুন যে আপনি ক্লাউড পরিষেবা এবং অফলাইন স্টোরেজ উভয় ক্ষেত্রেই গুরুত্বপূর্ণ ডেটার ঘন ঘন ব্যাকআপ বজায় রেখেছেন। এটি করার মাধ্যমে, র‍্যানসমওয়্যার স্ট্রাইক করলেও, আপনি মুক্তিপণ না দিয়েই আপনার ফাইলগুলি ফেরত পেতে পারেন৷
• নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : শক্তিশালী সুরক্ষা সরঞ্জামগুলিতে বিনিয়োগ করুন যা র্যানসমওয়্যারের বিরুদ্ধে রিয়েল-টাইম সুরক্ষা প্রদান করে। নতুন হুমকির বিরুদ্ধে সুরক্ষার জন্য সফ্টওয়্যারটি নিয়মিত আপডেট করা হয়েছে তা নিশ্চিত করুন।
• ইমেল সংযুক্তিগুলির সাথে সতর্কতা অবলম্বন করুন : কখনই সংযুক্তি খুলবেন না বা অজানা প্রেরকদের লিঙ্কগুলিতে ক্লিক করবেন না৷ সাইবার অপরাধীরা প্রায়ই আপাতদৃষ্টিতে বৈধ সংযুক্তি বা URL-এ ransomware লুকিয়ে রাখে।
• সফ্টওয়্যার আপগ্রেড রাখুন : আপনার অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলি নিয়মিত আপডেট করা গুরুত্বপূর্ণ। সফ্টওয়্যার আপডেটগুলি র্যানসমওয়্যার শোষণ করতে পারে এমন দুর্বলতার সমাধানগুলি অন্তর্ভুক্ত করে বলে পরিচিত।
• অফিস ফাইলে ম্যাক্রো নিষ্ক্রিয় করুন : অফিস নথিতে অনেক র্যানসমওয়্যার প্রোগ্রাম ক্ষতিকারক ম্যাক্রোর মাধ্যমে ছড়িয়ে পড়ে। ডিফল্টরূপে ম্যাক্রো অক্ষম করা দুর্ঘটনাজনিত র্যানসমওয়্যার ইনস্টলেশনের সম্ভাবনা হ্রাস করতে পারে।

উপসংহার: সাইবার অপরাধীদের থেকে এক ধাপ এগিয়ে থাকুন

সৌরনের মতো র‍্যানসমওয়্যার আক্রমণ শীঘ্রই বন্ধ হবে না। তারা যেমন বিকশিত হয়, তেমনি আমাদের প্রতিরক্ষা কৌশলও হওয়া উচিত। সাইবার হুমকির নিরন্তর পরিবর্তনশীল ল্যান্ডস্কেপের প্রতিক্রিয়া জানাতে তারা প্রস্তুত তা নিশ্চিত করে ব্যবহারকারীদের সচেতন এবং সতর্ক থাকা গুরুত্বপূর্ণ। সর্বোত্তম নিরাপত্তা অনুশীলন বাস্তবায়ন, ব্যাকআপ বজায় রাখা এবং সতর্কতা অবলম্বন করে, ব্যক্তি এবং ব্যবসাগুলি এই বিপজ্জনক এবং ব্যয়বহুল র্যানসমওয়্যারের শিকার হওয়ার কারণকে অনেকাংশে কমাতে পারে।

সংক্রামিত ডিভাইসগুলিতে Sauron Ransomware দ্বারা মুক্তিপণের দাবির সম্পূর্ণ পাঠ্যটি হল:

'Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, there's no way to recover your data!

Your ID:

To restore your files, reach out to us at: adm.helproot@gmail.com
You can also contact us via Telegram: @adm_helproot

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com

The ransom note shown as a desktop background image is:

SAURON
All your files are encrypted
for more information see #HowToRecover.txt that is located in every encrypted folder'

Sauron Ransomware ভিডিও

টিপ: আপনার সাউন্ড চালু করুন এবং পূর্ণ স্ক্রীন মোডে ভিডিওটি দেখুন ।