SaveLock Ransomware

সেভলক একটি সংক্রামিত সিস্টেমে ডেটা লক করার জন্য একটি শক্তিশালী এনক্রিপশন প্রক্রিয়া নিযুক্ত করে কাজ করে, যার ফলে এটি ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য নয়। এই জঘন্য র‍্যানসমওয়্যারের চূড়ান্ত লক্ষ্য হল তাদের ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার জন্য প্রয়োজনীয় ডিক্রিপশন কী পাওয়ার জন্য মুক্তিপণ প্রদানের অনুরোধ করা। এই এনক্রিপশন প্রক্রিয়াটি চালানোর জন্য, SaveLock শুধুমাত্র ডেটা এনক্রিপ্ট করে না কিন্তু প্রভাবিত ফাইলগুলির ফাইলের নামও পরিবর্তন করে।

বিশেষত, এনক্রিপশন প্রক্রিয়া চলাকালীন, সেভলক একটি স্বতন্ত্র '.savelock52' এক্সটেনশন যুক্ত করে যে ফাইলগুলি এটি লক করে তার মূল ফাইলের নামগুলিতে৷ উদাহরণস্বরূপ, '1.jpg' নামের একটি ফাইল '1.jpg.savelock52'-এ রূপান্তরিত হবে এবং একইভাবে, '2.png' '2.png.savelock52,' এবং আরও অনেক কিছুতে পরিণত হবে। ফাইলের নামের এই পরিবর্তনটি একটি স্পষ্ট সূচক হিসাবে কাজ করে যে ফাইলগুলি র্যানসমওয়্যার দ্বারা আপস করা হয়েছে।

SaveLock Ransomware ডাবল-চাঁদাবাজির কৌশল ব্যবহার করে

এনক্রিপশন প্রক্রিয়া শেষ হওয়ার পরে, SaveLock শিকারের সিস্টেমে 'How_to_back_files.html' শিরোনামের একটি ভয়ঙ্কর মুক্তিপণ নোট রেখে যায়। এই নোটের বিষয়বস্তু নিঃসন্দেহে প্রকাশ করে যে SaveLock প্রাথমিকভাবে সংস্থাগুলিকে লক্ষ্য করে, এটি স্পষ্ট করে যে ransomware কর্পোরেট সংস্থাগুলির জন্য তৈরি করা হয়েছে৷ উপরন্তু, নোটটি প্রকাশ করে যে SaveLock একটি ভয়ঙ্কর কৌশল ব্যবহার করে যা "দ্বৈত চাঁদাবাজি" নামে পরিচিত, যার অর্থ হল ডেটা এনক্রিপ্ট করার পাশাপাশি, আক্রমণকারীরা মুক্তিপণ প্রদান না করা পর্যন্ত সংবেদনশীল বা গোপনীয় তথ্য প্রকাশ করার হুমকি দেয়।

এটি উল্লেখযোগ্য যে SaveLock মেডুসালকার র‍্যানসমওয়্যার পরিবারের সাথে সম্বন্ধযুক্ত, একটি ভাগ করা বংশ এবং সম্ভাব্য অনুরূপ কৌশল এবং অপারেশনাল পদ্ধতির পরামর্শ দেয়। SaveLock-এর আবিষ্কার ব্যবসা এবং সংস্থাগুলির জন্য র‍্যানসমওয়্যার হুমকি এবং সম্ভাব্য ক্ষতি বা সমালোচনামূলক ডেটার এক্সপোজার থেকে রক্ষা করার জন্য শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থার গুরুত্বের উপর জোর দেয়।

আপনার ডিভাইস এবং ডেটার নিরাপত্তা নিয়ে সুযোগ গ্রহণ করবেন না

ম্যালওয়্যার আক্রমণ থেকে ডেটা এবং ডিভাইসগুলিকে রক্ষা করা আজকের ডিজিটাল ল্যান্ডস্কেপে অত্যন্ত গুরুত্বপূর্ণ৷ ব্যবহারকারীরা তাদের ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত রাখতে এখানে ব্যাপক পদক্ষেপ নিতে পারেন:

• নির্ভরযোগ্য নিরাপত্তা সফ্টওয়্যার ব্যবহার করুন : সমস্ত ডিভাইসে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। এই প্রোগ্রামগুলি আপডেট রাখুন এবং হুমকির জন্য আপনার সিস্টেমকে নিয়মিত স্ক্যান করুন।
• সফ্টওয়্যার এবং সিস্টেম আপডেট রাখুন : নিশ্চিত করুন যে আপনার অপারেটিং সিস্টেম, সফ্টওয়্যার অ্যাপ্লিকেশন এবং প্লাগইনগুলি সর্বশেষ সুরক্ষা প্যাচগুলির সাথে আপ টু ডেট রয়েছে৷ উপলব্ধ হলে স্বয়ংক্রিয় আপডেট সক্ষম করুন।
• একটি ফায়ারওয়াল নিয়োগ করুন : আপনার ডিভাইসে একটি ফায়ারওয়াল সক্রিয় করুন, কারণ এটি অননুমোদিত অ্যাক্সেস এবং কৃত্রিম ট্র্যাফিক ব্লক করতে সহায়তা করে৷
• ইমেলের সাথে সতর্কতা অবলম্বন করুন : বিশেষ করে অজানা উত্স থেকে ইমেল সংযুক্তি এবং লিঙ্ক থেকে সতর্ক থাকুন। সংযুক্তিগুলি অ্যাক্সেস করা বা যাচাই করা হয়নি এমন প্রেরকদের লিঙ্কগুলিতে ক্লিক করা এড়িয়ে চলুন৷
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন : আপনার অ্যাকাউন্টের জন্য শক্তিশালী, জটিল পাসওয়ার্ড তৈরি করুন এবং সেগুলি ট্র্যাক রাখতে একটি পাসওয়ার্ড ম্যানেজার ব্যবহার করুন। নিয়মিত পাসওয়ার্ড পরিবর্তন করুন, বিশেষ করে গুরুত্বপূর্ণ অ্যাকাউন্টের জন্য।
• নিয়মিতভাবে ডেটা ব্যাক আপ করুন : একটি বাহ্যিক ড্রাইভ বা একটি নিরাপদ ক্লাউড স্টোরেজ পরিষেবাতে আপনার গুরুত্বপূর্ণ ডেটার নিয়মিত ব্যাকআপ তৈরি করুন৷ এটি আপনাকে ম্যালওয়্যার আক্রমণের ক্ষেত্রে ডেটা পুনরুদ্ধার করতে দেয়।
• নিরাপদ ব্রাউজিং অনুশীলন করুন : শুধুমাত্র বিশ্বস্ত ওয়েবসাইটগুলিতে যান এবং ফাইলগুলি ডাউনলোড করা বা অবিশ্বস্ত উত্স থেকে পপ-আপ বিজ্ঞাপনগুলিতে ক্লিক করা এড়িয়ে চলুন৷ একটি অ্যাড-ব্লকার ব্যবহার করুন এবং ব্রাউজার এক্সটেনশনগুলি বিবেচনা করুন যা গোপনীয়তা এবং নিরাপত্তা বাড়ায়।
• নিজেকে এবং অন্যদের শিক্ষিত করুন : সর্বশেষ ম্যালওয়্যার হুমকি এবং সাধারণ আক্রমণ কৌশল সম্পর্কে অবগত থাকুন। নিরাপদ অনলাইন অনুশীলন সম্পর্কে নিজেকে, আপনার পরিবারকে বা আপনার সহকর্মীদের শিক্ষিত করুন।

এই ব্যাপক নিরাপত্তা ব্যবস্থা বাস্তবায়ন করে, ব্যবহারকারীরা ম্যালওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি কমাতে পারে এবং তাদের মূল্যবান ডেটা এবং ডিভাইসগুলিকে উল্লেখযোগ্যভাবে ক্ষতি থেকে রক্ষা করতে পারে।

সেভলক র‍্যানসমওয়্যারের শিকারদের কাছে ছেড়ে দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্যটি পড়ে:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

ইমেইল:
ithelp08@securitymy.name
ithelp08@yousheltered.com

আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে।'