Script Ransomware

উদীয়মান ম্যালওয়্যার হুমকিতে তাদের তদন্তের সময়, সাইবারসিকিউরিটি গবেষকরা স্ক্রিপ্ট র্যানসমওয়্যার নামে একটি নতুন ধরণের র্যানসমওয়্যার সনাক্ত করেছেন। এই দূষিত সফ্টওয়্যারটি ডিভাইসগুলিতে অনুপ্রবেশ করতে এবং তাদের ফাইলগুলিকে এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে, যার পরে এটি ফাইলগুলি ডিক্রিপ্ট করার বিনিময়ে ক্ষতিগ্রস্তদের কাছ থেকে মুক্তিপণ প্রদানের দাবি করে৷

অ্যাক্টিভেশনের পর, স্ক্রিপ্ট র‍্যানসমওয়্যার সংক্রামিত ডিভাইসে বিস্তৃত ফাইল এনক্রিপ্ট করে এবং একটি '.scrypt' এক্সটেনশন যুক্ত করে তাদের আসল ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইল এনক্রিপশনের পরে '1.png.scrypt' হিসাবে প্রদর্শিত হবে এবং '2.pdf' হয়ে যাবে '2.pdf.scrypt,' ইত্যাদি।

এনক্রিপশন প্রক্রিয়া শেষ হওয়ার পরে, র্যানসমওয়্যার আপস করা ডিভাইসে 'readme.txt' নামে একটি মুক্তিপণ নোট তৈরি করে এবং ডেস্কটপের পটভূমি চিত্র পরিবর্তন করে। উল্লেখযোগ্যভাবে, এই মুক্তিপণ নোটটি সাধারণ র্যানসমওয়্যার বার্তাগুলির থেকে আলাদা কারণ এতে গুরুত্বপূর্ণ তথ্যের অভাব রয়েছে৷ মূল বিবরণের এই অনুপস্থিতিটি বোঝায় যে স্ক্রিপ্ট র্যানসমওয়্যারের এই সংস্করণটি এখনও বিকাশ এবং পরিমার্জনার মধ্য দিয়ে চলছে।

Script Ransomware ভিকটিমদের তাদের নিজস্ব ডেটা অ্যাক্সেস করতে অক্ষম ছেড়ে দিতে পারে

Scrypt Ransomware-এর সাথে যুক্ত মুক্তিপণ নোট ক্ষতিগ্রস্তদের জানিয়ে দেয় যে তাদের ডেটা এনক্রিপ্ট করা হয়েছে এবং জোর দেয় যে শুধুমাত্র আক্রমণকারীদের লক করা ফাইলগুলি ডিক্রিপ্ট করার উপায় রয়েছে। বার্তাটি ক্ষতিগ্রস্তদের তাদের ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে সাইবার অপরাধীদের কাছে বিটকয়েন ক্রিপ্টোকারেন্সিতে $500 স্থানান্তর করার নির্দেশ দেয়।

এক সপ্তাহের মধ্যে পরিশোধ করতে ব্যর্থ হলে মুক্তিপণের পরিমাণ $5000-এ বৃদ্ধি পাবে। উপরন্তু, শিকার যদি মেনে না নেওয়া বেছে নেয়, তাহলে তাদের ব্যক্তিগত তথ্য যেমন IP ঠিকানা, ভূ-অবস্থান, ব্যবহারকারীর নাম, ইমেল, ডিসকর্ডের বিবরণ এবং পাসওয়ার্ড ডার্ক ওয়েবে বিক্রি করা হতে পারে।

যাইহোক, নোট থেকে উল্লেখযোগ্য বাদ পড়ার মধ্যে রয়েছে মুক্তিপণ স্থানান্তরের জন্য একটি ক্রিপ্টো ওয়ালেট ঠিকানা এবং ইমেলের মতো যোগাযোগের তথ্যের অনুপস্থিতি। ফলস্বরূপ, ভুক্তভোগীরা নির্দেশ অনুযায়ী আক্রমণকারীদের সাথে যোগাযোগ করতে বা প্রয়োজনীয় অর্থপ্রদানের বিবরণ পেতে অক্ষম।

মুক্তিপণ নোটের এই সমস্যাটি ভবিষ্যতে স্ক্রিপ্ট রিলিজে সংশোধন করা হতে পারে। অনুপস্থিত তথ্যটি একটি তদারকি বা সম্ভাব্যতার জন্য দায়ী করা যেতে পারে যে র্যানসমওয়্যারের এই সংস্করণটি পরীক্ষার উদ্দেশ্যে প্রকাশ করা হয়েছিল।

বিশেষজ্ঞরা সতর্ক করেন যে র‍্যানসমওয়্যারের ক্ষেত্রে, আক্রমণকারীদের জড়িত না করে ডিক্রিপশন সাধারণত অসম্ভাব্য। উপরন্তু, মুক্তিপণ প্রদান করা হলেও, ফাইল পুনরুদ্ধারের নিশ্চয়তা দেওয়া হয় না, কারণ অর্থ প্রদানের পরেও অপরাধীরা প্রায়শই ডিক্রিপশন সরঞ্জামগুলিকে আটকে রাখে। তাই, ভুক্তভোগীদের মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয় এবং এর ফলে এই অপরাধমূলক কার্যকলাপকে স্থায়ী করা হয়।

Scrypt ransomware দ্বারা আরও এনক্রিপশন বন্ধ করার জন্য, অপারেটিং সিস্টেম থেকে ম্যালওয়্যার অপসারণ করা অপরিহার্য। দুঃখজনকভাবে, র্যানসমওয়্যার অপসারণ করা ফাইলগুলি পুনরুদ্ধার করবে না যা ইতিমধ্যে আপস করা হয়েছে।

উপযুক্ত ব্যবস্থা গ্রহণ করে আপনার ডেটা এবং ডিভাইসের নিরাপত্তা নিশ্চিত করুন

র‍্যানসমওয়্যার আক্রমণ থেকে ডেটা এবং ডিভাইসের নিরাপত্তা নিশ্চিত করতে, ব্যবহারকারীরা বেশ কিছু প্রয়োজনীয় ব্যবস্থা নিতে পারেন:

• নিয়মিত সফ্টওয়্যার আপডেট : অপারেটিং সিস্টেম, অ্যান্টিভাইরাস প্রোগ্রাম, ওয়েব ব্রাউজার এবং অ্যাপ্লিকেশন সহ সমস্ত সফ্টওয়্যার আপ টু ডেট রাখুন। সফ্টওয়্যার আপডেটগুলিতে প্রায়শই সুরক্ষা প্যাচ অন্তর্ভুক্ত থাকে যা র্যানসমওয়্যার দ্বারা শোষিত পরিচিত দুর্বলতার বিরুদ্ধে সুরক্ষা দিতে পারে।
• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন : আপনার ডিভাইসে নামকরা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন। নিশ্চিত করুন যে আপনার নিরাপত্তা প্রোগ্রামগুলি নিয়মিত আপডেট করা হয়েছে এবং রিয়েল-টাইমে হুমকির জন্য স্ক্যান করার জন্য কনফিগার করা হয়েছে।
• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্ক থাকুন : অযাচিত ইমেলগুলির সাথে যোগাযোগ করার সময় সতর্ক থাকুন, বিশেষ করে অজানা বা সন্দেহজনক প্রেরকদের কাছ থেকে সংযুক্তি বা লিঙ্ক রয়েছে৷ আপনি প্রেরকের সত্যতা যাচাই করতে না পারলে কোনো সংযুক্তি বা লিঙ্ক অ্যাক্সেস করা এড়িয়ে চলুন।
• ফায়ারওয়াল সুরক্ষা সক্ষম করুন : অননুমোদিত অ্যাক্সেস বন্ধ করতে এবং আপনার সিস্টেমে অনুপ্রবেশ করা থেকে অনিরাপদ সফ্টওয়্যারকে ব্লক করতে আপনার ডিভাইস এবং নেটওয়ার্কে একটি ফায়ারওয়াল সক্রিয় এবং কনফিগার করুন।
• ডেটা ব্যাকআপ প্রয়োগ করুন : নিয়মিতভাবে আপনার গুরুত্বপূর্ণ তথ্য একটি বাহ্যিক হার্ড ড্রাইভ, ক্লাউড স্টোরেজ বা অন্যান্য নিরাপদ স্থানে ব্যাক আপ করুন। নিশ্চিত করুন যে ব্যাকআপগুলি স্বয়ংক্রিয়ভাবে এবং অফলাইনে বা একটি বহিরাগত নেটওয়ার্কে সংরক্ষণ করা হয় যাতে সেগুলিকে র্যানসমওয়্যার দ্বারা আপোস করা না হয়৷
• শক্তিশালী, অনন্য পাসওয়ার্ড ব্যবহার করুন : সমস্ত অ্যাকাউন্ট এবং ডিভাইসের জন্য শক্তিশালী পাসওয়ার্ড ব্যবহার করুন। সুপরিচিত পাসওয়ার্ড ব্যবহার করা এড়িয়ে চলুন এবং নিরাপদে জটিল পাসওয়ার্ড তৈরি ও সংরক্ষণ করতে পাসওয়ার্ড ম্যানেজারের ব্যবহার বিবেচনা করুন।
• দুই-ফ্যাক্টর প্রমাণীকরণ সক্ষম করুন (2FA) : আপনার অ্যাকাউন্টে নিরাপত্তার একটি অতিরিক্ত স্তর অন্তর্ভুক্ত করতে, যখন সম্ভব তখন দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) সক্ষম করুন। অননুমোদিত অ্যাক্সেস প্রতিরোধে এটি একটি ভাল হেল্কপি হবে, এমনকি আপনার পাসওয়ার্ডের সাথে আপস করা হলেও।
• ব্যবহারকারীর বিশেষাধিকার সীমিত করুন : সংক্রমণের ক্ষেত্রে র্যানসমওয়্যারের প্রভাব কমাতে ডিভাইস এবং নেটওয়ার্কগুলিতে ব্যবহারকারীর বিশেষাধিকারগুলি সীমাবদ্ধ করুন। ন্যূনতম বিশেষাধিকারের নীতিটি ব্যবহার করুন যাতে ব্যবহারকারীদের শুধুমাত্র তাদের ভূমিকার জন্য প্রয়োজনীয় সংস্থানগুলিতে অ্যাক্সেস থাকে৷

এই ব্যবস্থাগুলি অনুসরণ করে এবং সাইবার নিরাপত্তার জন্য একটি সক্রিয় পন্থা অবলম্বন করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়া প্রতিরোধ করতে পারে এবং তাদের ডেটা এবং ডিভাইসগুলিকে ক্ষতি থেকে রক্ষা করতে পারে।

স্ক্রিপ্ট র‍্যানসমওয়্যারওয়েল এর শিকার সম্পূর্ণ মুক্তিপণ নোট হল:

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'