Seiv Ransomware

Seiv Ransomware হল একটি ভয়ঙ্কর প্রোগ্রাম যা ডিক্রিপশনের জন্য মুক্তিপণের অর্থের দাবিতে ডেটা এনক্রিপ্ট করে। Seiv Ransomware একটি কঠিন এনক্রিপশন রুটিন সম্পাদন করে এবং '.seiv' এক্সটেনশনের সাথে লক করা ফাইলগুলির ফাইলের নাম যুক্ত করে, যেমন '1.jpg.seiv' বা '2.png.seiv' পরিচালনা করে। পরবর্তীতে, Seiv প্রভাবিত সিস্টেমের ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং 'read_me_seiv.txt' শিরোনামের একটি টেক্সট ফাইল তৈরি করে, যাতে মুক্তিপণ নোট রয়েছে। এই ম্যালওয়্যারটি বিশেষভাবে ক্ষতিকারক হতে পারে, কারণ এটি শুধুমাত্র ডেটা এনক্রিপ্ট করে না বরং এর মুক্তির বিনিময়ে ক্ষতিগ্রস্তদের কাছ থেকে অর্থ রপ্তানি করে।

Seiv Ransomware এর চাহিদা

Siev Ransomware-এর পিছনে হামলাকারীরা ক্ষতিগ্রস্ত ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করার জন্য প্রয়োজনীয় ডিক্রিপশন কী বা সরঞ্জামের বিনিময়ে তাদের শিকারদের কাছ থেকে অর্থ আদায় করে। ভিকটিমদের একটি টেক্সট ফাইল এবং ডেস্কটপ ওয়ালপেপারের মাধ্যমে এনক্রিপশন সম্পর্কে অবহিত করা হয়, যা তাদের ফাইলগুলিকে ম্যানুয়ালি অপসারণ বা ডিক্রিপ্ট করার চেষ্টা করার বিরুদ্ধে সতর্ক করে, কারণ এর ফলে স্থায়ী ডেটা ক্ষতি হতে পারে। ডেস্কটপ ব্যাকগ্রাউন্ড হিসাবে প্রদর্শিত বার্তাটি নির্দিষ্ট করে যে ক্ষতিগ্রস্তদের অবশ্যই 'C:\Users\[your name]' ডিরেক্টরিতে অবস্থিত 'private.encrypted' নামের একটি ফাইল খুঁজে বের করতে হবে। ফাইলটি 'quxbgugcqfkvcjpp@tormail.io' ইমেলে পাঠানোর কথা।

সাইবার অপরাধীরা সবসময় তাদের শিকারকে প্রতিশ্রুত ডিক্রিপশন কী/টুল দিয়ে নাও দিতে পারে। তাই, কোন মুক্তিপণ দাবী প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয় কারণ এটি শুধুমাত্র অপরাধমূলক কার্যকলাপকে সমর্থন করে। ভুক্তভোগীদের পরিবর্তে অভিজ্ঞ আইটি সুরক্ষা বিশেষজ্ঞদের কাছ থেকে পেশাদার সহায়তা নেওয়া উচিত যারা আক্রমণকারীদের জড়িত না করে তাদের ডেটা পুনরুদ্ধার করতে সহায়তা করতে সক্ষম হতে পারে।

সম্ভাব্য Seiv Ransomware সংক্রমণ ভেক্টর

হ্যাকাররা র‍্যানসমওয়্যার স্থাপন করার জন্য অনেক পদ্ধতি ব্যবহার করে, যার মধ্যে ফিশিং ইমেলগুলি রয়েছে যার মধ্যে দূষিত লিঙ্ক রয়েছে, সিস্টেমের দুর্বলতা শোষণ করা এবং ম্যালওয়্যার দ্বারা সংক্রামিত ইউএসবি ড্রাইভ ব্যবহার করা। যে ব্যবহারকারীরা তাদের নিরাপত্তা সফ্টওয়্যার আপ-টু-ডেট রাখেনি তাদের সুবিধা গ্রহণ করে, হ্যাকাররা দুর্বল সিস্টেম অ্যাক্সেস করতে পারে এবং দূষিত কোড ইনজেকশন করতে পারে যা নীরবে র্যানসমওয়্যার চালায়। এছাড়াও তারা আপোসকৃত ওয়েবসাইট এবং জাল আপডেট এবং অসুরক্ষিত রিমোট ডেস্কটপ প্রোটোকল (RDPs) এর মাধ্যমে র্যানসমওয়্যার ছড়িয়ে দিতে পারে যা তারা আক্রমণের পেলোড সরবরাহ করতে ব্যবহার করে। উপরন্তু, হ্যাকাররা মাঝে মাঝে হাজার হাজার সংযুক্ত ডিভাইসের সমন্বয়ে বিশাল বটনেট স্থাপন করে যা নির্বাচিত লক্ষ্যগুলির বিরুদ্ধে আক্রমণ চালায়।

Seiv Ransomware এর টেক্সট ফাইলে পাওয়া টেক্সট:

'উফ...
আমি আপনাকে জানাতে দুঃখিত
আপনার গুরুত্বপূর্ণ ফাইল এবং ডেটা এনক্রিপ্ট করা হয়েছে।

আপনি যদি এখনও আপনার ফাইল ফিরে পেতে আগ্রহী
ইমেলের মাধ্যমে আমাদের সাথে যোগাযোগ করুন:
--> quxbgugcqfkvcjpp@tormail.io

মুক্তিপণ নোটটি একটি পটভূমি চিত্র হিসাবে দেখানো হয়েছে:

উফ...
দুর্ভাগ্যবশত, আপনার ফাইল এনক্রিপ্ট করা হয়েছে.
'
ডিক্রিপ্ট করার জন্য, আমাকে এখানে একটি ইমেল পাঠান:
--> quxbgugcqfkvcjpp@tormail.io

একটি ইমেল পাঠানোর সময়, দয়া করে নিশ্চিত করুন যে আপনি C:\Users[আপনার নাম] এর অধীনে অবস্থিত "private.encrypted" ফাইলটি সংযুক্ত করেছেন।

"master.key" বা "private.encrypted" ফাইল দুটির কোনোটিই সরিয়ে ফেলবেন না
এই ফাইলগুলি সরানো আপনার এনক্রিপ্ট করা ফাইলগুলির স্থায়ী ক্ষতির কারণ হবে৷

নিজেকে ডিক্রিপ্ট করার চেষ্টা করবেন না
এটি সময়ের অপচয় এবং এটি আপনার ডেটার স্থায়ী ক্ষতিও করবে

আপনার পুরানো ফাইল পুনরুদ্ধার করার চেষ্টা করবেন না
তারা স্থায়ীভাবে চলে গেছে এবং আপনি শুধুমাত্র এনক্রিপ্ট করা আছে