SethLocker Ransomware

SethLocker একটি ransomware হুমকি হিসাবে শ্রেণীবদ্ধ করা হয়. এর অপারেশনের প্রাথমিক পদ্ধতিতে ভিকটিমদের সিস্টেমে ডেটা এনক্রিপশন জড়িত, তারপরে ডিক্রিপশন কী এর বিনিময়ে অর্থপ্রদানের অনুরোধ করা হয়। সাধারণত, র্যানসমওয়্যার প্রোগ্রামগুলি এনক্রিপ্ট করা ফাইলগুলিতে একটি এক্সটেনশন যুক্ত করে যাতে সেগুলিকে প্রভাবিত না হওয়া ডেটা থেকে আলাদা করার উপায় হিসাবে থাকে।

যাইহোক, SethLocker-এ পরিচালিত পরীক্ষার সময়, এটি দেখা গেছে যে এই বিশেষ ransomware এনক্রিপ্ট করা ফাইলগুলির ফাইলের নাম পরিবর্তন করে না। পরিবর্তে, এনক্রিপশন প্রক্রিয়া সম্পন্ন করার পরে, প্রোগ্রামটি 'HOW_DECRYPT_FILES.txt' শিরোনাম সহ একটি মুক্তিপণ বার্তা তৈরি করে৷ এই বার্তাটিতে হুমকি অভিনেতাদের মুক্তিপণ দেওয়ার তথ্য রয়েছে।

SethLocker Ransomware অসংখ্য ফাইল টাইপকে প্রভাবিত করে

SethLocker Ransomware এর রেখে যাওয়া মুক্তিপণের নোটটি ক্ষতিগ্রস্তদের জানায় যে তাদের ফাইল, বিভিন্ন নথি বিন্যাস সহ, এনক্রিপ্ট করা হয়েছে। এটি ডিক্রিপশন কী এর বিনিময়ে একটি অনির্দিষ্ট পরিমাণ অর্থ দাবি করে, সতর্ক করে যে অর্থ প্রদানে অস্বীকৃতির ফলে সংবেদনশীল ডেটা ফাঁস হতে পারে যা অনুমিতভাবে লঙ্ঘিত ডিভাইসগুলি থেকে চুরি করা হয়েছে। বার্তাটি প্রভাবিত ফাইলগুলিকে ম্যানুয়ালি ডিক্রিপ্ট করার যে কোনও প্রচেষ্টার বিরুদ্ধেও সতর্ক করে, এই বলে যে এটি করার ফলে সেগুলি অক্রিপ্টযোগ্য হয়ে যাবে। নোটটি বেশ কয়েকটি ইমেল ঠিকানা সরবরাহ করে যা আক্রমণকারীদের সাথে যোগাযোগ করার উপায় হিসাবে ব্যবহার করা যেতে পারে - 'dead@fakethedead.com,' 'live@fakethedead.com,' এবং 'fakethedead@tutanota.com।'

সাইবার অপরাধীদের কোনো সম্পৃক্ততা ছাড়াই লক করা ফাইলের ডিক্রিপশন খুব কমই সম্ভব এবং সাধারণত তখনই ঘটে যখন নির্দিষ্ট র‍্যানসমওয়্যার হুমকিতে গুরুতর ত্রুটি খুঁজে পাওয়া যায়। অধিকন্তু, যারা মুক্তিপণ দাবি করে তারা সবসময় প্রয়োজনীয় ডিক্রিপশন কী বা টুল নাও পেতে পারে। তাই, অর্থ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়, কারণ এটি অবৈধ কার্যকলাপকে সমর্থন করে এবং ডেটা পুনরুদ্ধারের নিশ্চয়তা নেই।

অপারেটিং সিস্টেম থেকে SethLocker Ransomware অপসারণ আরও এনক্রিপশন প্রতিরোধ করতে পারে। যাইহোক, এই পদক্ষেপটি ইতিমধ্যে আপস করা ফাইলগুলি পুনরুদ্ধার করবে না।

আপনার ডেটা Ransomware আক্রমণ থেকে সুরক্ষিত আছে তা নিশ্চিত করুন

র‍্যানসমওয়্যার আক্রমণ থেকে তাদের তথ্য রক্ষা করার জন্য, ব্যবহারকারীদের একটি বহুমুখী পদ্ধতি প্রয়োগ করতে হবে যাতে বেশ কয়েকটি মূল কৌশল জড়িত থাকে। প্রথম এবং সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ হল একটি পৃথক ডিভাইস বা ক্লাউড পরিষেবাতে তাদের ডেটার নিয়মিত ব্যাকআপ রাখা। এটি নিশ্চিত করবে যে আসল ফাইলগুলি এনক্রিপ্ট করা হলেও, মুক্তিপণ প্রদানের প্রয়োজন ছাড়াই সেগুলি ব্যাকআপ থেকে পুনরুদ্ধার করা যেতে পারে৷

দ্বিতীয়ত, ব্যবহারকারীদের ইমেল খোলার সময় সতর্ক হতে হবে, বিশেষ করে যেগুলিতে সংযুক্তি বা লিঙ্ক রয়েছে। প্রায়শই, র্যানসমওয়্যার ফিশিং ইমেলের মাধ্যমে ছড়িয়ে পড়ে যা প্রাপককে একটি দূষিত সংযুক্তি ডাউনলোড করতে বা আপস করা ওয়েবসাইট দেখার জন্য প্রতারণা করে।

ব্যবহারকারীদেরও নিশ্চিত করা উচিত যে তাদের অপারেটিং সিস্টেম এবং সমস্ত সফ্টওয়্যার সর্বশেষ নিরাপত্তা প্যাচ এবং আপডেটের সাথে আপডেট করা আছে। এটি র‍্যানসমওয়্যার আক্রমণকারীদের দ্বারা শোষিত হওয়ার সম্ভাবনা হ্রাস করবে।

অবশেষে, ব্যবহারকারীরা অ্যান্টি-ম্যালওয়্যার সুরক্ষা সমাধানগুলিও নিয়োগ করতে পারে যা র্যানসমওয়্যার আক্রমণ সনাক্ত এবং ব্লক করতে পারে। এই প্রোগ্রামগুলি সিস্টেমে র্যানসমওয়্যারকে নির্বাহ করা থেকে শনাক্ত করতে এবং প্রতিরোধ করতে আচরণ পর্যবেক্ষণ এবং মেশিন লার্নিংয়ের মতো উন্নত কৌশলগুলি ব্যবহার করে।

সামগ্রিকভাবে, র‍্যানসমওয়্যারের বিরুদ্ধে সুরক্ষার জন্য সচেতনতা, সতর্কতা এবং সক্রিয় পদক্ষেপের সমন্বয় প্রয়োজন। এই কৌশলগুলি অবলম্বন করে, ব্যবহারকারীরা র‍্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে এবং তাদের ডেটা এনক্রিপ্ট করা এবং মুক্তিপণের জন্য আটকে রাখা থেকে রক্ষা করতে পারে।

SethLocker Ransomware দ্বারা বাদ দেওয়া মুক্তিপণ নোট হল:

'হ্যালো প্রিয় বন্ধু!

আপনার সিস্টেম দুর্বল ছিল. আমি আপনাকে একটি পাঠ শেখাতে এসেছি, নিরাপত্তা পাঠ!!!!

আপনার সমস্ত ফাইল গুরুত্বপূর্ণ ফাইল প্রকার সহ এনক্রিপ্ট করা হয়! যেমন ওয়ার্ড পিডিএফ এক্সেল ভিডিও পিপিটি..ইত্যাদি

ফাইলগুলি ডিক্রিপ্ট করার এবং আপনার সিস্টেমের ত্রুটিগুলি বোঝার বিনিময়ে আপনাকে অবশ্যই একটি পরিমাণ অর্থ প্রদান করতে হবে এবং আপনার ফাইলগুলিকে সর্বজনীন হওয়া বা ক্ষতিগ্রস্থ হওয়া থেকে বিরত রাখতে হবে৷

পরিমাণ সম্পর্কে চিন্তা করবেন না, এটি খুব ছোট।
আমাদের ভাল উদ্দেশ্য এবং বিশ্বাস দেখানোর জন্য, আপনি ডিক্রিপশন পরীক্ষা করার জন্য আমাদের একটি ছোট, মূল্যহীন ফাইল পাঠাতে পারেন।

আমাদের যোগাযোগের ইমেল ঠিকানা:

dead@fakethedead.com | live@fakethedead.com

এটি সম্পর্কে কথা বলতে আমার ইমেল আপনার আইডি পাঠান. যদি আমরা 8 ঘন্টার জন্য উত্তর না দেই, এই ইমেলে বার্তা পাঠান:

fakethedead@tutanota.com

আপনি যদি সেগুলিকে ডিক্রিপ্ট করার চেষ্টা করেন তবে ভুলে যাবেন না, আমাদের কাছে ফিরে আসবেন না! কারণ আপনি দেখতে পাবেন কিভাবে আপনার ফাইল চিরতরে ক্ষতিগ্রস্ত হবে। সুতরাং আপনাকে প্রথম জিনিসটি আমাদের ইমেল করতে হবে কারণ কেউ যে কোনও মূল্যে এবং যে কোনও প্রচেষ্টায় তাদের ডিক্রিপ্ট করতে পারে না!

আমরা আপনার জন্য অপেক্ষা করছি!'