SHTORM Ransomware
SHTORM হল এক ধরনের র্যানসমওয়্যার যা সংক্রামিত কম্পিউটারে ফাইল এনক্রিপ্ট করে এবং একটি ডিক্রিপশন কীর বিনিময়ে অর্থপ্রদানের দাবি করে। SHTORM-এর প্রথম দৃষ্টান্ত 2019 সালে শনাক্ত হয়েছিল, এবং এটি বিশ্বব্যাপী অসংখ্য আক্রমণের জন্য দায়ী। SHTORM Ransomware হুমকির Phobos Ransomware পরিবারের অন্তর্গত।
সুচিপত্র
কিভাবে SHTORM Ransomware একটি কম্পিউটারে প্রবেশ করে
SHTORM Ransomware সাধারণত টরেন্ট ওয়েবসাইট, আপস করা ইমেল, অনিরাপদ বিজ্ঞাপন বা শিকারের কম্পিউটারে সফ্টওয়্যারের দুর্বলতার মাধ্যমে বিতরণ করা হয়। একবার ইনস্টল হয়ে গেলে, এটি এনক্রিপ্ট করার জন্য নির্দিষ্ট ফাইলের প্রকারের জন্য কম্পিউটার স্ক্যান করবে, যেমন নথি, ছবি এবং সংরক্ষণাগারগুলি। এনক্রিপ্ট করা ফাইলগুলি একটি অনন্য এক্সটেনশন, '.SHTORM' দিয়ে পুনঃনামকরণ করা হয় এবং এনক্রিপ্ট করা ফাইল ধারণ করা প্রতিটি ফোল্ডারে info.hta এবং info.txt নামে দুটি মুক্তিপণ নোট রাখা হয়।
SHTORM Ransomware দ্বারা বিতরিত র্যানসম নোট
মুক্তিপণের নোটে সাধারণত কীভাবে মুক্তিপণ দিতে হয় তার নির্দেশাবলী থাকে, যা সাধারণত বিটকয়েন বা অন্য ক্রিপ্টোকারেন্সিতে দাবি করা হয়। এটি মুক্তিপণ ফি নিয়ে আলোচনার জন্য আক্রমণকারীদের সাথে যোগাযোগ করার উপায়ও সরবরাহ করে, এই ক্ষেত্রে ঠিকানাগুলি mjk20@tutanota.com (ইমেল), @Stop_24 (টেলিগ্রাম), টক্স মেসেঞ্জার৷
অন্যান্য ধরণের র্যানসমওয়্যারের মতো, SHTORM ব্যবসা এবং ব্যক্তিদের জন্য উল্লেখযোগ্য ব্যাঘাত এবং আর্থিক ক্ষতির কারণ হতে পারে। তাই, সংক্রমণ প্রতিরোধে পদক্ষেপ নেওয়া অপরিহার্য, যেমন সফ্টওয়্যার আপ-টু-ডেট রাখা, শক্তিশালী পাসওয়ার্ড ব্যবহার করা এবং অজানা প্রেরকদের থেকে ইমেল এবং সংযুক্তিগুলি খোলার সময় সতর্ক হওয়া। উপরন্তু, র্যানসমওয়্যার আক্রমণের ক্ষেত্রে নিয়মিতভাবে গুরুত্বপূর্ণ ফাইলগুলির ব্যাকআপ নেওয়া এবং সেগুলিকে একটি নিরাপদ স্থানে সংরক্ষণ করার পরামর্শ দেওয়া হয়৷
SHTORM Ransomware এর সংক্রমণের ক্ষেত্রে কীভাবে প্রতিক্রিয়া করবেন
যদি আপনার কম্পিউটার SHTORM Ransomware দ্বারা সংক্রামিত হয়, তাহলে প্রথম ধাপ হল এটিকে এখনই ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করা। এটি সংক্রমণের আরও বিস্তার রোধ করবে এবং অতিরিক্ত ডেটা এনক্রিপ্ট হওয়া বন্ধ করবে। আক্রমণে ব্যবহার করা যেতে পারে এমন কোনও দূষিত ফাইল সনাক্ত করতে আপনার সিস্টেমে একটি অ্যান্টি-ম্যালওয়্যার স্ক্যানও চালানো উচিত।
একবার আপনি নিশ্চিত হন যে আপনার সিস্টেম আর ইন্টারনেটের সাথে সংযুক্ত নেই, কোন ফাইলগুলি SHTORM দ্বারা এনক্রিপ্ট করা হয়েছে তা সনাক্ত করার চেষ্টা করুন৷ যদি সম্ভব হয়, এই এনক্রিপ্ট করা ফাইলগুলিকে একটি বাহ্যিক স্টোরেজ ডিভাইস বা ক্লাউড স্টোরেজ পরিষেবাতে ব্যাক আপ করুন যাতে আপনি মুক্তিপণের দাবি না দেওয়ার সিদ্ধান্ত নিলে সেগুলি সম্পূর্ণরূপে হারাবেন না৷
আপনি কখনই মুক্তিপণের দাবি পরিশোধ করার চেষ্টা করবেন না কারণ অর্থ প্রদানের পরে আপনি একটি ডিক্রিপশন কী পাবেন বা এমনকি আপনার সমস্ত এনক্রিপ্ট করা ফাইল আনলক করবেন এমন কোনও গ্যারান্টি নেই৷ পরিবর্তে, একজন নিরাপত্তা বিশেষজ্ঞের সাথে যোগাযোগ করুন যিনি পরিস্থিতি মূল্যায়ন করতে সাহায্য করতে পারেন এবং কীভাবে সর্বোত্তমভাবে এগিয়ে যেতে হবে সে সম্পর্কে পরামর্শ প্রদান করতে পারেন। তারা মুক্তিপণ পরিশোধ না করেই আপনার ফাইল পুনরুদ্ধার করতে সক্ষম হতে পারে।
নিচে SHTORM Ransomware এর শিকারদের কাছে উপস্থাপিত info.txt মুক্তিপণ নোট:
'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!
আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল mjk20@tutanota.com এ লিখুন৷
আপনার মেসেজের শিরোনামে এই আইডিটি লিখুন 9ECFA84E-3351
আপনি যদি 24 ঘন্টার মধ্যে একটি প্রতিক্রিয়া না পান তবে অনুগ্রহ করে Telegram.org অ্যাকাউন্টের মাধ্যমে আমাদের সাথে যোগাযোগ করুন: @Stop_24
অথবা আমাদের TOX মেসেঞ্জারে লিখুন: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD
আপনি এখানে TOX মেসেঞ্জার ডাউনলোড করতে পারেন hxxps://tox.chat/
আপনাকে বিটকয়েনে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। মূল্য নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 3টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকাল বিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন' এ ক্লিক করতে হবে, এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।'
info.hta মুক্তিপণ বার্তাটি পড়ে:
'!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: mjk20@tutanota.com।
আমরা 24 ঘন্টার মধ্যে উত্তর না দিলে, টেলিগ্রামে বার্তা পাঠান: @Stop_24
অথবা আমাদের TOX মেসেঞ্জারে লিখুন: 0DDF76854C8F9E3287F5EC09E4A3533E416F087BC4F7FEFD330277288F96575DFE950C3168DD'
