Skylock Ransomware

Skylock হল একটি ransomware হুমকি যা ম্যালওয়্যার গবেষকরা আবিষ্কার করেছেন। একবার স্কাইলক একটি কম্পিউটারকে সংক্রামিত করলে, এটি ফাইলগুলির সাথে '.skylock' এক্সটেনশন যুক্ত করে ফাইলের নাম পরিবর্তন করে। উদাহরণস্বরূপ, '1.jpg' এর নাম পরিবর্তন করে '1.jpg.skylock' করা হয়েছে এবং '2.doc' এর নাম পরিবর্তন করে '2.doc.skylock' করা হয়েছে। উপরন্তু, Skylock সংক্রমিত সিস্টেমে 'How_to_back_files.html' নামের একটি ফাইল ড্রপ করে। বিশ্লেষণের পরে, এটি সনাক্ত করা হয়েছে যে স্কাইলক MedusaLocker র্যানসমওয়্যার পরিবারের সদস্য।

'How_to_back_files.html' ফাইলটিতে একটি মুক্তিপণ নোট রয়েছে, যা সাধারণত একটি ডিক্রিপশন কী এর বিনিময়ে অর্থ প্রদানের দাবি করে যা এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করতে ব্যবহার করা যেতে পারে। মুক্তিপণ নোটে সাধারণত কীভাবে অর্থপ্রদান করতে হয় এবং ডিক্রিপশন কী পেতে হয় তার নির্দেশাবলী অন্তর্ভুক্ত থাকে।

স্কাইলক একটি হুমকি যা গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করে এবং তাদের মুক্তির জন্য অর্থ প্রদানের দাবি করে একজন ব্যক্তি বা সংস্থার উল্লেখযোগ্য ক্ষতি করতে পারে। সংক্রমণ এড়াতে সতর্কতা অবলম্বন করুন।

স্কাইলকের মতো র‍্যানসমওয়্যার হুমকি প্রচণ্ড ক্ষতির কারণ হতে পারে

মুক্তিপণ নোট অনুসারে, প্রয়োজনীয় ফাইলগুলি আরএসএ এবং এইএস এনক্রিপশন ব্যবহার করে এনক্রিপ্ট করা হয়েছে, যার অর্থ ডিক্রিপশন কী ছাড়াই সেগুলি পড়া যায় না। নোটটি ফাইলগুলি পুনরুদ্ধার করতে কোনও তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার না করার পরামর্শ দেয়, কারণ এটি তাদের স্থায়ী ক্ষতি করতে পারে। হ্যাকাররা দাবি করে যে তারা অত্যন্ত গোপনীয় বা ব্যক্তিগত ডেটা অ্যাক্সেস করেছে, যা তারা মুক্তিপণ প্রদানের পরে ধ্বংস করার হুমকি দেয়। এর মানে হল যে Skylock Ransomware হুমকি অভিনেতারা তাদের শিকারদের উপর আরও চাপ দেওয়ার জন্য একটি দ্বিগুণ-চাঁদাবাজির স্কিম পরিচালনা করছে।

ভিকটিম যদি মুক্তিপণ না দিতে পছন্দ করে, হ্যাকাররা ভিকটিমদের ডেটা পাবলিক করে দেবে। হ্যাকারদের সাথে আলোচনার জন্য, নোটটিতে একটি টর সাইটের একটি লিঙ্ক রয়েছে যেখানে ক্ষতিগ্রস্থদের তাদের সাথে যোগাযোগ করতে হবে এবং মুক্তিপণ পরিশোধ করতে হবে এবং সম্ভবত ডিক্রিপশন সফ্টওয়্যারটি পেতে হবে সে বিষয়ে নির্দেশনা পেতে হবে। নোটটিতে আরও সতর্ক করা হয়েছে যে মুক্তিপণ মূল্য বৃদ্ধি পাবে যদি শিকার 72 ঘন্টার মধ্যে আক্রমণকারীদের সাথে যোগাযোগ না করে।

Ransomware হুমকি থেকে আপনার ডেটা রক্ষা করা অত্যন্ত গুরুত্বপূর্ণ

র‍্যানসমওয়্যার হুমকির দ্বারা তাদের ডেটা লক হওয়া থেকে রক্ষা করার জন্য, ব্যবহারকারীদের একটি ব্যাপক পদ্ধতি অবলম্বন করতে হবে যাতে প্রতিরোধমূলক এবং প্রতিক্রিয়াশীল উভয় ব্যবস্থা অন্তর্ভুক্ত থাকে।

প্রতিরোধমূলক ব্যবস্থাগুলির মধ্যে নিরাপত্তার সর্বোত্তম অনুশীলনগুলি প্রয়োগ করা জড়িত যাতে প্রথম স্থানে একটি র‍্যানসমওয়্যার আক্রমণের সম্ভাবনা হ্রাস করা যায়। এর মধ্যে রয়েছে সফ্টওয়্যার আপ টু ডেট রাখা, সন্দেহজনক ইমেল এবং অ্যাটাচমেন্ট এড়ানো, শক্তিশালী পাসওয়ার্ড ব্যবহার করা এবং ইন্টারনেট থেকে ফাইল ডাউনলোড করার সময় বিচক্ষণতা।

র্যানসমওয়্যার আক্রমণ হওয়ার পরে প্রতিক্রিয়াশীল ব্যবস্থা নেওয়া হয় এবং ব্যাকআপ থেকে ডেটা পুনরুদ্ধার করা বা এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করতে ডিক্রিপশন সরঞ্জাম ব্যবহার করা জড়িত। প্রাইমারি সিস্টেমের সাথে সরাসরি সংযুক্ত নয় এমন একটি সুরক্ষিত স্থানে সংরক্ষিত গুরুত্বপূর্ণ ডেটার ব্যাকআপ রাখা গুরুত্বপূর্ণ। উপরন্তু, ব্যবহারকারীদের নিয়মিত তাদের ব্যাকআপ পরীক্ষা করা উচিত যাতে তারা সঠিকভাবে কাজ করছে।

আক্রমণ প্রতিরোধ করতে, ব্যবহারকারীরা নিরাপত্তা সফ্টওয়্যার যেমন অ্যান্টি-ম্যালওয়্যার সরঞ্জাম ব্যবহার করতে পারেন। সর্বশেষ ransomware হুমকি এবং প্রবণতা সম্পর্কে তথ্য পান, এবং সন্দেহজনক কার্যকলাপ চিনতে এবং প্রতিক্রিয়া জানাতে নিজেকে শিক্ষিত করুন৷

সামগ্রিকভাবে, র‍্যানসমওয়্যার হুমকি থেকে নিজের ডেটা রক্ষা করার জন্য প্রতিরোধ, ব্যাকআপ এবং পুনরুদ্ধারের কৌশল এবং চলমান সতর্কতার সংমিশ্রণ প্রয়োজন।

Skylock Ransomware ছেড়ে দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার ব্যক্তিগত আইডি:

/!\ আপনার কোম্পানির নেটওয়ার্ক প্রবেশ করা হয়েছে /!\
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল নিরাপদ! শুধুমাত্র পরিবর্তিত. (RSA+AES)

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটাকে স্থায়ীভাবে দূষিত করবে।
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

মনে রাখবেন যে এই সার্ভারটি শুধুমাত্র টর ব্রাউজারের মাধ্যমে উপলব্ধ

লিঙ্ক খুলতে নির্দেশাবলী অনুসরণ করুন:

আপনার ইন্টারনেট ব্রাউজারে "hxxps://www.torproject.org" ঠিকানা টাইপ করুন। এটি টর সাইট খোলে।

"Download Tor" টিপুন, তারপর "Download Tor Browser Bundle" টিপুন, এটি ইনস্টল করুন এবং রান করুন।

এখন আপনার কাছে টর ব্রাউজার আছে। টর ব্রাউজারে qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion খুলুন

একটি চ্যাট শুরু করুন এবং পরবর্তী নির্দেশাবলী অনুসরণ করুন।
আপনি যদি উপরের লিঙ্কটি ব্যবহার করতে না পারেন তবে ইমেলটি ব্যবহার করুন:
ithelp02@decorous.cyou
ithelp02@wholeness.business

আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে'।