Skynet (MedusaLocker) Ransomware

স্কাইনেট হল এক ধরনের ম্যালওয়্যার যা বিশেষভাবে এর শিকারদের ডেটা লক্ষ্য করে এবং একটি শক্তিশালী এনক্রিপশন অ্যালগরিদম দিয়ে লক করে। এই হুমকিগুলি র্যানসমওয়্যার হিসাবে পরিচিত কারণ তাদের অপারেটররা ক্ষতিগ্রস্ত ফাইলগুলি পুনরুদ্ধারের জন্য প্রয়োজনীয় ডিক্রিপশন কীগুলির বিনিময়ে ক্ষতিগ্রস্থদের মুক্তিপণ দিতে বলবে। এটি অবশ্যই উল্লেখ্য যে এটি একটি নতুন র্যানসমওয়্যার যা স্কাইনেট নামে ট্র্যাক করা হচ্ছে যা মেডুসালকার ম্যালওয়্যার পরিবারের অংশ। একই নামের পূর্বে সনাক্ত করা হুমকি - Skynet Ransomware, ছিল Chaos Ransomware পরিবারের অন্তর্গত একটি বৈকল্পিক।

একবার স্কাইনেট একটি সিস্টেমকে সংক্রামিত করলে, এটি 'ডিক্রিপশনের জন্য নির্দেশাবলী' নামে একটি পাঠ্য ফাইলের আকারে একটি মুক্তিপণ বার্তাও তৈরি করে। এই মুক্তিপণের নোটটি আক্রমণকারীদের দাবির রূপরেখা দেয় এবং এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করার জন্য প্রয়োজনীয় ডিক্রিপশন কী পাওয়ার জন্য কীভাবে মুক্তিপণ দিতে হয় সে সম্পর্কে নির্দেশনা প্রদান করে। স্কাইনেট এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন করে, তাদের আসল ফাইলের নামের সাথে '.Skynet' এক্সটেনশন যুক্ত করে।

স্কাইনেট র্যানসমওয়্যারের মতো হুমকিগুলি সংক্রামিত ডিভাইসগুলিতে বিধ্বংসী প্রভাব ফেলতে পারে

আক্রমণকারীদের ছেড়ে দেওয়া মুক্তিপণের নোটে, ক্ষতিগ্রস্তদের সতর্ক করা হয়েছে যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে সেগুলি পুনরুদ্ধার করার যে কোনও প্রচেষ্টা স্থায়ী দুর্নীতির পরিণতি হবে৷ অতিরিক্তভাবে, নোটটি ভুক্তভোগীদের এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন বা পরিবর্তন না করার নির্দেশ দেয়। হামলাকারীরা দাবি করে যে ইন্টারনেটে এমন কোনো সফ্টওয়্যার নেই যা ফাইল পুনরুদ্ধার করতে সাহায্য করতে পারে এবং সমস্যার একমাত্র সমাধান হল মুক্তিপণ প্রদান করা।

তদুপরি, নোটটিতে একটি হুমকি রয়েছে যে অত্যন্ত গোপনীয় এবং ব্যক্তিগত তথ্য সংগ্রহ করা হয়েছে, এবং যদি ক্ষতিগ্রস্ত ব্যক্তিরা অর্থ প্রদান করতে অস্বীকার করেন, তাহলে এই তথ্য জনসাধারণের কাছে প্রকাশ করা হবে বা তৃতীয় পক্ষের সত্তার কাছে বিক্রি করা হবে। আক্রমণকারীদের সাথে যোগাযোগ করার জন্য, নোটটি টর ব্রাউজারে একটি লিঙ্ক সরবরাহ করে এবং যদি ক্ষতিগ্রস্তরা এটি ব্যবহার করতে না পারে তবে এটি ইমেল ঠিকানাগুলি তালিকাভুক্ত করে ('ithelp1@decorous.cyou' এবং 'ithelp01@wholeness.business') যা ব্যবহার করা যেতে পারে তাদের সাথে যোগাযোগ করুন।

অবশেষে, নোটটি সতর্ক করে যে ভুক্তভোগীরা 72 ঘন্টার মধ্যে সাইবার অপরাধীদের সাথে যোগাযোগ না করলে, ডিক্রিপশনের খরচ বেড়ে যাবে।

স্কাইনেটের মতো Ransomware হুমকি থেকে আপনার ডেটা রক্ষা করার উপায়

র‍্যানসমওয়্যার আক্রমণ থেকে ব্যবহারকারীরা তাদের ডেটা রক্ষা করার জন্য যে সর্বোত্তম নিরাপত্তা ব্যবস্থা গ্রহণ করতে পারে তার মধ্যে একটি বহু-স্তরযুক্ত পদ্ধতির অন্তর্ভুক্ত যা সাইবার নিরাপত্তার বিভিন্ন দিককে অন্তর্ভুক্ত করে। প্রথমত, ব্যবহারকারীদের তাদের সফ্টওয়্যার এবং অপারেটিং সিস্টেমগুলিকে সর্বশেষ প্যাচ এবং সুরক্ষা আপডেটের সাথে আপ টু ডেট রাখা উচিত যাতে আক্রমণকারীদের পরিচিত দুর্বলতাগুলিকে কাজে লাগাতে না পারে৷

দ্বিতীয়ত, ব্যবহারকারীদের নিয়মিতভাবে একটি বাহ্যিক উত্সে তাদের ডেটা ব্যাকআপ করা উচিত, যেমন একটি বাহ্যিক হার্ড ড্রাইভ বা ক্লাউড-ভিত্তিক সঞ্চয়স্থান, নিশ্চিত করার জন্য যে তারা তাদের সিস্টেমে আপস করা হলে তারা তাদের ডেটা পুনরুদ্ধার করতে পারে। ইমেল সংযুক্তিগুলি অ্যাক্সেস করার সময়, ইন্টারনেট থেকে ফাইলগুলি ডাউনলোড করার সময় বা তারা চিনতে বা বিশ্বাস করে না এমন লিঙ্কগুলিতে ক্লিক করার সময় সতর্কতা অবলম্বন করাও গুরুত্বপূর্ণ৷

এটি একটি স্বনামধন্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল এবং ব্যবহার করার জন্য এবং র্যানসমওয়্যার এবং অন্যান্য ক্ষতিকারক সফ্টওয়্যার সনাক্ত এবং ব্লক করতে এটিকে আপডেট রাখতে উত্সাহিত করা হয়। অবশেষে, ব্যবহারকারীদের সর্বশেষ র্যানসমওয়্যার হুমকি সম্পর্কে নিজেদেরকে শিক্ষিত করা উচিত এবং ক্ষতিকারক সফ্টওয়্যার ডাউনলোড এবং ইনস্টল করার জন্য ব্যবহারকারীদের প্রতারণা করার জন্য আক্রমণকারীদের দ্বারা ব্যবহৃত সাধারণ কৌশল সম্পর্কে সচেতন হওয়া উচিত। এই নিরাপত্তা ব্যবস্থাগুলি গ্রহণ করার মাধ্যমে, ব্যবহারকারীরা তাদের র্যানসমওয়্যার আক্রমণের শিকার হওয়ার সম্ভাবনা হ্রাস করতে পারে এবং তাদের মূল্যবান ডেটা এনক্রিপ্ট করা এবং মুক্তিপণের জন্য আটকে রাখা থেকে রক্ষা করতে পারে।

স্কাইনেট র‍্যানসমওয়্যার দ্বারা বাদ দেওয়া মুক্তিপণ-দাবী বার্তাটির সম্পূর্ণ পাঠ্য হল:

আপনার আইডি:

'/!\ আপনার কোম্পানির নেটওয়ার্কে প্রবেশ করা হয়েছে /!\
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল নিরাপদ! শুধুমাত্র পরিবর্তিত. (RSA+AES)

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটাকে স্থায়ীভাবে দূষিত করবে।
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

মনে রাখবেন যে এই সার্ভারটি শুধুমাত্র টর ব্রাউজারের মাধ্যমে উপলব্ধ

লিঙ্ক খুলতে নির্দেশাবলী অনুসরণ করুন:

আপনার ইন্টারনেট ব্রাউজারে "hxxps://www.torproject.org" ঠিকানা টাইপ করুন। এটি টর সাইট খোলে।

"Download Tor" টিপুন, তারপর "Download Tor Browser Bundle" টিপুন, এটি ইনস্টল করুন এবং রান করুন।

এখন আপনার কাছে টর ব্রাউজার আছে। টর ব্রাউজারে qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion খুলুন

একটি চ্যাট শুরু করুন এবং পরবর্তী নির্দেশাবলী অনুসরণ করুন।
আপনি যদি উপরের লিঙ্কটি ব্যবহার করতে না পারেন তবে ইমেলটি ব্যবহার করুন:
ithelp1@decorous.cyou
ithelp01@wholeness.business

আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে'