Skynetwork Ransomware

Skynetwork Ransomware হুমকি সাইবার অপরাধমূলক সরঞ্জামগুলি তদন্ত করার সময় গবেষকরা আবিষ্কার করেছিলেন। Skynetwork Ransomware বিশেষভাবে ডেটা এনক্রিপ্ট করার জন্য এবং ডিক্রিপশনের জন্য মুক্তিপণ দাবি করার জন্য ডিজাইন করা হয়েছে।

যখন স্কাইনেটওয়ার্কের একটি নমুনা কার্যকর করা হয়, তখন এটি ফাইলগুলিকে এনক্রিপ্ট করে এবং একটি '.skynetwork8' এক্সটেনশনের সাথে তাদের শিরোনাম যুক্ত করে। উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইল '1.doc.skynetwork8', '2.pdf' '2.pdf.skynetwork8,' ইত্যাদি হিসেবে উপস্থিত হয়েছে।

পরবর্তীকালে, 'How_to_back_files.html' নামে একটি মুক্তিপণ-দাবী বার্তা সংক্রামিত ডিভাইসগুলির ডেস্কটপে ফেলে দেওয়া হয়েছিল। বার্তাটির উপর ভিত্তি করে, এটি উপসংহারে আসা যেতে পারে যে এই র্যানসমওয়্যারটি বাড়ির ব্যবহারকারীদের পরিবর্তে সংস্থাগুলিকে লক্ষ্য করে। সাইবার নিরাপত্তা বিশ্লেষকরাও নিশ্চিত করেছেন যে Skynetwork Ransomware হল MedusaLocker ম্যালওয়্যার পরিবারের একটি রূপ।

Skynetwork Ransomware শিকাররা তাদের ডেটাতে অ্যাক্সেস হারায়

স্কাইনেটওয়ার্কের রেখে যাওয়া মুক্তিপণ নোট অনুসারে, শিকারের কোম্পানির নেটওয়ার্ক লঙ্ঘন করা হয়েছিল, এবং যে ফাইলগুলি এখন অ্যাক্সেসযোগ্য নয় সেগুলি RSA এবং AES ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা হয়েছিল। বার্তাটি সতর্ক করে দেয় যে এই ফাইলগুলির নাম পরিবর্তন বা পরিবর্তন করার চেষ্টা করা বা তৃতীয় পক্ষের ডিক্রিপশন সফ্টওয়্যার ব্যবহার করার ফলে স্থায়ী দুর্নীতি হবে।

মুক্তিপণের নোটটি ভুক্তভোগীদের মুক্তিপণ প্রদানের জন্য 72-ঘন্টা উইন্ডো প্রদান করে। এই সময়ের পরে, চাহিদার পরিমাণ বাড়বে। মুক্তিপণ প্রদানের আগে, ক্ষতিগ্রস্তদের বিনামূল্যে ডিক্রিপশন প্রক্রিয়া পরীক্ষা করার বিকল্প দেওয়া হয়। নোটে আরও বলা হয়েছে যে নেটওয়ার্ক থেকে অত্যন্ত সংবেদনশীল ডেটা সংগ্রহ করা হয়েছিল এবং যদি মুক্তিপণ প্রদান না করা হয়, এই ডেটা বিক্রি বা ফাঁস করা হবে।

র‍্যানসমওয়্যার আক্রমণের বেশিরভাগ ক্ষেত্রে, আক্রমণকারীদের সম্পৃক্ততা ছাড়া ডিক্রিপশন সম্ভব নয়। একমাত্র ব্যতিক্রম হল যখন র‍্যানসমওয়্যারটি এখনও বিকাশে থাকে বা বড় ত্রুটি থাকে।

এছাড়াও, মুক্তিপণ প্রদানের পরেও আক্রমণকারীরা প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার সরবরাহ করবে এমন কোনও গ্যারান্টি নেই। অতএব, এটি দৃঢ়ভাবে সুপারিশ করা হয় যে ক্ষতিগ্রস্থরা মুক্তিপণ প্রদান করবেন না, কারণ ডেটা পুনরুদ্ধারের নিশ্চয়তা নেই, এবং দাবি মেনে চলা শুধুমাত্র এই অবৈধ কার্যকলাপকে সমর্থন করে।

Skynetwork Ransomware মতো হুমকি থেকে আক্রমণ প্রতিরোধে নিরাপত্তা ব্যবস্থা

র‍্যানসমওয়্যার হুমকির কারণে সৃষ্ট ক্ষয়ক্ষতি প্রতিরোধ ও কমানোর সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি হল একটি শক্তিশালী ব্যাকআপ এবং দুর্যোগ পুনরুদ্ধার পরিকল্পনা সেট আপ করা। এর মধ্যে রয়েছে নিয়মিত গুরুত্বপূর্ণ ডেটা ব্যাক আপ করা এবং এটিকে একটি নিরাপদ স্থানে সংরক্ষণ করা যা নেটওয়ার্কের বাকি অংশ থেকে বিচ্ছিন্ন। যদি একটি র্যানসমওয়্যার আক্রমণ ঘটে তবে এটি নিশ্চিত করতে পারে যে ব্যবসাগুলি দ্রুত তাদের ডেটা পুনরুদ্ধার করতে পারে এবং তাদের ক্রিয়াকলাপ পুনরায় শুরু করতে পারে।

আরেকটি গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা হ'ল র্যানসমওয়্যার আক্রমণের সাথে সম্পর্কিত ঝুঁকিগুলি এবং কীভাবে সেগুলি প্রতিরোধ করা যায় সে সম্পর্কে নিজেকে বা আপনার কর্মীদের শিক্ষিত করা। এতে কর্মচারীদের প্রশিক্ষণ দেওয়া আছে কীভাবে ফিশিং ইমেলগুলি সনাক্ত করতে হয়, কীভাবে সন্দেহজনক লিঙ্কগুলিতে ক্লিক করা এড়াতে হয় এবং কীভাবে শক্তিশালী পাসওয়ার্ড তৈরি করতে হয়। কর্মীদের মধ্যে সচেতনতা বৃদ্ধি করে এবং তাদের আরও সতর্ক থাকতে উত্সাহিত করে, ব্যবসাগুলি সফল র্যানসমওয়্যার আক্রমণের সম্ভাবনা কমাতে পারে।

অবশেষে, ব্যবসা এবং স্বতন্ত্র ব্যবহারকারীদেরও দৃঢ় নিরাপত্তা ব্যবস্থা প্রয়োগ করা উচিত, যেমন ফায়ারওয়াল, অনুপ্রবেশ সনাক্তকরণ এবং প্রতিরোধ ব্যবস্থা এবং নিরাপত্তা সফ্টওয়্যার। এই সরঞ্জামগুলি নেটওয়ার্কে পৌঁছানোর আগে দূষিত ট্র্যাফিক সনাক্ত করে এবং ব্লক করে ransomware আক্রমণ প্রতিরোধ করতে সাহায্য করতে পারে। আক্রমণ শনাক্ত হলে তারা রিয়েল-টাইম সতর্কতা এবং বিজ্ঞপ্তি প্রদান করতে পারে।

Skynetwork Ransomware নোটের সম্পূর্ণ পাঠ্য হল:

'আপনার ব্যক্তিগত আইডি:

/!\ আপনার কোম্পানির নেটওয়ার্ক প্রবেশ করা হয়েছে /!\
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল নিরাপদ! শুধুমাত্র পরিবর্তিত. (RSA+AES)

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটাকে স্থায়ীভাবে দূষিত করবে।
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

মনে রাখবেন যে এই সার্ভারটি শুধুমাত্র টর ব্রাউজারের মাধ্যমে উপলব্ধ

লিঙ্ক খুলতে নির্দেশাবলী অনুসরণ করুন:

আপনার ইন্টারনেট ব্রাউজারে "hxxps://www.torproject.org" ঠিকানা টাইপ করুন। এটি টর সাইট খোলে।

"Download Tor" টিপুন, তারপর "Download Tor Browser Bundle" টিপুন, এটি ইনস্টল করুন এবং রান করুন।

এখন আপনার কাছে টর ব্রাউজার আছে। টর ব্রাউজারে qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion খুলুন

একটি চ্যাট শুরু করুন এবং পরবর্তী নির্দেশাবলী অনুসরণ করুন।
আপনি যদি উপরের লিঙ্কটি ব্যবহার করতে না পারেন তবে ইমেলটি ব্যবহার করুন:
ithelp02@decorous.cyou
ithelp02@wholeness.business

আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে।'