স্লাইম র্যানসমওয়্যার
উদীয়মান ক্ষতিকারক হুমকি বিশ্লেষণ করার সময়, গবেষকরা স্লাইম র্যানসমওয়্যার নামে পরিচিত একটি নতুন হুমকি উন্মোচন করেছেন। এই বিশেষ ম্যালওয়্যারটি সফলভাবে অনুপ্রবেশকারী ডিভাইসগুলিতে ফাইলগুলিকে এনক্রিপ্ট করার জন্য কৌশলগতভাবে তৈরি করা হয়েছে, পরবর্তীতে ডিক্রিপশনের জন্য মুক্তিপণ দিতে শিকারকে বাধ্য করা হয়। এনক্রিপ্ট করা ফাইলগুলি তাদের আসল ফাইলের নামের সাথে '.slime' যোগ করে একটি স্বতন্ত্র রূপান্তরের মধ্য দিয়ে যায়। উদাহরণস্বরূপ, '1.doc' লেবেলযুক্ত একটি ফাইল '1.doc.slime' এ পরিবর্তন করা হবে এবং '2.png' হয়ে যাবে '2.png.slime,' ইত্যাদি। এনক্রিপশন প্রক্রিয়া শেষ হওয়ার পর, ক্ষতিগ্রস্তরা 'read_it.txt' নামে একটি টেক্সট ফাইল আকারে একটি মুক্তিপণ নোটের সম্মুখীন হয়।
আরও বিশ্লেষণের পর, গবেষকরা স্লাইম র্যানসমওয়্যারকে ক্যাওস র্যানসমওয়্যার পরিবারের সাথে যুক্ত একটি বৈকল্পিক হিসাবে চিহ্নিত করেছেন। এটি সাইবার হুমকির ক্রমবর্ধমান প্রকৃতি এবং উদীয়মান ম্যালওয়্যার স্ট্রেনের বিরুদ্ধে সতর্ক থাকার গুরুত্বের ওপর জোর দেয়।
স্লাইম র্যানসমওয়্যার ভিকটিমদের ফাইলকে অব্যবহারযোগ্য করে তোলে
স্লাইম র্যানসমওয়্যারের মুক্তিপণ নোট শিকারকে জানায় যে তাদের ডেটা এনক্রিপ্ট করা হয়েছে এবং লক করা ফাইলগুলি পুনরুদ্ধার করার একমাত্র উপায় হল ডিক্রিপশন টুলের জন্য মুক্তিপণ প্রদান করা। নোটটি অর্থপ্রদান করার নির্দেশাবলী সহ সাইবার অপরাধীদের যোগাযোগের তথ্য প্রদান করে, যা RM10 এ সেট করা আছে এবং Touch 'n Go প্ল্যাটফর্মের মাধ্যমে অর্থ প্রদান করতে হবে। উল্লেখযোগ্যভাবে, RM হল মালয়েশিয়ান রিংগিটের সংক্ষিপ্ত রূপ, এবং Touch 'n Go হল একটি পেমেন্ট প্ল্যাটফর্ম যা সাধারণত মালয়েশিয়ায় ব্যবহৃত হয়।
যাইহোক, আপাতদৃষ্টিতে কম মুক্তিপণের পরিমাণ সন্দেহের জন্ম দেয়, বিশেষ করে যখন মুদ্রার বিনিময় হার বিবেচনা করে। এটি অস্বাভাবিকভাবে ছোট বলে মনে হচ্ছে, ইঙ্গিত করে যে স্লাইম র্যানসমওয়্যারটি সম্পূর্ণ লাভের পরিবর্তে পরীক্ষার উদ্দেশ্যে প্রকাশ করা হতে পারে। এই র্যানসমওয়্যারের সম্ভাব্য ভবিষ্যতে প্রকাশের ক্ষেত্রে মুক্তিপণের পরিমাণ পরিবর্তিত হতে পারে তা স্বীকার করা অপরিহার্য।
র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা ফাইলগুলি ডিক্রিপ্ট করার জন্য সাধারণত আক্রমণকারীদের জড়িত থাকার প্রয়োজন হয় যদি না নির্দিষ্ট র্যানসমওয়্যারের প্রোগ্রামিংয়ে উল্লেখযোগ্য ত্রুটি থাকে। মুক্তিপণ পরিশোধ করা সত্ত্বেও, ক্ষতিগ্রস্তরা প্রায়ই প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার পায় না। অতএব, অর্থ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেওয়া হয়, কারণ ডেটা পুনরুদ্ধারের নিশ্চয়তা নেই এবং এই ধরনের অর্থপ্রদান অপরাধমূলক কার্যকলাপকে আরও সমর্থন করে।
স্লাইম র্যানসমওয়্যার যাতে আরও ক্ষতি না করে, তার জন্য এটি অপারেটিং সিস্টেম থেকে বাদ দেওয়া জরুরি। দুর্ভাগ্যবশত, র্যানসমওয়্যার মুছে ফেলার ফলে ইতিমধ্যে আপস করা ফাইলগুলি পুনরুদ্ধার করা হবে না। সতর্ক থাকা এবং শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা বাস্তবায়ন ভবিষ্যতে এই ধরনের হুমকি থেকে রক্ষা করার জন্য অত্যন্ত গুরুত্বপূর্ণ।
নিশ্চিত করুন যে আপনার ডিভাইসগুলিতে র্যানসমওয়্যার আক্রমণ থেকে রক্ষা করার জন্য শক্তিশালী সুরক্ষা রয়েছে
র্যানসমওয়্যার ডিজিটাল ডিভাইসগুলির নিরাপত্তা এবং অখণ্ডতার জন্য একটি উল্লেখযোগ্য হুমকির প্রতিনিধিত্ব করে, যার ফলে সম্ভাব্য গুরুত্বপূর্ণ ডেটা এবং আর্থিক প্রভাব নষ্ট হতে পারে। এই দূষিত আক্রমণগুলির বিরুদ্ধে সুরক্ষার জন্য শক্তিশালী পদক্ষেপগুলি বাস্তবায়ন করা অত্যন্ত গুরুত্বপূর্ণ৷ এখানে পাঁচটি প্রয়োজনীয় পদক্ষেপ রয়েছে যা ব্যবহারকারীদের তাদের ডিভাইসগুলিকে শক্তিশালী করতে এবং র্যানসমওয়্যারের শিকার হওয়ার ঝুঁকি কমাতে নেওয়া উচিত:
- নিয়মিত ব্যাকআপ : বাহ্যিক ডিভাইসে বা সুরক্ষিত ক্লাউড স্টোরেজে প্রয়োজনীয় ডেটার নিয়মিত ব্যাকআপ করুন। এটি নিশ্চিত করে যে ফাইলগুলি র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হলেও, ব্যবহারকারীরা একটি পরিষ্কার ব্যাকআপ থেকে তাদের ডেটা পুনরুদ্ধার করতে পারে।
- আপ-টু-ডেট নিরাপত্তা সফ্টওয়্যার : সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং নিয়মিত আপডেট করুন। এই প্রোগ্রামগুলি সিস্টেমে অনুপ্রবেশ করার আগে র্যানসমওয়্যার সহ সম্ভাব্য হুমকিগুলি সনাক্ত এবং ব্লক করে রিয়েল-টাইম সুরক্ষা প্রদান করে।
- কর্মচারী প্রশিক্ষণ এবং সচেতনতা : ব্যবহারকারীদের ফিশিং ইমেলের বিপদ এবং লিঙ্কগুলিতে ক্লিক করার সময় বা সংযুক্তি ডাউনলোড করার সময় সতর্কতা অবলম্বন করার গুরুত্ব সম্পর্কে শিক্ষিত করুন৷ র্যানসমওয়্যার সরবরাহের জন্য ফিশিং একটি সাধারণ পদ্ধতি হিসাবে রয়ে গেছে এবং সচেতন ব্যবহারকারীদের শিকার হওয়ার সম্ভাবনা কম।
- সফ্টওয়্যার আপডেট : অপারেটিং সিস্টেম এবং সফ্টওয়্যার সর্বশেষ নিরাপত্তা প্যাচের সাথে আপডেট রাখুন। সাইবারকুকগুলি প্রায়ই অননুমোদিত অ্যাক্সেস পেতে পুরানো সফ্টওয়্যারগুলির দুর্বলতাগুলিকে কাজে লাগায় এবং সময়মত আপডেটগুলি এই সুরক্ষা ত্রুটিগুলিকে প্লাগ করতে সহায়তা করে৷
- নেটওয়ার্ক নিরাপত্তা ব্যবস্থা : নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ এবং নিয়ন্ত্রণ করতে শক্তিশালী ফায়ারওয়াল এবং আক্রমণ সনাক্তকরণ পদ্ধতি ব্যবহার করুন। অননুমোদিত অ্যাক্সেস সীমিত করা এবং নিরাপদ ওয়াই-ফাই অনুশীলন নিযুক্ত করা র্যানসমওয়্যারকে নেটওয়ার্ক জুড়ে ছড়িয়ে পড়া রোধ করতে পারে।
এই ব্যবস্থাগুলি গ্রহণ করে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের বিরুদ্ধে তাদের ডিভাইসের স্থিতিস্থাপকতা উল্লেখযোগ্যভাবে বৃদ্ধি করতে পারে এবং আরও নিরাপদ ডিজিটাল পরিবেশে অবদান রাখতে পারে।
স্লাইম র্যানসমওয়্যার দ্বারা বাদ দেওয়া মুক্তিপণ নোট হল:
'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/Payment informationAmount: RM 10
Email Address: zenhao007@gmail.comWe will send you a qr code and you pay and we will send you a Decrypter software.'
