Snea575 Ransomware

সম্ভাব্য ম্যালওয়্যার হুমকি পরীক্ষা করার সময়, infosec গবেষকরা Snea575 নামে একটি ransomware বৈকল্পিক আবিষ্কার করেছেন। হুমকিটি ফাইলগুলি এনক্রিপ্ট করে, আসল ফাইলের নামগুলিতে '.hackedbySnea575' এক্সটেনশন যোগ করে, আপস করা ডিভাইসের ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং 'README_txt.txt' নামে একটি মুক্তিপণ নোট তৈরি করে। আরও বিশ্লেষণে জানা গেছে যে Snea575 কেওস র্যানসমওয়্যার পরিবার থেকে উদ্ভূত হয়েছে।

Snea575 কীভাবে ফাইলের নাম পরিবর্তন করে তা বোঝাতে, এটি ফাইলের নাম পরিবর্তন করে যেমন '1.pdf' থেকে '1.jpg.hackedbySnea575,' '2.png' থেকে '2.png.hackedbySnea575,' ইত্যাদি।

Snea575 Ransomware ডেটা জিম্মি করে এবং অর্থের জন্য ভিকটিমদের চাঁদাবাজি করে

Snea575 Ransomware দ্বারা বাদ দেওয়া মুক্তিপণের নোটটি শিকারদের বলে যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে, আক্রমণকারীদের সহায়তা ছাড়াই ফাইলগুলি ডিক্রিপ্ট করার অসম্ভবতার উপর স্পষ্ট জোর দেওয়া হয়েছে৷ নোটটি ভুক্তভোগীদের বিশেষায়িত ডিক্রিপশন সফ্টওয়্যার কেনার বিকল্প অফার করে, যা তাদের ডেটা পুনরুদ্ধার করার এবং তাদের কম্পিউটার থেকে র্যানসমওয়্যার নির্মূল করার প্রতিশ্রুতি দেয়। কথায় বলে, Snea575 Ransomware-এর পিছনে থাকা সাইবার অপরাধীরা লোকেদের তাদের মুক্তিপণ দাবি পূরণে বাধ্য করার চেষ্টা করছে।

মুক্তিপণ অর্থ প্রদান একচেটিয়াভাবে বিটকয়েনে করার কথা, এবং বিটকয়েন কেনার জন্য প্রস্তাবিত ওয়েবসাইটগুলি সহ কীভাবে বিটকয়েন অর্জন করতে হয় সে সম্পর্কে বিস্তারিত নির্দেশাবলী দেওয়া আছে। নোটটিতে অর্থপ্রদানের বিশদ বিবরণ রয়েছে, যার মধ্যে BTC-এ পাঠানো প্রয়োজনীয় $200 এবং মনোনীত বিটকয়েন ওয়ালেট ঠিকানা সহ। উপরন্তু, ক্ষতিগ্রস্থদের নির্দেশ দেওয়া হয়েছে Snea575 নামের ব্যবহারকারীকে Discord-এ অর্থপ্রদান নিশ্চিত করতে।

এটি লক্ষ করা গুরুত্বপূর্ণ যে বেশিরভাগ র্যানসমওয়্যার স্ট্রেনগুলি শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করে, যার ফলে বিনামূল্যে পদ্ধতির মাধ্যমে এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করার সম্ভাবনা খুবই কম। যাইহোক, সাইবার অপরাধীদের মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয়, কারণ পেমেন্ট পাওয়ার পরেও তারা একটি ডিক্রিপশন টুল প্রদান করবে এমন কোন নিশ্চয়তা নেই।

উপরন্তু, র্যানসমওয়্যার অতিরিক্ত ফাইল এনক্রিপ্ট করে এবং একই স্থানীয় নেটওয়ার্কের মধ্যে সংযুক্ত অন্যান্য ডিভাইসে ছড়িয়ে দিয়ে আপস করা সিস্টেমের আরও ক্ষতি করার সম্ভাবনা রয়েছে। তাই, আরও ক্ষতি রোধ করার জন্য প্রভাবিত ডিভাইস থেকে র‍্যানসমওয়্যারটি সরানোর জন্য অবিলম্বে পদক্ষেপ নেওয়া অত্যন্ত গুরুত্বপূর্ণ।

Ransomware আক্রমণের বিরুদ্ধে শক্তিশালী নিরাপত্তা ব্যবস্থা স্থাপন করা অপরিহার্য

দৃঢ় নিরাপত্তা ব্যবস্থা প্রয়োগ করা ব্যবহারকারীদের ডেটা এবং ডিভাইসগুলিকে র্যানসমওয়্যার হুমকি থেকে উল্লেখযোগ্যভাবে রক্ষা করতে পারে। এখানে বিবেচনা করার জন্য কিছু সেরা অনুশীলন রয়েছে:

• • সিকিউরিটি সফ্টওয়্যার ইন্সটল এবং আপডেট করুন : সমস্ত ডিভাইসে নামকরা অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন এবং তাদের নিয়মিত আপডেট রাখুন। এটি পরিচিত ransomware স্ট্রেন এবং অন্যান্য দূষিত হুমকির বিরুদ্ধে সুরক্ষা নিশ্চিত করে৷

• • স্বয়ংক্রিয় সফ্টওয়্যার আপডেট সক্ষম করুন : আপনার অপারেটিং সিস্টেম, অ্যাপ্লিকেশন, এবং নিরাপত্তা প্যাচ আপ টু ডেট রাখুন। সফ্টওয়্যার আপডেটগুলিতে প্রায়শই গুরুত্বপূর্ণ সুরক্ষা সংশোধন অন্তর্ভুক্ত থাকে যা র্যানসমওয়্যার দ্বারা শোষিত দুর্বলতাগুলি প্রতিরোধ করতে পারে।

• • ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তিগুলি খোলার সময় বা লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক থাকুন, বিশেষত অজানা বা সন্দেহজনক উত্স থেকে। Ransomware প্রায়ই ফিশিং ইমেলের মাধ্যমে ছড়িয়ে পড়ে, তাই সতর্ক থাকুন এবং কোনো সংযুক্তি বা লিঙ্কের সাথে জড়িত হওয়ার আগে প্রেরকের বৈধতা যাচাই করুন।

• • নিয়মিতভাবে ডেটা ব্যাকআপ করুন : গুরুত্বপূর্ণ ফাইলগুলির ঘন ঘন ব্যাকআপ তৈরি করুন এবং সেগুলি অফলাইনে বা সুরক্ষিত ক্লাউড স্টোরেজে সংরক্ষণ করুন। এই অনুশীলনটি নিশ্চিত করে যে আপনার ডেটা র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা হলেও, আপনি মুক্তিপণ প্রদান ছাড়াই এটি পুনরুদ্ধার করতে পারেন।

• • ডাউনলোডের ব্যাপারে সতর্ক থাকুন : শুধুমাত্র বিশ্বস্ত উৎস থেকে ফাইল এবং সফটওয়্যার ডাউনলোড করুন। যাচাই না করা বা সন্দেহজনক ওয়েবসাইট থেকে ফাইল ডাউনলোড করা এড়িয়ে চলুন, কারণ এতে র‍্যানসমওয়্যার বা অন্যান্য ম্যালওয়্যার থাকতে পারে।

• • নিজেকে এবং ব্যবহারকারীদের শিক্ষিত করুন : সর্বশেষ র্যানসমওয়্যার প্রবণতা সম্পর্কে অবগত থাকুন এবং নিরাপদ অনলাইন অনুশীলন সম্পর্কে নিজেকে এবং অন্যদের শিক্ষিত করুন। সন্দেহজনক ইমেল বা সংযুক্তিগুলি পরিচালনা করার সময় ফিশিং প্রচেষ্টা সনাক্ত করতে এবং সতর্কতা অবলম্বন করতে কর্মীদের প্রশিক্ষণ দিন।

এই দৃঢ় নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়নের মাধ্যমে, ব্যবহারকারীরা র‍্যানসমওয়্যার হুমকির বিরুদ্ধে তাদের প্রতিরক্ষা উল্লেখযোগ্যভাবে উন্নত করতে পারে এবং সম্ভাব্য আক্রমণ থেকে তাদের মূল্যবান ডেটা এবং ডিভাইসগুলিকে রক্ষা করতে পারে।

Snea575 Ransomware-এর শিকারদের কাছে ছেড়ে দেওয়া মুক্তিপণ নোট হল:

'----> ক্যাওস হল মাল্টি ল্যাঙ্গুয়েজ র‍্যানসমওয়্যার। যেকোনো ভাষায় আপনার নোট অনুবাদ করুন <----
আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে
আপনার কম্পিউটার একটি ransomware ভাইরাস দ্বারা সংক্রমিত হয়েছে. আপনার ফাইল এনক্রিপ্ট করা হয়েছে এবং আপনি করবেন না
আমাদের সাহায্য ছাড়াই সেগুলি ডিক্রিপ্ট করতে সক্ষম হবেন৷ আমার ফাইলগুলি ফেরত পেতে আমি কী করতে পারি? আপনি আমাদের বিশেষ কিনতে পারেন
ডিক্রিপশন সফ্টওয়্যার, এই সফ্টওয়্যারটি আপনাকে আপনার সমস্ত ডেটা পুনরুদ্ধার করতে এবং অপসারণ করতে দেয়
আপনার কম্পিউটার থেকে ransomware.0. অর্থপ্রদান শুধুমাত্র বিটকয়েনে করা যেতে পারে। Btw এটি একটি AES/RSA এনক্রিপশন দ্বারা সংক্রামিত 😀

আমি কিভাবে অর্থ প্রদান করব, আমি বিটকয়েন কোথায় পাব?
বিটকয়েন ক্রয় দেশ ভেদে পরিবর্তিত হয়, আপনাকে দ্রুত গুগল অনুসন্ধান করার পরামর্শ দেওয়া হচ্ছে
কিভাবে বিটকয়েন কিনতে হয় তা নিজেই খুঁজে বের করুন।
আমাদের অনেক গ্রাহক এই সাইটগুলিকে দ্রুত এবং নির্ভরযোগ্য বলে রিপোর্ট করেছেন:
কয়েনমামা - hxxps://www.coinmama.com বিটপান্ডা - hxxps://www.bitpanda.com

পেমেন্ট তথ্যের পরিমাণ: BTC এ 200$ পাঠান
বিটকয়েন ঠিকানা: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
ব্যবহারকারীকে ডিসকর্ডে অর্থপ্রদানের জন্য কনফর্মেশন পাঠান: Snea575'