Sorcery Ransomware
ম্যালওয়্যার হুমকি থেকে ডিভাইসগুলিকে রক্ষা করা আজকের ডিজিটাল যুগে অত্যন্ত গুরুত্বপূর্ণ, যেখানে সাইবার অপরাধীরা দুর্বলতাকে কাজে লাগানোর জন্য ক্রমাগত নতুন এবং পরিশীলিত পদ্ধতি বিকাশ করে। ম্যালওয়্যারের সবচেয়ে হুমকির ধরনগুলির মধ্যে একটি হল র্যানসমওয়্যার, যা একইভাবে ব্যক্তি এবং প্রতিষ্ঠানের উপর ধ্বংসাত্মক প্রভাব ফেলতে পারে।
সুচিপত্র
জাদু র্যানসমওয়্যার কি?
গবেষকরা জাদুকর র্যানসমওয়্যার নামে পরিচিত একটি বিশেষ ভয়ঙ্কর হুমকি চিহ্নিত করেছেন। এই ক্ষতিকারক সফ্টওয়্যারটি ভিকটিমদের ডেটা এনক্রিপ্ট করার এবং ডিক্রিপশন কীটির জন্য মুক্তিপণ দাবি করার নির্দিষ্ট উদ্দেশ্য নিয়ে ডিজাইন করা হয়েছে। একবার শিকারের সিস্টেমে কার্যকর করা হলে, এটি ফাইলগুলিকে এনক্রিপ্ট করে এবং মূল ফাইলের নামের সাথে একটি '.sorcery' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, '1.doc' নামের একটি ফাইল '1.doc.sorcery'-এ রূপান্তরিত হবে এবং '2.pdf' '2.pdf.sorcery' হয়ে যাবে।
এনক্রিপশন প্রক্রিয়া এবং প্রভাব
এনক্রিপশন প্রক্রিয়া সম্পন্ন করার পর, সর্সারি র্যানসমওয়্যার ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং 'README.hta' শিরোনামের একটি মুক্তিপণ নোট তৈরি করে। এই নোটটি শিকারদের জানায় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে এবং নেওয়া হয়েছে এবং তাদের ডেটা পুনরুদ্ধার করার একমাত্র উপায় হল আক্রমণকারীদের কাছ থেকে ডিক্রিপশন কী এবং সফ্টওয়্যারের জন্য মুক্তিপণ প্রদান করা। নোটটি 24 ঘন্টার মধ্যে মুক্তিপণ পরিশোধ না করা হলে সাইবার অপরাধীদের টর নেটওয়ার্ক ওয়েবসাইটে বহিষ্কৃত ডেটা ফাঁস করার হুমকি দেয়।
বিশেষজ্ঞদের সতর্কতা এবং পরামর্শ
বিশেষজ্ঞরা জোর দিয়ে বলেন যে জাদুর মত র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা ফাইলগুলিকে ডিক্রিপ্ট করা আক্রমণকারীদের সহায়তা ছাড়া খুব কমই সম্ভব। এমনকি যে ক্ষেত্রে মুক্তিপণ প্রদান করা হয়, ক্ষতিগ্রস্তরা প্রায়শই তাদের ডেটা ডিক্রিপ্ট করার জন্য প্রয়োজনীয় কী বা টুল পায় না। তাই, মুক্তিপণ প্রদানকে দৃঢ়ভাবে নিরুৎসাহিত করা হয়, কারণ এটি কেবল ফাইল পুনরুদ্ধারের গ্যারান্টি দিতে ব্যর্থ হয় না বরং অপরাধমূলক কার্যকলাপের জন্য অর্থায়নও করে।
অপসারণ এবং পুনরুদ্ধার
আরও এনক্রিপশন রোধ করতে, জাদুকর র্যানসমওয়্যারটিকে অবশ্যই সংক্রামিত অপারেটিং সিস্টেম থেকে সরিয়ে ফেলতে হবে। দুর্ভাগ্যবশত, র্যানসমওয়্যার মুছে ফেলার ফলে ইতিমধ্যে আপস করা ফাইলগুলি পুনরুদ্ধার করা যায় না। এটি প্রথম স্থানে র্যানসমওয়্যার সংক্রমণ থেকে ডিভাইসগুলিকে রক্ষা করার জন্য সক্রিয় ব্যবস্থা গ্রহণের প্রয়োজনীয়তা তুলে ধরে।
Ransomware থেকে রক্ষা করার জন্য নিরাপত্তা ব্যবস্থা
জাদুকরের মতো র্যানসমওয়্যার থেকে ডিভাইসগুলিকে সুরক্ষিত করতে, ব্যবহারকারীদের নিম্নলিখিত সুরক্ষা ব্যবস্থাগুলি বাস্তবায়ন করা উচিত:
- নিয়মিত ব্যাকআপ : এক্সটার্নাল ড্রাইভ বা ক্লাউড স্টোরেজে যেকোনো প্রয়োজনীয় বা সংবেদনশীল ডেটার নিয়মিত ব্যাকআপ রাখুন। নিশ্চিত করুন যে ব্যাকআপগুলি র্যানসমওয়্যারকে সংক্রামিত এবং এনক্রিপ্ট করা থেকে আটকাতে নেটওয়ার্কের সাথে সংযুক্ত নয়৷
- অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার : র্যানসমওয়্যার হুমকি সনাক্ত এবং ব্লক করতে সম্মানজনক অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং নিয়মিত আপডেট করুন।
- সফ্টওয়্যার আপডেট : সমস্ত ইনস্টল করা অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেম সহ সমস্ত সফ্টওয়্যার আপ টু ডেট রাখুন, যাতে র্যানসমওয়্যার শোষণ করতে পারে এমন দুর্বলতাগুলি প্যাচ করতে পারে৷
- ইমেল সতর্কতা : ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্ক থাকুন, বিশেষ করে অজানা বা অযাচিত উত্স থেকে। র্যানসমওয়্যার প্রায়ই ফিশিং ইমেলের মাধ্যমে ছড়িয়ে পড়ে।
- নেটওয়ার্ক নিরাপত্তা : আপনার সিস্টেমে অ্যাক্সেসের জন্য অননুমোদিত প্রচেষ্টা প্রতিরোধ করতে শক্তিশালী নেটওয়ার্ক সুরক্ষা প্রতিরক্ষা, যেমন ইন্ট্রুসিওএক্সপোজার সিস্টেম এবং ফায়ারওয়াল প্রয়োগ করুন।
- ব্যবহারকারী শিক্ষা : সংক্রমণের সম্ভাবনা কমাতে র্যানসমওয়্যারের ঝুঁকি এবং নিরাপদ অনলাইন অনুশীলন সম্পর্কে নিজেকে এবং আপনার কর্মীদের শিক্ষিত করুন।
এই নিরাপত্তা ব্যবস্থাগুলি গ্রহণ করে, ব্যবহারকারীরা র্যানসমওয়্যার সংক্রমণের ঝুঁকি উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং সাইবার অপরাধীদের থেকে তাদের মূল্যবান ডেটা রক্ষা করতে পারে।
জাদুকর র্যানসমওয়্যারের শিকারদের কাছে ছেড়ে দেওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্যটি হল:
'SORCERY RANSOMWARE NOTE
What happened?
All of your files are encrypted and stolen. Stolen data will be published soon on our Tor website. There is no way to recover your data and prevent data leakage without us. Decryption is not possible without the private key. Don't waste your and our time trying to recover your files on your own; it is impossible without our help.What is Ransomware?
Ransomware is a type of malicious software that encrypts your files and demands a ransom payment to restore access to them. Once your files are encrypted, you will not be able to open or use them without a special decryption key. In addition to encrypting your files, ransomware can also steal your data and threaten to publish it if the ransom is not paid.What is a Decryptor?
A decryptor is a tool that can reverse the encryption applied by ransomware, allowing you to regain access to your files. The decryptor requires a unique private key, which is held by the attackers. Without this key, it is impossible to decrypt your files.How to recover files & prevent leakage?
We promise that you can recover all your files safely and prevent data leakage. We can do it!Contact Us
Email: Johnaso@Onionmail.comEnter DECRYPTION ID: S10
You need to contact us within 24 hours so that we can discuss the price for the decryptor.'
