Tangem Ransomware

সাইবারসিকিউরিটি গবেষকরা ট্যানজেম নামে একটি র্যানসমওয়্যার হুমকি আবিষ্কার করেছেন। Tangem Ransomware এর প্রাথমিক উদ্দেশ্য হল ডেটা এনক্রিপ্ট করা এবং তারপরে এর শিকারদের কাছ থেকে ডিক্রিপশনের জন্য মুক্তিপণ দাবি করা। পরীক্ষার সময়, Tangem পরীক্ষা মেশিনে ফাইল এনক্রিপ্ট করতে এবং একটি '.tangem' এক্সটেনশনের সাথে তাদের ফাইলের নাম যুক্ত করতে দেখা গেছে। উদাহরণস্বরূপ, প্রাথমিকভাবে '1.png' নামের একটি ফাইল '1.png.tangem' হিসাবে উপস্থিত হয়েছিল, যেখানে '2.doc' পরিবর্তন করে '2.png.tangem' করা হবে।

একবার এনক্রিপশন প্রক্রিয়া সম্পন্ন হলে, Tangem Ransomware সংক্রমিত সিস্টেমে 'How_to_back_files.html' নামে একটি মুক্তিপণ নোট তৈরি করবে। নোটের বার্তা থেকে এটি স্পষ্ট যে এই র্যানসমওয়্যারটি বেশিরভাগ কোম্পানিকে লক্ষ্য করে এবং ব্যক্তিগত বাড়ির ব্যবহারকারীদের জন্য নয়। Tangem Ransomware সম্পর্কে একটি উল্লেখযোগ্য তথ্য হল যে এটি MedusaLocker ম্যালওয়্যার পরিবারের অন্তর্গত একটি বৈকল্পিক।

Tangem Ransomware পিছনে হামলাকারীরা অর্থের জন্য ভিকটিমদের চাঁদাবাজি করে

ট্যানগেমের রেখে যাওয়া নোট অনুসারে, এর শিকারদের কোম্পানির নেটওয়ার্ক লঙ্ঘন করা হয়েছে। র্যানসমওয়্যার ফাইল এনক্রিপ্ট করতে দুটি ক্রিপ্টোগ্রাফিক অ্যালগরিদম, RSA এবং AES ব্যবহার করেছে। বার্তাটি সতর্ক করে যে প্রভাবিত ফাইলগুলির নাম পরিবর্তন, পরিবর্তন বা তৃতীয় পক্ষের ডিক্রিপশন সফ্টওয়্যার ব্যবহার করার কোনো প্রচেষ্টা স্থায়ী ডেটা ক্ষতির দিকে পরিচালিত করবে।

মুক্তিপণের নোটে আরও প্রকাশ করা হয়েছে যে আক্রমণের সময় ক্ষতিগ্রস্তদের নেটওয়ার্ক থেকে গোপনীয় এবং ব্যক্তিগত তথ্য সংগ্রহ করা হয়েছিল। এনক্রিপ্ট করা ফাইল পুনরুদ্ধার করতে, ক্ষতিগ্রস্তদের মুক্তিপণ দিতে হবে। অর্থ প্রদানে অস্বীকৃতির ফলে চুরি হওয়া ডেটা ফাঁস বা বিক্রি হবে। যাইহোক, মুক্তিপণ দেওয়ার আগে, ক্ষতিগ্রস্তরা আক্রমণকারীদের কাছে তিনটি ফাইল পাঠিয়ে ডিক্রিপশন পরীক্ষা করতে পারে। একটি সম্ভাব্য যোগাযোগ চ্যানেল হিসেবে, মুক্তিপণ নোটে 'ithelp011@decorous.cyou'-এ একটি একক ইমেল ঠিকানা উল্লেখ করা হয়েছে।

বেশিরভাগ ক্ষেত্রে যেখানে র‍্যানসমওয়্যার হুমকি জড়িত থাকে, সাইবার অপরাধীদের জড়িত না হয়ে প্রভাবিত ডেটা পুনরুদ্ধার করা সাধারণত অসম্ভব, র‍্যানসমওয়্যারটি গুরুতরভাবে ত্রুটিযুক্ত ঘটনাগুলি ছাড়া। তাছাড়া, ক্ষতিগ্রস্থরা প্রায়শই মুক্তিপণ পরিশোধ করার পরেও প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার পায় না। অতএব, আমরা দৃঢ়ভাবে মুক্তিপণ প্রদানের বিরুদ্ধে পরামর্শ দিই, কারণ ডেটা পুনরুদ্ধারের কোন নিশ্চয়তা নেই এবং এটি করা অবৈধ কার্যকলাপকেও সমর্থন করে।

Tangem Ransomware মতো হুমকি থেকে আপনার ফাইলগুলিকে রক্ষা করার ব্যবস্থা নিন

ব্যবহারকারীরা র‍্যানসমওয়্যার আক্রমণ থেকে নিজেদের রক্ষা করতে বিভিন্ন পদক্ষেপ নিতে পারে। প্রথম এবং সর্বাগ্রে, তাদের গুরুত্বপূর্ণ ফাইল এবং ডেটার নিয়মিত ব্যাকআপ রাখা উচিত, বিশেষত একটি পৃথক এবং সুরক্ষিত ডিভাইস বা ক্লাউড স্টোরেজ পরিষেবাতে। এটি একটি সফল র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে মুক্তিপণ পরিশোধ না করেই তাদের ডেটা পুনরুদ্ধার করতে সক্ষম করবে।

দ্বিতীয়ত, ব্যবহারকারীদের উচিত তাদের অপারেটিং সিস্টেম এবং নিরাপত্তা সফটওয়্যার আপ টু ডেট রাখা এবং নিয়মিত প্যাচ করা। এটি নিশ্চিত করবে যে সিস্টেমে র্যানসমওয়্যার দ্বারা শোষণ করা যেতে পারে এমন পরিচিত দুর্বলতার বিরুদ্ধে সুরক্ষার জন্য সর্বশেষ সুরক্ষা আপডেট রয়েছে।

ব্যবহারকারীদের সতর্ক হওয়া উচিত এবং সন্দেহজনক ইমেল, লিঙ্ক এবং সংযুক্তির জন্য নজর রাখা উচিত। Ransomware প্রায়ই ফিশিং ইমেল এবং দূষিত ওয়েবসাইটের মাধ্যমে ছড়িয়ে পড়ে এবং এই ধরনের সংযুক্তিগুলি খোলা বা ডাউনলোড করা আক্রমণকে ট্রিগার করতে পারে।

সবশেষে, ব্যবহারকারীদের পেশাদার অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার এবং ফায়ারওয়াল ব্যবহার করে র্যানসমওয়্যার আক্রমণের বিরুদ্ধে সুরক্ষার আরেকটি স্তর যুক্ত করতে বিবেচনা করা উচিত। এই সরঞ্জামগুলি র্যানসমওয়্যার আক্রমণগুলি সনাক্ত করতে এবং প্রতিরোধ করতে সাহায্য করতে পারে আগে তারা কোনও উল্লেখযোগ্য ক্ষতি করতে পারে।

Tangem Ransomware দ্বারা বাদ দেওয়া মুক্তিপণ নোটের পাঠ্য হল:

'আপনার ব্যক্তিগত আইডি:

/!\ আপনার কোম্পানির নেটওয়ার্ক প্রবেশ করা হয়েছে /!\
আপনার সমস্ত গুরুত্বপূর্ণ ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার ফাইল নিরাপদ! শুধুমাত্র পরিবর্তিত. (RSA+AES)

তৃতীয় পক্ষের সফ্টওয়্যার দিয়ে আপনার ফাইলগুলি পুনরুদ্ধার করার কোনো প্রচেষ্টা
এটাকে স্থায়ীভাবে দূষিত করবে।
এনক্রিপ্ট করা ফাইলগুলিকে সংশোধন করবেন না৷
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।

ইন্টারনেটে উপলব্ধ কোনো সফটওয়্যার আপনাকে সাহায্য করতে পারে না। আমরাই একমাত্র সক্ষম
আপনার সমস্যার সমাধান করুন।

আমরা অত্যন্ত গোপনীয়/ব্যক্তিগত তথ্য সংগ্রহ করেছি। এই তথ্য বর্তমানে সংরক্ষণ করা হয়
একটি ব্যক্তিগত সার্ভার। এই সার্ভারটি আপনার অর্থ প্রদানের সাথে সাথেই ধ্বংস হয়ে যাবে।
আপনি যদি অর্থ প্রদান না করার সিদ্ধান্ত নেন, আমরা আপনার ডেটা সর্বজনীন বা পুনরায় বিক্রেতার কাছে প্রকাশ করব।
তাই আপনি আশা করতে পারেন আপনার ডেটা অদূর ভবিষ্যতে সর্বজনীনভাবে উপলব্ধ হবে।

আমরা শুধুমাত্র অর্থ চাই এবং আমাদের লক্ষ্য আপনার খ্যাতি ক্ষতি বা প্রতিরোধ করা হয় না
আপনার ব্যবসা চলমান থেকে।

আপনি আমাদের 2-3টি অ-গুরুত্বপূর্ণ ফাইল পাঠাতে পারেন এবং আমরা এটি বিনামূল্যে ডিক্রিপ্ট করব
প্রমাণ করতে আমরা আপনার ফাইল ফেরত দিতে সক্ষম।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

ইমেইল:
ithelp011@decorous.cyou
ithelp011@decorous.cyou

আমাদের সাথে যোগাযোগ করতে, সাইটে একটি নতুন বিনামূল্যে ইমেল অ্যাকাউন্ট তৈরি করুন: protonmail.com
আপনি যদি 72 ঘন্টার মধ্যে আমাদের সাথে যোগাযোগ না করেন, তাহলে দাম আরও বেশি হবে।'