বুলি র‍্যানসমওয়্যার

ব্যবহারকারীদের অবশ্যই তাদের ডিভাইসগুলিকে ক্রমবর্ধমান পরিশীলিত ম্যালওয়্যার হুমকি থেকে রক্ষা করতে সতর্ক থাকতে হবে। হুমকির সবচেয়ে ক্ষতিকারক ধরনগুলির মধ্যে একটি হল র্যানসমওয়্যার- হুমকির সফ্টওয়্যার যা আপনার ডেটা এনক্রিপ্ট করে এবং এটির মুক্তির জন্য মুক্তিপণ দাবি করে৷ বুলি র‍্যানসমওয়্যার এমনই একটি হুমকি, এবং এর আচরণ বোঝা আপনার ডেটা এবং ডিজিটাল জীবন রক্ষার জন্য গুরুত্বপূর্ণ।

বুলি র‍্যানসমওয়্যার: একটি বিশৃঙ্খলা-ভিত্তিক হুমকি

বুলি র‍্যানসমওয়্যার হল ক্যাওস র‍্যানসমওয়্যারের একটি রূপ যা ডেটা লক আপ করার জন্য ডিজাইন করা হয়েছে এবং এর ডিক্রিপশনের জন্য অর্থপ্রদানের দাবি করা হয়েছে। একটি ডিভাইস সংক্রামিত হওয়ার পরে, দ্য বুলি সিস্টেম জুড়ে ফাইলগুলিকে লক্ষ্য করে, প্রতিটিতে '.HAHAHAIAMABULLY' এক্সটেনশন যুক্ত করে৷ উদাহরণস্বরূপ, '1.png' নামের একটি ফাইলকে এনক্রিপশনের পরে '1.png.HAHAHAIAMABULLY' নামকরণ করা হবে, এটিকে অ্যাক্সেসযোগ্য রেন্ডার করা হবে।

এনক্রিপশন প্রক্রিয়া সম্পূর্ণ হলে, বুলি 'read_it.txt' নামে একটি মুক্তিপণ নোট রেখে যায়। এই নোটের মধ্যে থাকা বার্তাটি ভুক্তভোগীদের জানায় যে শুধুমাত্র তাদের ফাইলগুলি এনক্রিপ্ট করা হয়নি, তারা চুরিও হয়েছে৷ ফাইলগুলি পুনরুদ্ধার করার জন্য - এবং সম্ভাব্য ফাঁস রোধ করতে - নোটটি একটি মুক্তিপণ দাবি করে৷ দ্য বুলির পিছনে হুমকি অভিনেতারা তৃতীয় পক্ষের ডিক্রিপশন সরঞ্জামগুলি ব্যবহার করার বিরুদ্ধেও সতর্ক করে, দাবি করে যে এটি করার ফলে স্থায়ী ডেটা ক্ষতি হতে পারে।

কেন মুক্তিপণ পরিশোধ করা একটি ঝুঁকিপূর্ণ জুয়া

মুক্তিপণ নোটটি বোঝায় যে অর্থ প্রদানই আপনার ডেটা পুনরুদ্ধার করার একমাত্র উপায়। যাইহোক, সাইবার নিরাপত্তা বিশেষজ্ঞরা দৃঢ়ভাবে মুক্তিপণ দাবি মেনে চলার বিরুদ্ধে পরামর্শ দেন। দুর্ভাগ্যবশত, পেমেন্ট পাওয়ার পর আক্রমণকারীরা প্রতিশ্রুত ডিক্রিপশন কী প্রদান করবে এমন কোনো নিশ্চয়তা নেই। অনেক ক্ষেত্রে, ভুক্তভোগীরা তাদের অর্থ বা তাদের ফাইল অ্যাক্সেস না করে থাকে। অধিকন্তু, মুক্তিপণ প্রদান শুধুমাত্র এই আক্রমণকারীদের অপরাধমূলক কর্মকাণ্ডে ইন্ধন জোগায়, তাদের আরও বেশি শিকারকে লক্ষ্যবস্তু করতে উৎসাহিত করে।

অপরাধীদের সম্পৃক্ততা ছাড়া ডিক্রিপশন সাধারণত অসম্ভব, বিশেষ করে র্যানসমওয়্যারের সাথে দ্য বুলির মতো অত্যাধুনিক। এমনকি একটি সংক্রামিত সিস্টেম থেকে র্যানসমওয়্যার অপসারণের পরেও, এনক্রিপ্ট করা ফাইলগুলি লক করা থাকে যদি না একটি নির্ভরযোগ্য ডিক্রিপশন টুল বিদ্যমান থাকে। দুর্ভাগ্যবশত, ক্যাওস-ভিত্তিক র্যানসমওয়্যার ভেরিয়েন্টের জন্য এই ধরনের টুল খুব কমই পাওয়া যায়।

সংক্রমণ চেইন: বুলি কীভাবে ছড়িয়ে পড়ে

দ্য বুলির মতো র‍্যানসমওয়্যার পাতলা বাতাসের বাইরে প্রদর্শিত হয় না-এর জন্য একটি বিতরণ প্রক্রিয়া প্রয়োজন। সাইবার অপরাধীরা প্রায়শই ফিশিং এবং অন্যান্য সামাজিক প্রকৌশল কৌশলের উপর নির্ভর করে ব্যবহারকারীদের তাদের ফাঁদে ফেলার জন্য, প্রধানত প্রতারণামূলক সফ্টওয়্যার ডাউনলোড এবং কার্যকর করার জন্য। এই প্রতারণামূলক কৌশলগুলির মধ্যে রয়েছে:

• ফিশিং ইমেল : বার্তা যাতে অনিরাপদ সংযুক্তি বা লিঙ্ক থাকে। এইগুলিতে ক্লিক করলে একটি ransomware ডাউনলোড শুরু হতে পারে।

এছাড়াও, দ্য বুলি স্প্যাম বার্তাগুলিতে দূষিত সংযুক্তি এবং লিঙ্কগুলির পাশাপাশি তৃতীয় পক্ষের ওয়েবসাইট এবং পিয়ার-টু-পিয়ার (P2P) ফাইল-শেয়ারিং নেটওয়ার্কগুলির মতো সন্দেহজনক ডাউনলোড উত্সগুলির মাধ্যমে ছড়িয়ে পড়তে পারে৷ সফ্টওয়্যার ক্র্যাকিং সরঞ্জাম এবং জাল আপডেটগুলিও এই র্যানসমওয়্যার বিতরণ করার জন্য আক্রমণকারীদের দ্বারা ব্যবহৃত সাধারণ ভেক্টর।

একবার একটি সিস্টেম আপস করা হলে, দ্য বুলি স্থানীয় নেটওয়ার্কে বা ইউএসবি ড্রাইভের মতো অপসারণযোগ্য স্টোরেজ ডিভাইস জুড়ে প্রচার করতে পারে, সংক্রমণের মাত্রা বাড়িয়ে দিতে পারে।

Ransomware থেকে রক্ষা করার জন্য সেরা নিরাপত্তা অনুশীলন

Ransomware হুমকির বিরুদ্ধে রক্ষা করার জন্য একটি সক্রিয় পদ্ধতির প্রয়োজন। সেরা অনুশীলনের একটি সেট অনুসরণ করে, আপনি দ্য বুলির মতো র্যানসমওয়্যারের শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে কমিয়ে দিতে পারেন।

1. নিয়মিত সফ্টওয়্যার এবং সিস্টেম আপডেট করুন : নিরাপত্তা দুর্বলতা বন্ধ করার জন্য আপনার সফ্টওয়্যার আপ টু ডেট রাখা অপরিহার্য। সাইবার অপরাধীরা প্রায়ই অননুমোদিত অ্যাক্সেস পেতে পুরানো সিস্টেমের দুর্বলতাগুলিকে কাজে লাগায়। আপনার অপারেটিং সিস্টেম, অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার এবং অ্যাপ্লিকেশনগুলির জন্য স্বয়ংক্রিয় আপডেটগুলি সক্ষম করা নিশ্চিত করে যে আপনি সর্বশেষ হুমকির বিরুদ্ধে সুরক্ষিত থাকবেন৷
2. আপনার ডেটা ঘন ঘন ব্যাকআপ করুন : নিয়মিতভাবে গুরুত্বপূর্ণ ফাইলগুলি ব্যাক আপ করা র্যানসমওয়্যার দ্বারা সৃষ্ট যে কোনও ক্ষতি হ্রাস করার সবচেয়ে কার্যকর উপায়গুলির মধ্যে একটি। ব্যাকআপগুলি অফলাইন বা ক্লাউড-ভিত্তিক পরিবেশে সংরক্ষণ করা উচিত যা প্রাথমিক সিস্টেমের সাথে সংযুক্ত নয়। সংক্রমণের সম্মুখীন হলে, মুক্তিপণ দেওয়ার চিন্তা না করেই আপনি আপনার ডেটা পুনরুদ্ধার করতে পারেন।
3. ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : র্যানসমওয়্যারের জন্য ফিশিং একটি সাধারণ প্রবেশ বিন্দু হিসাবে রয়ে গেছে৷ অবাঞ্ছিত ইমেল সম্পর্কে সন্দেহপ্রবণ হোন, বিশেষ করে যেগুলিতে সংযুক্তি বা লিঙ্ক রয়েছে। এমনকি প্রেরক বৈধ বলে মনে হলেও, কোনো ফাইল খোলার আগে বা কোনো লিঙ্কে ক্লিক করার আগে তাদের পরিচয় যাচাই করা অপরিহার্য।
4. মাল্টি-লেয়ারড সিকিউরিটি সলিউশন সক্রিয় করুন : প্রতিরক্ষার একাধিক স্তর তৈরি করতে ফায়ারওয়াল, অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার এবং অ্যান্টি-র্যানসমওয়্যার সরঞ্জামগুলির সংমিশ্রণ ব্যবহার করুন। ইনট্রুশন ডিটেকশন সিস্টেম (IDS) অস্বাভাবিক নেটওয়ার্ক ক্রিয়াকলাপ সনাক্ত করতেও সাহায্য করতে পারে, ক্ষতির কারণ হওয়ার আগে আপনাকে সম্ভাব্য হুমকির বিষয়ে সতর্ক করে।

ব্যবহারকারীর সতর্কতার গুরুত্ব

The Bully Ransomware দ্বারা সৃষ্ট হুমকি আজকের ডিজিটাল বিশ্বে সতর্কতার গুরুত্বের একটি সুস্পষ্ট অনুস্মারক। যদিও উন্নত নিরাপত্তা সরঞ্জাম এবং প্রোটোকল সাহায্য করতে পারে, তারা শুধুমাত্র সমাধানের অংশ। ওয়েব ব্রাউজিং, ইমেল খোলা এবং ফাইল ডাউনলোড করার সময় ব্যবহারকারীদের সতর্ক থাকতে হবে। সাইবার সিকিউরিটির প্রতি আপনার পন্থায় সক্রিয় হওয়া শুধুমাত্র আপনার ডেটাকে রক্ষা করে না বরং আপনাকে র‍্যানসমওয়্যার লেখকদের জন্য একটি কম আকর্ষণীয় লক্ষ্য করে তোলে।

র‍্যানসমওয়্যারের বিরুদ্ধে লড়াই চলমান আছে, তবে সচেতন থাকার এবং সর্বোত্তম অনুশীলনগুলি মেনে চলার মাধ্যমে, দ্য বুলির মতো হুমকির শিকার হওয়ার সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করা যেতে পারে। আপনার নিরাপত্তা ব্যবস্থা পর্যালোচনা করার জন্য সময় নিন এবং নিশ্চিত করুন যে আপনার প্রতিরক্ষা চ্যালেঞ্জের মুখোমুখি।

দ্য বুলি র‍্যানসমওয়্যারের শিকারদের কাছে নিম্নলিখিত মুক্তিপণ নোট বাকি রয়েছে:

'the bully ransomware
oh no it seems like your files has been STOLEN and ENCRYPTED!!! to decrypt your file pay us all your lunch money at lerchsilas125@gmail.com

WARNING!
do not try to decrypt your files with 3rd party decryotors or your files will be gone and u might get scammed'