Thx Ransomware

Thx Ransomware হুমকির প্রাথমিক উদ্দেশ্য হল ডেটা এনক্রিপ্ট করা। এনক্রিপশন প্রক্রিয়াটি ঘটলে, লঙ্ঘিত ডিভাইসের ফাইলগুলি লক হয়ে যাবে এবং আর অ্যাক্সেসযোগ্য হবে না৷ Thx Ransomware একটি ভিকটিম আইডি, 'cluster1@outlook.sa' ইমেল ঠিকানা, এবং '.thx' এক্সটেনশন যুক্ত করে মূল ফাইলের নাম পরিবর্তন করে।

উদাহরণ স্বরূপ, '1.pdf' নামের একটি ফাইলকে '1.pdf.id-1E857D00'-এ পরিবর্তন করা হবে। .id-1E857D00 [cluster1@outlook.sa].thx,' এবং আরও কিছু। ফাইল এনক্রিপশনের পাশাপাশি, Thx Ransomware একটি পপ-আপ উইন্ডো প্রদর্শন করে এবং 'info.txt' নামে একটি ফাইল তৈরি করে যাতে হুমকি অভিনেতাদের কাছ থেকে একটি মুক্তিপণ নোট রয়েছে। সাইবারসিকিউরিটি গবেষকদের মতে, Thx কে Dharma ম্যালওয়্যার পরিবারের অন্তর্গত র‌্যানসমওয়্যার হিসেবে শ্রেণীবদ্ধ করা হয়েছে।

Thx Ransomware অনেক ধরনের ডেটাকে প্রভাবিত করতে পারে

Thx ransomware দ্বারা বাদ দেওয়া মুক্তিপণ নোট ক্ষতিগ্রস্তদের তাদের ফাইলের এনক্রিপশন সম্পর্কে অবহিত করে। এনক্রিপ্ট করা ফাইলগুলি পুনরুদ্ধার করতে, নোটটি তাদের প্রদত্ত ইমেল ঠিকানাগুলির মাধ্যমে যোগাযোগ স্থাপন করার নির্দেশ দেয়, যথা 'cluster1@outlook.sa' বা 'cluster@mailfence.com'। শুভেচ্ছার ইঙ্গিত হিসাবে, র্যানসমওয়্যার অপারেটররা বিনামূল্যে 3টি ফাইল ডিক্রিপ্ট করার প্রস্তাব দেয়। যাইহোক, এই অফারে মান্য করা আবশ্যক শর্ত আছে. ডিক্রিপ্ট করা ফাইলগুলি অবশ্যই 3Mb এর চেয়ে ছোট হতে হবে এবং মূল্যবান বা সংবেদনশীল তথ্য থাকা উচিত নয়৷

উপরন্তু, নোটটি কীভাবে বিটকয়েন অর্জন করতে হয় সে সম্পর্কে বিস্তারিত নির্দেশনা প্রদান করে, যা মুক্তিপণের জন্য পছন্দের অর্থপ্রদানের পদ্ধতি। এটি এনক্রিপ্ট করা ফাইলগুলির নাম পরিবর্তন বা তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে ডিক্রিপশনের চেষ্টা করার বিরুদ্ধে স্পষ্টভাবে সতর্ক করে, কারণ এই ধরনের কর্মের ফলে স্থায়ী ডেটা ক্ষতি হতে পারে বা ডিক্রিপশন মূল্য বৃদ্ধি পেতে পারে।

যাইহোক, মুক্তিপণ প্রদানের সুপারিশ করা হয় না, কারণ প্রয়োজনীয় ডিক্রিপশন সরঞ্জাম সরবরাহ করা হবে এমন কোন গ্যারান্টি নেই। পরিবর্তে, আরও ডেটা ক্ষতি বা ক্ষতি রোধ করার জন্য সংক্রামিত সিস্টেমগুলি থেকে র্যানসমওয়্যারগুলিকে অবিলম্বে মুছে ফেলার জন্য অত্যন্ত পরামর্শ দেওয়া হচ্ছে। র‍্যানসমওয়্যার হুমকি প্রশমিত করার জন্য অবিলম্বে পদক্ষেপ নেওয়া ক্ষতিগ্রস্ত ফাইলগুলির অখণ্ডতা এবং সুরক্ষার জন্য অত্যন্ত গুরুত্বপূর্ণ৷

র‍্যানসমওয়্যার হুমকির বিরুদ্ধে আপনার ডিভাইস এবং ডেটার পর্যাপ্ত নিরাপত্তা রয়েছে তা নিশ্চিত করুন

র‍্যানসমওয়্যার সংক্রমণ থেকে ডিভাইস এবং ডেটা রক্ষা করার জন্য, ব্যবহারকারীরা বিভিন্ন ধরণের সক্রিয় ব্যবস্থা প্রয়োগ করতে পারে। এই সতর্কতাগুলি র্যানসমওয়্যার আক্রমণের বিরুদ্ধে একটি শক্তিশালী প্রতিরক্ষা তৈরি করতে এবং ডেটা এনক্রিপশন এবং পরবর্তী চাঁদাবাজির ঝুঁকি হ্রাস করতে সহায়তা করে।

সুরক্ষার একটি মৌলিক দিক হল সমস্ত ডিভাইসে আপ-টু-ডেট নিরাপত্তা সফ্টওয়্যার বজায় রাখা। এর মধ্যে রয়েছে অ্যান্টি-ম্যালওয়্যার এবং ফায়ারওয়াল সমাধান, যা ransomware সংক্রমণ সনাক্ত করতে এবং প্রতিরোধ করতে পারে। এই নিরাপত্তা প্রোগ্রামগুলিকে নিয়মিত আপডেট করা নিশ্চিত করে যে তারা সর্বশেষ হুমকি সংজ্ঞা এবং প্রতিরক্ষামূলক ব্যবস্থাগুলির সাথে সজ্জিত থাকে।

ইমেল সংযুক্তিগুলি খোলার সময় বা সন্দেহজনক লিঙ্কগুলিতে ক্লিক করার সময় ব্যবহারকারীদের চরম সতর্কতা অবলম্বন করা উচিত, কারণ এইগুলি র্যানসমওয়্যারের জন্য সাধারণ এন্ট্রি পয়েন্ট। সতর্ক থাকা এবং ইমেল প্রেরকদের সত্যতা যাচাই করা এবং তারা যে বিষয়বস্তু ভাগ করে তা ফিশিং প্রচেষ্টা বা ডাউনলোডের হুমকির শিকার হওয়া এড়াতে সহায়তা করতে পারে।

নিয়মিতভাবে ডেটা ব্যাক আপ করা র‍্যানসমওয়্যারের বিরুদ্ধে একটি কার্যকর প্রতিরক্ষা ব্যবস্থা। অফলাইন বা ক্লাউড-ভিত্তিক ব্যাকআপ বজায় রাখার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার অপারেটরদের দাবির কাছে নতি স্বীকার না করে তাদের ফাইলগুলি পুনরুদ্ধার করতে পারে। ব্যাকআপগুলি নিয়মিত সঞ্চালিত হয় এবং আক্রমণের সময় তাদের এনক্রিপশন প্রতিরোধ করার জন্য ব্যাকআপ কপিগুলি প্রাথমিক নেটওয়ার্ক থেকে বিচ্ছিন্ন করা হয় তা নিশ্চিত করার পরামর্শ দেওয়া হয়।

সর্বশেষ ransomware ট্রেন্ড এবং আক্রমণ কৌশল সম্পর্কে নিজেকে শিক্ষিত করা অত্যাবশ্যক। উদীয়মান হুমকি সম্পর্কে অবগত থাকা ব্যবহারকারীদের সম্ভাব্য ঝুঁকি চিনতে এবং সেগুলি প্রশমিত করার জন্য যথাযথ সতর্কতা অবলম্বন করতে সহায়তা করে। উপরন্তু, ব্যবহারকারীদের নিরাপত্তা প্যাচ এবং ডিভাইস এবং সফ্টওয়্যার নির্মাতাদের দ্বারা প্রদত্ত সফ্টওয়্যার আপডেটের সাথে আপডেট থাকা উচিত, কারণ এতে প্রায়শই গুরুত্বপূর্ণ নিরাপত্তা সংশোধন অন্তর্ভুক্ত থাকে।

সংক্ষেপে, আপ-টু-ডেট সুরক্ষা সফ্টওয়্যার বজায় রাখা, ইমেল এবং ওয়েবসাইটের সাথে যোগাযোগ করার সময় সতর্কতা অবলম্বন করা, নিয়মিত ডেটা ব্যাক আপ করা, শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করা এবং ক্রমবর্ধমান র্যানসমওয়্যার ল্যান্ডস্কেপ সম্পর্কে অবগত থাকার মতো সক্রিয় পদক্ষেপ গ্রহণ উল্লেখযোগ্যভাবে করতে পারে। র্যানসমওয়্যার সংক্রমণের বিরুদ্ধে ডিভাইস এবং ডেটা সুরক্ষা উন্নত করুন।

একটি পপ-আপ উইন্ডো হিসাবে প্রদর্শিত মুক্তিপণ নোট হল:

'আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!
চিন্তা করবেন না, আপনি আপনার সমস্ত ফাইল ফেরত দিতে পারেন!
আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে মেইলে লিখুন: cluster1@outlook.sa আপনার আইডি 1E857D00
আপনি যদি 12 ঘন্টার মধ্যে মেইলে উত্তর না দিয়ে থাকেন তবে অন্য একটি মেইলে আমাদের লিখুন:cluster@mailfence.com
গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 3টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলগুলির মোট আকার অবশ্যই 3Mb এর কম হতে হবে (সংরক্ষণাগার নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়৷ (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)
কিভাবে বিটকয়েন পাবেন

এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কিনতে অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

একটি টেক্সট ফাইল হিসাবে ক্ষতিগ্রস্থদের কাছে পাঠানো বার্তাটি হল:

আপনার সমস্ত ডেটা আমাদের লক করা হয়েছে
তুমি ফিরতে চাও?
ইমেল লিখুন cluster1@outlook.sa বা cluster@mailfence.com'