Tiywepxb Ransomware

সাইবার নিরাপত্তা বিশ্লেষকদের দ্বারা পরিচালিত একটি বিশ্লেষণ অনুসারে, Tiywepxb হল একটি ভয়ঙ্কর ransomware হুমকি৷ ম্যালওয়্যারটি লঙ্ঘিত ডিভাইসগুলিতে পাওয়া ডেটা এনক্রিপ্ট করার জন্য ডিজাইন করা হয়েছে, যার ফলে এটি ক্ষতিগ্রস্থদের কাছে অ্যাক্সেসযোগ্য এবং অব্যবহারযোগ্য হয়ে ওঠে। এনক্রিপশন নির্দেশ করার জন্য, Tiywepxb মূল নামের সাথে '.tiywepxb' এক্সটেনশন যুক্ত করে ফাইলের নাম পরিবর্তন করে। উপরন্তু, হুমকিটি 'How to Restore your TIYWEPXB FILES.TXT' নামে একটি ফাইল তৈরি করে, যা ক্ষতিগ্রস্থদের নির্দেশনা প্রদান করে একটি মুক্তিপণ নোট বহন করে।

Tiywepxb দ্বারা নিযুক্ত ফাইলের নাম পরিবর্তন প্রক্রিয়ার একটি উদাহরণ হিসাবে, ক্ষতিগ্রস্তরা লক্ষ্য করতে পারে যে '1.doc' নামের একটি ফাইল '1.doc.tiywepxb,' '2.png' থেকে '2.png.tiywepxb,' এ পরিবর্তিত হয়েছে। ইত্যাদি। নাম পরিবর্তনের এই প্যাটার্নটি র‍্যানসমওয়্যার দ্বারা প্রভাবিত অন্যান্য ফাইলগুলিতে ধারাবাহিকভাবে প্রয়োগ করা হয়। এছাড়াও, Tiywepxb কে Snatch পরিবারের সাথে যুক্ত একটি ransomware ভেরিয়েন্ট বলে নিশ্চিত করা হয়েছে।

Tiywepxb Ransomware-এর শিকারদের অর্থের জন্য চাঁদাবাজি করা হয়

Tiywepxb Ransomware-এর শিকারদের কাছে বিতরণ করা মুক্তিপণের নোটটি আক্রমণকারীদের দাবি সম্পর্কে একটি বিজ্ঞপ্তি হিসাবে কাজ করে। উপরন্তু, অপরাধীরা শিকারের ফাইলগুলিকে এনক্রিপ্ট করেছে বলে দাবি করেছে এবং 100 গিগাবাইটের বেশি সংবেদনশীল ডেটা তাদের দ্বারা নেওয়া হয়েছে। নোটটি সুস্পষ্টভাবে নির্দিষ্ট ধরণের ডেটা গণনা করে যা অ্যাক্সেস করা হয়েছে, যার মধ্যে রয়েছে সংবেদনশীল অ্যাকাউন্টিং তথ্য, গোপনীয় নথি, ব্যক্তিগত ডেটা এবং নির্বাচিত মেইলবক্সের কপি।

তাদের একচেটিয়া ডিক্রিপশন প্রোগ্রাম/টুলের গুরুত্বের উপর জোর দিয়ে, মুক্তিপণ নোটটি দৃঢ়ভাবে ক্ষতিগ্রস্থদেরকে ফাইলগুলিকে স্বাধীনভাবে ডিক্রিপ্ট করার চেষ্টা করা বা তৃতীয় পক্ষের সরঞ্জামগুলির আশ্রয় নেওয়া থেকে নিরুৎসাহিত করে৷ নোট অনুসারে, শুধুমাত্র সাইবার অপরাধীদেরই লক করা ফাইল সফলভাবে ডিক্রিপ্ট করার ক্ষমতা সহ সঠিক প্রোগ্রাম রয়েছে। হুমকি অভিনেতাদের মতে, অন্য কোনো ডিক্রিপশন প্রচেষ্টা প্রভাবিত ফাইলগুলিকে ক্ষতিগ্রস্ত করতে পারে এবং সেগুলিকে পুনরুদ্ধারযোগ্য করে তুলতে পারে। ভুক্তভোগীদের প্রদত্ত ইমেল ঠিকানা - 'rishi13serv@swisscows.email' এবং 'joel13osteen@tutanota.com'-এর মাধ্যমে হ্যাকারদের সাথে যোগাযোগ স্থাপন করার জন্যও নির্দেশ দেওয়া হয়েছে।

র‍্যানসমওয়্যার আক্রমণের শিকার ব্যক্তিরা সাধারণত আক্রমণের জন্য দায়ী সাইবার অপরাধীদের সহায়তা ছাড়া তাদের আপস করা ডেটা ডিক্রিপ্ট করতে অক্ষম হয়। যাইহোক, দাবিকৃত মুক্তিপণ পরিশোধের পরামর্শ দেওয়া হয় না, কারণ অপরাধীরা যে কোনো উপায়ে সহযোগিতা করবে বা প্রতিশ্রুত ডিক্রিপশন টুল সরবরাহ করবে এমন কোনো নিশ্চয়তা নেই।

র‍্যানসমওয়্যার সংক্রমণ প্রতিরোধে কার্যকর নিরাপত্তা ব্যবস্থা প্রয়োজন

ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটাকে র‍্যানসমওয়্যারের হুমকি থেকে রক্ষা করতে বেশ কিছু কার্যকর ব্যবস্থা নিতে পারে।

প্রথমত, সমস্ত সফ্টওয়্যার অ্যাপ্লিকেশান, অপারেটিং সিস্টেম এবং ফার্মওয়্যার নিয়মিত আপডেট করা অত্যন্ত গুরুত্বপূর্ণ যাতে সমস্ত নিরাপত্তা প্যাচ এবং বাগ সংশোধন করা হয়। সাইবার অপরাধীরা র‍্যানসমওয়্যার সরবরাহের জন্য ব্যবহার করতে পারে এমন কোনো পরিচিত দুর্বলতা মোকাবেলা করতে এটি সহায়তা করে।

নির্ভরযোগ্য এবং আপ-টু-ডেট অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার প্রয়োগ করাও গুরুত্বপূর্ণ। এই সুরক্ষা সরঞ্জামগুলি রিয়েল-টাইম স্ক্যানিং এবং র্যানসমওয়্যার এবং অন্যান্য হুমকিমূলক প্রোগ্রাম সনাক্ত করে, সংক্রমণের ঝুঁকি হ্রাস করে।

নিয়মিতভাবে অফলাইনে বা ক্লাউড স্টোরেজে প্রয়োজনীয় ফাইল ব্যাক আপ করা র‍্যানসমওয়্যারের বিরুদ্ধে একটি কার্যকর প্রতিরক্ষা। আপ-টু-ডেট ব্যাকআপ বজায় রাখার মাধ্যমে, ব্যবহারকারীরা আক্রমণের ক্ষেত্রে মুক্তিপণ পরিশোধ না করেই তাদের ডেটা পুনরুদ্ধার করতে পারে। ব্যাকআপ প্রক্রিয়া চলাকালীন নেটওয়ার্ক থেকে ব্যাকআপ কপিগুলি সরাসরি অ্যাক্সেসযোগ্য না হয় তা নিশ্চিত করা অত্যন্ত গুরুত্বপূর্ণ যাতে সেগুলিকে আপোস করা না হয়৷

সর্বশেষ ransomware কৌশল এবং আক্রমণ ভেক্টর সম্পর্কে নিজেকে শিক্ষিত করা অপরিহার্য. উদীয়মান হুমকি সম্পর্কে অবগত থাকা এবং র্যানসমওয়্যার কীভাবে ছড়িয়ে পড়ে তা বোঝা ব্যবহারকারীদের সম্ভাব্য ঝুঁকিগুলি সনাক্ত করতে এবং এড়াতে সহায়তা করে৷

সবশেষে, সাইবার নিরাপত্তা সচেতনতার সংস্কৃতি তৈরি করা এবং সমস্ত ব্যবহারকারীদের মধ্যে ভাল অনুশীলনের প্রচার করা অত্যন্ত গুরুত্বপূর্ণ। সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন সম্পর্কে নিয়মিত শিক্ষা এবং প্রশিক্ষণ ব্যবহারকারীদের র্যানসমওয়্যার হুমকির সাথে সম্পর্কিত ঝুঁকি এবং দায়িত্বগুলি বুঝতে সাহায্য করে।

এই ব্যবস্থাগুলি গ্রহণ করে এবং সাইবার নিরাপত্তার প্রতি একটি সক্রিয় মানসিকতা গড়ে তোলার মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার হুমকির বিরুদ্ধে তাদের ডিভাইস এবং ডেটা সুরক্ষা উল্লেখযোগ্যভাবে উন্নত করতে পারে।

Tiywepxb Ransomware এর শিকারদের কাছে রেখে যাওয়া মুক্তিপণ নোটের সম্পূর্ণ বিষয়বস্তু হল:

'প্রিয় ব্যবস্থাপনা

আমরা আপনাকে জানাচ্ছি যে আপনার নেটওয়ার্ক একটি অনুপ্রবেশ পরীক্ষার মধ্য দিয়ে গেছে, যার সময় আমরা এনক্রিপ্ট করেছি
আপনার ফাইল এবং আপনার 100 গিগাবাইটের বেশি ডেটা ডাউনলোড করেছেন (বেশিরভাগ আপনার পিডি থেকে), সহ:

হিসাববিজ্ঞান
গোপনীয় নথি
ব্যক্তিগত তথ্য
কিছু মেইলবক্সের কপি

গুরুত্বপূর্ণ ! ফাইলগুলিকে ডিক্রিপ্ট করার চেষ্টা করবেন না বা তৃতীয় পক্ষের ইউটিলিটিগুলি ব্যবহার করবেন না।
একমাত্র প্রোগ্রাম যা তাদের ডিক্রিপ্ট করতে পারে তা হল আমাদের ডিক্রিপ্টর, যা আপনি নীচের পরিচিতিগুলি থেকে অনুরোধ করতে পারেন৷
অন্য কোন প্রোগ্রাম শুধুমাত্র ফাইলগুলিকে এমনভাবে ক্ষতিগ্রস্ত করবে যে তাদের পুনরুদ্ধার করা অসম্ভব হবে।

আপনি সমস্ত প্রয়োজনীয় প্রমাণ পেতে পারেন, আমাদের সাথে এই সমস্যার সম্ভাব্য সমাধান নিয়ে আলোচনা করতে পারেন এবং একটি ডিক্রিপ্টারের অনুরোধ করতে পারেন৷
নীচের পরিচিতিগুলি ব্যবহার করে।
দয়া করে উপদেশ দিন যে আমরা যদি 3 দিনের মধ্যে আপনার কাছ থেকে একটি প্রতিক্রিয়া না পাই, আমরা জনসাধারণের কাছে ফাইলগুলি প্রকাশ করার অধিকার সংরক্ষণ করি৷

যোগাযোগ করুন:
Rishi13Serv@swisscows.email অথবা Joel13Osteen@tutanota.com'