Tnwkgbvl Ransomware

সাইবারসিকিউরিটি গবেষকরা Tnwkgbvl Ransomware নামে পরিচিত আরেকটি ম্যালওয়্যার হুমকি উন্মোচন করেছেন। Tnwkgbvl-এর প্রাথমিক উদ্দেশ্য হল আপস করা ডিভাইসগুলিতে সঞ্চিত ফাইলগুলিকে একটি অক্র্যাকযোগ্য ক্রিপ্টোগ্রাফিক অ্যালগরিদম দিয়ে এনক্রিপ্ট করে অ্যাক্সেসযোগ্য করা। উপরন্তু, র‌্যানসমওয়্যার 'হাউ টু রিস্টোর ইওর টিএনডব্লিউকেজিবিভিএল ফাইলস. টিএক্সটি' শিরোনামে একটি মুক্তিপণ নোট তৈরি করে যাতে আক্রমণকারীদের দাবি তাদের শিকারের কাছে পৌঁছে দেওয়া যায়।

এনক্রিপশন ছাড়াও, Tnwkgbvl তাদের সাথে '.tnwkgbvl' এক্সটেনশন যুক্ত করে প্রভাবিত ফাইলগুলির নাম পরিবর্তন করে। উদাহরণ স্বরূপ, '1.png' নামের একটি ফাইলের নাম পরিবর্তন করে V1.png.tnwkgbvl, '2.jpg' '2.jpg.tnwkgbvl' এবং আরও অনেক কিছু করা হবে। এটিও উল্লেখ করা উচিত যে হুমকির বিশ্লেষণ অনুসারে, Tnwkgbvl হল Snatch Ransomware পরিবারের অন্তর্গত একটি বৈকল্পিক।

Tnwkgbvl Ransomware ফাইল লক করে এবং মুক্তিপণ অর্থ প্রদানের দাবি করে

আক্রমণকারীদের দ্বারা বিতরণ করা মুক্তিপণ নোট দাবি করে যে শিকারের নেটওয়ার্ক একটি অনুপ্রবেশ পরীক্ষা করেছে, যার ফলস্বরূপ ফাইলগুলি এনক্রিপশন এবং 100 গিগাবাইটের বেশি ডেটার যথেষ্ট পরিমাণ অধিগ্রহণ করা হয়েছে। এনক্রিপ্ট করা ডেটা বিভিন্ন সংবেদনশীল তথ্য যেমন অ্যাকাউন্টিং রেকর্ড, গোপনীয় নথি, ব্যক্তিগত ডেটা এবং মেলবক্সগুলিকে অন্তর্ভুক্ত করে।

নোটে জোর দেওয়া হয়েছে যে তৃতীয় পক্ষের ইউটিলিটিগুলি ব্যবহার করে ফাইলগুলিকে ডিক্রিপ্ট করার চেষ্টা করা বৃথা, কারণ হুমকি অভিনেতাদের হাতে থাকা শুধুমাত্র একটি নির্দিষ্ট ডিক্রিপ্টর কোনও ক্ষতি না করেই এনক্রিপশনটিকে বিপরীত করতে পারে৷ এটি সতর্ক করে যে তিন দিনের মধ্যে প্রতিক্রিয়া জানাতে ব্যর্থ হলে হুমকি অভিনেতারা আপস করা ফাইলগুলি প্রকাশ্যে প্রকাশ করতে পারে। যোগাযোগের উদ্দেশ্যে দেওয়া যোগাযোগের বিশদগুলি হল '777doctor@proton.me' এবং '777doctor@swisscows.email।'

সাইবার অপরাধীদের দাবি মেনে না চলার জন্য দৃঢ়ভাবে পরামর্শ দেওয়া হচ্ছে, কারণ তারা প্রয়োজনীয় ডিক্রিপশন টুল বা কী প্রদানের প্রতিশ্রুতি রক্ষা করবে এমন কোনো নিশ্চয়তা নেই।

ডেটা হারানোর ঝুঁকি কমাতে, ক্ষতিগ্রস্থদের অবশ্যই তাদের সংক্রামিত কম্পিউটার থেকে র্যানসমওয়্যার সরানোর জন্য অবিলম্বে ব্যবস্থা নিতে হবে। Ransomware হুমকিগুলি সক্রিয় থাকাকালীন অতিরিক্ত ফাইলগুলিকে ক্রমাগতভাবে এনক্রিপ্ট করতে পারে এবং কিছু ক্ষেত্রে, তারা এমনকি স্থানীয় নেটওয়ার্ক জুড়ে প্রচার করতে পারে, সম্ভাব্যভাবে অন্যান্য ডিভাইসগুলিকে সংক্রামিত করতে পারে।

কার্যকর নিরাপত্তা পদক্ষেপ Ransomware আক্রমণ প্রতিরোধে সাহায্য করতে পারে

ব্যবহারকারীরা তাদের ডিভাইস এবং র্যানসমওয়্যার আক্রমণ থেকে ডেটার নিরাপত্তা নিশ্চিত করতে বেশ কিছু গুরুত্বপূর্ণ পদক্ষেপ নিতে পারে। এখানে বিবেচনা করার জন্য কিছু মূল ব্যবস্থা রয়েছে:

• নিয়মিত সফ্টওয়্যার এবং অপারেটিং সিস্টেম আপডেট করুন : অপারেটিং সিস্টেম, অ্যাপ্লিকেশন এবং অ্যান্টিভাইরাস/অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম সহ সমস্ত সফ্টওয়্যার আপ টু ডেট রাখুন। আপডেটগুলিতে সাধারণত সুরক্ষা প্যাচগুলি অন্তর্ভুক্ত থাকে যা র্যানসমওয়্যার দ্বারা শোষিত দুর্বলতার সমাধান করে।
• সম্মানজনক নিরাপত্তা সফ্টওয়্যার ইনস্টল করুন : সমস্ত ডিভাইসে নির্ভরযোগ্য অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন এবং তাদের আপডেট রাখুন। এই সফ্টওয়্যার ransomware সংক্রমণ সনাক্ত এবং প্রতিরোধ করতে পারে.
• ইমেল সংযুক্তি এবং লিঙ্কগুলির সাথে সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তিগুলি খোলার সময় বা লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক থাকুন, বিশেষত অজানা বা সন্দেহজনক উত্স থেকে। Ransomware প্রায়ই ফিশিং ইমেল এবং ক্ষতিকারক লিঙ্কের মাধ্যমে ছড়িয়ে পড়ে। প্রেরকের পরিচয় যাচাই করুন এবং তাদের সাথে যোগাযোগ করার আগে সংযুক্তি বা লিঙ্কগুলির বৈধতা নিশ্চিত করুন৷
• নিয়মিত গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন : ক্রিটিক্যাল ফাইল এবং ডেটার নিয়মিত ব্যাকআপ তৈরি করুন এবং বজায় রাখুন। ব্যাকআপ কপিগুলি অফলাইনে বা প্রাথমিক ডিভাইস থেকে আলাদা জায়গায় সংরক্ষণ করা উচিত। এটি নিশ্চিত করে যে ফাইলগুলি র্যানসমওয়্যার দ্বারা এনসিফার করা হলেও, আপনি একটি নিরাপদ ব্যাকআপ থেকে সেগুলি পুনরুদ্ধার করতে পারেন৷
• ransomware এবং ফিশিং কৌশল সম্পর্কে নিজেকে শিক্ষিত করুন : সর্বশেষ ransomware হুমকি এবং ফিশিং কৌশল সম্পর্কে অবগত থাকুন। অনলাইনে সন্দেহজনক ক্রিয়াকলাপ সনাক্তকরণ এবং এড়ানোর জন্য সর্বোত্তম অনুশীলন সম্পর্কে নিয়মিত নিজেকে শিক্ষিত করুন।
• ম্যালওয়্যারের জন্য নিয়মিত স্ক্যান করুন : কোনো ম্যালওয়্যার বা র‍্যানসমওয়্যার শনাক্ত করতে এবং অপসারণ করতে সম্মানজনক নিরাপত্তা সফ্টওয়্যার ব্যবহার করে ডিভাইসগুলির নিয়মিত স্ক্যান করুন৷
• এই নিরাপত্তা ব্যবস্থাগুলি বাস্তবায়ন করে এবং ভাল ডিজিটাল স্বাস্থ্যবিধি অনুশীলন করে, ব্যবহারকারীরা তাদের ডিভাইস এবং ডেটার নিরাপত্তা উল্লেখযোগ্যভাবে উন্নত করতে পারে, র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি হ্রাস করে।

Tnwkgbvl Ransomware-এর শিকারদের কাছে রেখে যাওয়া মুক্তিপণের নোট হল:

'প্রিয় ব্যবস্থাপনা!

আমরা আপনাকে জানাচ্ছি যে আপনার নেটওয়ার্ক একটি অনুপ্রবেশ পরীক্ষার মধ্য দিয়ে গেছে, যার সময় আমরা এনক্রিপ্ট করেছি
আপনার ফাইল এবং 100 গিগাবাইটের বেশি ডেটা ডাউনলোড করা হয়েছে, যার মধ্যে রয়েছে:

হিসাববিজ্ঞান
গোপনীয় নথি
ব্যক্তিগত তথ্য
ডাকবাক্স

গুরুত্বপূর্ণ ! ফাইলগুলিকে ডিক্রিপ্ট করার চেষ্টা করবেন না বা তৃতীয় পক্ষের ইউটিলিটিগুলি ব্যবহার করবেন না।
যে প্রোগ্রামটি তাদের ডিক্রিপ্ট করতে পারে সেটি হল আমাদের ডিক্রিপ্টর, যা আপনি নীচের পরিচিতি থেকে অনুরোধ করতে পারেন৷
অন্য কোন প্রোগ্রাম শুধুমাত্র ফাইল ক্ষতি করতে পারে.

অনুগ্রহ করে সচেতন থাকুন যে আমরা যদি 3 দিনের মধ্যে আপনার কাছ থেকে একটি প্রতিক্রিয়া না পাই, আমরা আপনার ফাইলগুলি প্রকাশ করার অধিকার সংরক্ষণ করি৷

যোগাযোগ করুন:

777doctor@proton.me বা 777doctor@swisscows.emai'